Kötü gayeli hücumların engellendiği endüstriyel denetim sistemlerinin ICS yüzdesi 2019’un ikinci yarısından itibaren düşüşe geçmişken Escort Fikirtepe 2020’nin ikinci yarısında yükselme tekrar başladı 2020 yılının ikinci yarısında akına uğrayan ICS bilgisayarlarının yüzdesi 33 4 oldu Bu 0 85 puanlık bir artışa karşılık geliyor Bu periyotta mühendislik ve Fikirtepe Escort entegrasyon kesiminde atağa uğrayan ICS bilgisayarların oranı 8 bina otomasyonu sistemlerinin 7 petrol ve gaz endüstrisin 6 2 puan arttı Genel olarak taarruza uğrayan ICS bilgisayarlarının yüzdesi Kaspersky araştırmacıları tarafından Fikirtepe Escort Bayan incelenen ülkelerin 62’sinde ve incelenen beş bölümün tamamında artış gösterdi
Sanayi kuruluşlarına yönelik taarruzlar üretimin kesintiye uğraması ve mali kayıplar açısından yıkıcı olma potansiyeline sahip Ayrıyeten sahip oldukları son derece hassas bilgiler nedeniyle saldırganlar için cazibeli bir maksat olma eğilimindeler 2019’un ikinci yarısından itibaren Kaspersky uzmanları hatalıların daha maksatlı taarruzlara odaklanması nedeniyle tehdit altında olan ICS bilgisayarlarının yüzdesinde bir düşüş gözlemlemişti Lakin 2020 yılının ikinci yarısında global ölçekte atağa uğrayan ICS sistemlerinin yüzdesi 0 85 puan artarken kullanılan berbat emelli yazılım ailelerinin çeşitliliği yüzde 30 artış gösterdi
Kaspersky araştırmacıları tarafından incelenen sanayiler ortasında atağa uğrayan ICS sistemlerinin en yüksek yüzdesine sahip olanlar 46 7 ile bina otomasyonu 44 ile petrol ve gaz 39 3 ile mühendislik ve ICS entegrasyonu biçiminde gözlemlendi Petrol ve gaz ve bina otomasyonu kesimlerine yönelik tehditler 2019’un birinci yarısından bu yana artma eğiliminde Kaspersky araştırmacıları tarafından incelenen öteki iki bölüm olan güç ve otomotiv üretiminde de taarruza uğrayan ICS bilgisayarlarının yüzdesinde artış görüldü
Bu periyotta ICS sistemlerinde 5 365 farklı berbat gayeli yazılım ailesine ilişkin tehditler engellendi Bu 2020’nin birinci yarısına nazaran 30 artışa karşılık geliyor En bariz tehditler art kapılar virüslü aygıt üzerinde uzaktan denetim sağlayan Truva atları casus yazılımlar veri çalmak için tasarlanmış makûs maksatlı yazılımlar öteki Truva atı tipleri ve makus gayeli komut evrakları ve dokümanlar yer alıyor
Genel olarak Kaspersky araştırmacıları tarafından incelenen ülkelerin 62’si akına uğrayan ICS bilgisayarlarının yüzdesinde artış yaşadı Dahası incelenen tüm ülkelerin 73 4’ünde 2019’un ikinci yarısındaki 23 6’ya kıyasla berbat maksatlı e posta eklerinin engellendiği ICS bilgisayarlarının yüzdesi global ölçekte yüzde 0 7 artış gösterdi
Kaspersky ICS CERT Lideri Evgeny Goncharov şunları tabir etti “2020 neredeyse tüm taraflarıyla alışılmadık bir yıldı. Bu, ICS tehdidi ortamında kimi olağandışı eğilimlere yol açmış görünüyor. Örneğin yaz ve kış aylarında beşerler tatile giderken hücuma uğrayan ICS sistemlerinin yüzdesinde düşüş gözlemliyoruz. Fakat hudutlar kapandığından ve ülkeler kısıtlamalarla karşılaştığından, büyük olasılıkla pek çok kişi tatilini yapmadığından ötürü öbür vakitlerde hücumlarda gözle görülür bir düşüş görmedik. Buna ek olarak fidye yazılımı taarruzları global olarak azalırken, ABD ve Batı Avrupa üzere gelişmiş ülkelerde akınların sayısı değerli ölçüde arttı. Tahminen de mevcut ekonomik gerileme şartlarında hatalılar, varlıklı ülkelerde fiilen ödeme yapma imkanına sahip işletmeler olduğunu düşünüyor. Pandemi devam ederken tüm dalların yeni tedbirler alması değerli. Dünyanın geri kalanı değişirken, siber hatalıların ne yapacağını varsayım etmek sahiden sıkıntı.”
Kaspersky ICS CERT web sitesinde 2020’nin ikinci yarısındaki ICS tehdit görünümü hakkında daha fazla bilgi edinebilirsiniz
ICS sistemlerinizi çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor
- Kuruluştaki endüstriyel ağların modülü olan işletim sistemlerini ve uygulamaları sistemli olarak güncelleyin Mevcut oldukları anda ICS ağ ekipmanının güvenlik düzeltmelerini ve yamalarını uygulayın
- Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinde tertipli güvenlik kontrolleri gerçekleştirin
- Potansiyel olarak tehdit oluşturan teknolojik süreci ve ana işletme varlıklarını tehdit eden ataklara karşı daha âlâ muhafaza için ICS ağ trafiği izleme tahlil ve algılama tahlillerini kullanın
- BT güvenlik grupları ve OT mühendisleri için özel ICS güvenlik eğitimi yeni ve gelişmiş berbat maksatlı tekniklere karşılık vermeyi güzelleştirmek için çok değerlidir
- Endüstriyel denetim sistemlerini korumaktan sorumlu güvenlik takımına aktüel tehdit istihbaratı sağlayın ICS Tehdit İstihbaratı Raporlama hizmeti, mevcut tehditler ve hücum vektörlerinin yanı sıra OT ve endüstriyel denetim sistemlerindeki en savunmasız ögeler ve bunların nasıl azaltılacağı hakkında içgörüler sağlar.
- Tüm kritik sanayi sistemleri için kapsamlı muhafaza sağlamak üzere OT uç noktalarınızda ağlarınızda Kaspersky Industrial CyberSecurity üzere güvenlik tahlillerini kullanın.
Kaynak BHA Beyaz Haber Ajansı
