2021'in ikinci yarısında endüstriyel kontrol sistemlerine (ICS) dahil bilgisayarlarının neredeyse 40'ı en az bir kez kötü amaçlı yazılımlar tarafından saldırıya uğradı. Genel saldırı sayısı 2021'in ilk yarısına kıyasla hafif bir düşüş gösterse de yılın ikinci yarısındaki ICS tehdit manzarası madencilerin engellendiği ICS bilgisayarlarının binde 5 oranında artmasıyla çeşitlendi. Casus yazılımlar binde 7 puan artarken, kötü amaçlı komut dosyaları 2020'nin başında görülen oranın 1,4 katına ulaştı.
Kaspersky ICS CERT'e göre 2021'de kötü amaçlı içeriklerin engellendiği ICS bilgisayarlarının oranı 2020'ye göre 1 puan artarak 38,6'dan 39,6'ya yükseldi. Bununla birlikte durum her 6 ayda bir incelendiğinde manzara daha iyi görünüyor. 2021'in ikinci yarısında bu rakam bir buçuk yılda ilk kez 1,4 puan azaldı.
Genel olarak Kaspersky güvenlik çözümleri, 2021'in ikinci yarısında 20 binden fazla kötü amaçlı yazılım türevini engelledi. Bu rakam önceki altı aya kıyasla çok fazla değişmese de tespit edilen kötü amaçlı yazılımların ayrıntılı analizi casus yazılım, kötü amaçlı komut dosyaları ve madenciler tarafından saldırıya uğrayan ICS bilgisayarlarının arttığını gösteriyor.
Kötü amaçlı komut dosyaları yıldan yıla istikrarlı bir şekilde artıyor. 2021'in ikinci yarısında saldırıya uğrayan ICS bilgisayarlarının yüzdesi 2020'nin başına göre 1,4 kat, 2021'in önceki yarısına kıyasla binde 5 oranında arttı. Siber suçlular veri toplamadan yüklemeye kadar çeşitli hedeflere ulaşmak için kötü amaçlı komut dosyaları kullanıyor. Casus yazılım veya kripto para madencileri gibi diğer kötü amaçlı yazılımlar bu şekilde bulaşıyor.
Tehdit aktörleri daha fazla komut dosyası kullandıkça, casus yazılımlardan ve kripto para madencilerinden daha fazla yararlanıyorlar. Bunlardan ilki çoğunlukla kurbanların kimlik bilgilerini veya paralarını çalmak için kullanılıyor: Casus yazılımlarla saldırıya uğrayan ICS bilgisayarlarının yüzdesi 2020'nin ilk yarısından bu yana 1,4 puan arttı. Madenciler tarafından saldırıya uğrayan ICS bilgisayarlarının payı ise 2020 yılının ilk yarısından bu yana iki katından fazla arttı.
Kaspersky Güvenlik Uzmanı Kirill Kruglov, şunları söyledi: “Endüstriyel kontrol sistemleri hassas verilere sahiptir ve en önemli sektörlerin işleyişinden sorumludur. BT altyapısı için düşük riskli bir saldırı, operasyonel teknolojiler (OT) için önemli bir tehdit oluşturabilir. Genel olarak ICS bilgisayarlarına giden tehdit türleri nispeten aynı kalsa da teslim edilecek Truva atları, casus yazılımlar ve madencilerle birlikte kötü amaçlı komut dosyaları ve kimlik avı sayfalarıyla karşı karşıya kalan ICS bilgisayarlarının payında sürekli bir artış gördük. Burada kripto madenciler genellikle göz ardı ediliyor ve bu iyi bir yaklaşım değil. Madencilerin ofis ağı üzerindeki etkisi önemsiz olsa da çalışmaları ve dağıtımları sırasında otomatik kontrol sisteminin bazı bileşenlerinde hizmet tıkanmasına yol açabilirler.”
Kaspersky ICS CERT web sitesinde 2021 yılının ikinci yarısındaki ICS tehdit ortamı hakkında daha fazla bilgi edinilebilir.
2022'de ICS'ye ve endüstriyel kuruluşlara yönelik tehditler hakkında daha fazla bilgi edinmek için 2022'ye ilişkin ICS tehdit tahminlerine bakılabilir.
ICS bilgisayarlarının çeşitli tehditlerden korunmak sıiçin Kaspersky uzmanları şunları öneriyor:
- İşletmenin endüstriyel ağının parçası olan işletim sistemlerini ve uygulama yazılımları düzenli olarak güncellenmelidir. Güvenlik düzeltmelerini ve yamalarını kullanılabilir oldukları anda ICS ağ ekipmanına uygulanmalıdır.
- Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmeleri yapılmalıdır.
- BT güvenlik ekipleri ve OT mühendisleri için özel ICS güvenlik eğitimi sağlanmalıdır. Bu, yeni ve gelişmiş kötü amaçlı saldırı tekniklerine verilen yanıtı iyileştirmek adına çok önemlidir.
- Kurumsal uç noktaların yanı sıra endüstriyel uç noktalarının da koruduğundan emin olunmalıdır. Kaspersky Industrial CyberSecurity çözümü, endüstriyel ağlardaki şüpheli ve potansiyel olarak kötü amaçlı etkinlikleri ortaya çıkarmak için uç noktalarda özel koruma ve ağ izleme olanakları sağlar.
Kaynak: (BHA) - Beyaz Haber Ajansı