Kaspersky ICS CERT’e nazaran 2021’in birinci yarısında neredeyse her üç endüstriyel bilgisayardan biri berbat emelli aktifliğe maruz kaldı. 2021’in birinci yarısında siber hatalılar akınlarını gerçekleştirirken ağır olarak çeşitli casus yazılım tipleri ve makus maksatlı komut belgeleri kullandılar. Bu cins tehditler ikinci altı aylık periyotta büyüyor ve endüstriyel denetim sistemleri (ICS) açısından büyük bir zorluk oluşturuyor.
Siber hatalıların data ve para çalabilecekleri ve şurası üretim sistemini bozabilecekleri endüstriyel kuruluşlara yönelik taarruzları bilhassa büyük tehlike arz ediyor. Bu tıp ağlara yönelik tehditlerin çeşitliliğindeki artış, saldırganların bunlara olan ilgisinin arttığını ve sonuç olarak onları muteber bir biçimde muhafaza muhtaçlığının arttığını gösteriyor.
Endüstriyel Otomasyon Sistemleri için Tehdit Görüntüsü Raporuna göre Kaspersky güvenlik tahlilleri 2021’in birinci altı ayında 20 binden çok berbat hedefli yazılım varyantını engelledi. Raporlama devrinde ICS tehdit ortamının nasıl değiştiği hakkında daha fazla bilgi edinmek için Kaspersky araştırmacıları çeşitli cinsleri tahlil etti. bu biçimdece ICS’ye karşı kullanılan casus yazılım ve makus gayeli komut belgelerinin yüzdesinin son 6 ayda daima olarak arttığını keşfettiler.
Çoğunlukla para çalmak için kullanılan casus yazılımlar (Trojan-Spy makûs emelli yazılımları, art kapılar ve tuş kaydediciler) yüzde 0,4 puan artarken, makûs gayeli komut evrakları yüzde 0,7 oranında arttı. Tehdit aktörleri, korsan içerik barındıran çeşitli web sitelerinde komut belgelerini kullanarak kullanıcıları ayrıntıları dışında kripto para madenciliği yapmak üzere tasarlanmış casus yazılım yahut makus maksatlı yazılım dağıtan sitelere yönlendiriyor.
Kaspersky Güvenlik Uzmanı Evgeny Goncharov, şunları söylüyor: “Endüstriyel kuruluşlar her vakit hem siber hatalıların tıpkı vakitte siyasi güdümlü tehdit aktörlerinin dikkatini çekiyor. Evvelki yarım yıla baktığımızda, öbür bulguların yanı sıra siber casusluk ve makus niyetli kimlik ayrıntılarını çalma kampanyalarının sayısında artış olduğunu gözlemledik. Muvaffakiyetleri büyük olasılıkla fidye yazılımı tehdidini bu kadar yüksek bir seviyeye çıkaran ana faktör olmuştur. Birtakım APT kümelerinin da bu kimlik ayrıntılarını çalma kampanyalarından yaralanmaması için hiç bir niye nazaranmiyorum.”
Kaspersky ICS CERT web sitesinden 2021 yılının birinci yarısında ICS tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.
ICS bilgisayarlarınızı çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:
Siber hatalıların data ve para çalabilecekleri ve şurası üretim sistemini bozabilecekleri endüstriyel kuruluşlara yönelik taarruzları bilhassa büyük tehlike arz ediyor. Bu tıp ağlara yönelik tehditlerin çeşitliliğindeki artış, saldırganların bunlara olan ilgisinin arttığını ve sonuç olarak onları muteber bir biçimde muhafaza muhtaçlığının arttığını gösteriyor.
Endüstriyel Otomasyon Sistemleri için Tehdit Görüntüsü Raporuna göre Kaspersky güvenlik tahlilleri 2021’in birinci altı ayında 20 binden çok berbat hedefli yazılım varyantını engelledi. Raporlama devrinde ICS tehdit ortamının nasıl değiştiği hakkında daha fazla bilgi edinmek için Kaspersky araştırmacıları çeşitli cinsleri tahlil etti. bu biçimdece ICS’ye karşı kullanılan casus yazılım ve makus gayeli komut belgelerinin yüzdesinin son 6 ayda daima olarak arttığını keşfettiler.
Çoğunlukla para çalmak için kullanılan casus yazılımlar (Trojan-Spy makûs emelli yazılımları, art kapılar ve tuş kaydediciler) yüzde 0,4 puan artarken, makûs gayeli komut evrakları yüzde 0,7 oranında arttı. Tehdit aktörleri, korsan içerik barındıran çeşitli web sitelerinde komut belgelerini kullanarak kullanıcıları ayrıntıları dışında kripto para madenciliği yapmak üzere tasarlanmış casus yazılım yahut makus maksatlı yazılım dağıtan sitelere yönlendiriyor.
Kaspersky Güvenlik Uzmanı Evgeny Goncharov, şunları söylüyor: “Endüstriyel kuruluşlar her vakit hem siber hatalıların tıpkı vakitte siyasi güdümlü tehdit aktörlerinin dikkatini çekiyor. Evvelki yarım yıla baktığımızda, öbür bulguların yanı sıra siber casusluk ve makus niyetli kimlik ayrıntılarını çalma kampanyalarının sayısında artış olduğunu gözlemledik. Muvaffakiyetleri büyük olasılıkla fidye yazılımı tehdidini bu kadar yüksek bir seviyeye çıkaran ana faktör olmuştur. Birtakım APT kümelerinin da bu kimlik ayrıntılarını çalma kampanyalarından yaralanmaması için hiç bir niye nazaranmiyorum.”
Kaspersky ICS CERT web sitesinden 2021 yılının birinci yarısında ICS tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.
ICS bilgisayarlarınızı çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:
- Sanayi açısından kritik tüm sistemler için kapsamlı muhafaza sağlamak için OT uç noktaları ve ağları için Kaspersky Industrial CyberSecurity üzere güvenlik tahlillerini kullanın.
- İşletmenin endüstriyel ağının kesimi olan işletim sistemlerini ve uygulama yazılımlarını sistemli olarak güncelleyin. Güvenlik düzeltmelerini ve yamaları kullanılabilir olduklarında ICS ağ ekipmanına uygulayın.
- BT güvenlik grupları ve OT mühendisleri için yeni ve gelişmiş makus maksatlı tekniklere verilen karşılıkları uygunlaştırmak için epeyce kıymetli olan özel ICS güvenlik eğitimi alın.
- Güvenlik meselelerini belirlemek ve ortadan kaldırmak için OT ağlarında tertipli güvenlik kontrolleri yapın.
- Endüstriyel denetim sistemlerinin korunmasından sorumlu güvenlik takımınıza yeni tehdit istihbaratı sağlayın. ICS Tehdit İstihbarat Raporlama hizmeti, OT ve endüstriyel denetim sistemlerindeki savunmasız ögelerin yanı sıra mevcut tehditler ve taarruz vektörleri ve bunların nasıl azaltılacağı hakkında bilgi sağlar.
- Potansiyel olarak teknolojik süreçleri ve ana kurumsal varlıkları tehdit eden taarruzlara karşı daha güzel müdafaa için ICS ağ trafiği izleme, tahlil ve algılama tahlillerini kullanın.