2021’in ikinci yarısında endüstriyel denetim sistemlerine ICS dahil bilgisayarlarının neredeyse 40’ı en az bir sefer Konyaaltı Travesti berbat emelli yazılımlar tarafından hücuma uğradı Genel akın sayısı 2021’in birinci yarısına kıyasla hafif bir düşüş gösterse de yılın ikinci yarısındaki ICS tehdit görünümü madencilerin engellendiği ICS bilgisayarlarının binde 5 Lara Travesti oranında artmasıyla çeşitlendi Casus yazılımlar binde 7 puan artarken makus hedefli komut evrakları 2020’nin başında görülen oranın 1 4 katına ulaştı
Kaspersky ICS CERT’e nazaran 2021’de berbat gayeli içeriklerin engellendiği Manavgat Travesti ICS bilgisayarlarının oranı 2020’ye nazaran 1 puan artarak 38 6’dan 39 6’ya yükseldi Bununla birlikte durum her 6 ayda bir incelendiğinde görünüm daha güzel görünüyor 2021’in ikinci yarısında bu sayı Side Travesti bir buçuk yılda birinci kere 1 4 puan azaldı
Genel olarak Kaspersky güvenlik tahlilleri 2021’in ikinci yarısında 20 binden fazla makus emelli yazılım türevini engelledi Bu sayı evvelki altı aya Belek Travesti kıyasla çok fazla değişmese de tespit edilen makus maksatlı yazılımların detaylı tahlili casus yazılım berbat maksatlı komut belgeleri ve madenciler tarafından taarruza uğrayan ICS bilgisayarlarının arttığını gösteriyor
Kötü hedefli komut evrakları yıldan yıla istikrarlı bir biçimde artıyor 2021’in ikinci yarısında atağa uğrayan ICS bilgisayarlarının yüzdesi 2020’nin başına nazaran 1 4 kat 2021’in evvelki yarısına kıyasla binde 5 oranında arttı Siber hatalılar bilgi toplamadan yüklemeye kadar çeşitli maksatlara ulaşmak için makûs hedefli komut evrakları kullanıyor Casus yazılım yahut kripto para madencileri üzere öteki berbat maksatlı yazılımlar bu biçimde bulaşıyor
Tehdit aktörleri daha fazla komut evrakı kullandıkça casus yazılımlardan ve kripto para madencilerinden daha fazla yararlanıyorlar Bunlardan birincisi çoğunlukla kurbanların kimlik bilgilerini yahut paralarını çalmak için kullanılıyor Casus yazılımlarla taarruza uğrayan ICS bilgisayarlarının yüzdesi 2020’nin birinci yarısından bu yana 1 4 puan arttı Madenciler tarafından atağa uğrayan ICS bilgisayarlarının hissesi ise 2020 yılının birinci yarısından bu yana iki katından fazla arttı
Kaspersky Güvenlik Uzmanı Kirill Kruglov şunları söyledi Endüstriyel denetim sistemleri hassas datalara sahiptir ve en kıymetli kesimlerin işleyişinden sorumludur BT altyapısı için düşük riskli bir akın operasyonel teknolojiler OT için kıymetli bir tehdit oluşturabilir Genel olarak ICS bilgisayarlarına giden tehdit çeşitleri nispeten birebir kalsa da teslim edilecek Truva atları casus yazılımlar ve madencilerle birlikte makûs hedefli komut belgeleri ve kimlik avı sayfalarıyla karşı karşıya kalan ICS bilgisayarlarının hissesinde daima bir artış gördük Burada kripto madenciler ekseriyetle göz gerisi ediliyor ve bu yeterli bir yaklaşım değil Madencilerin ofis ağı üzerindeki tesiri kıymetsiz olsa da çalışmaları ve dağıtımları sırasında otomatik denetim sisteminin kimi bileşenlerinde hizmet tıkanmasına yol açabilirler .”
Kaspersky ICS CERT web sitesinde 2021 yılının ikinci yarısındaki ICS tehdit ortamı hakkında daha fazla bilgi edinilebilir
2022’de ICS’ye ve endüstriyel kuruluşlara yönelik tehditler hakkında daha fazla bilgi edinmek için 2022’ye ait ICS tehdit varsayımlarına bakılabilir
ICS bilgisayarlarının çeşitli tehditlerden korunmak sıiçin Kaspersky uzmanları şunları öneriyor
- İşletmenin endüstriyel ağının kesimi olan işletim sistemlerini ve uygulama yazılımları sistemli olarak güncellenmelidir Güvenlik düzeltmelerini ve yamalarını kullanılabilir oldukları anda ICS ağ ekipmanına uygulanmalıdır
- Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinin sistemli güvenlik değerlendirmeleri yapılmalıdır
- BT güvenlik takımları ve OT mühendisleri için özel ICS güvenlik eğitimi sağlanmalıdır Bu yeni ve gelişmiş berbat emelli atak tekniklerine verilen cevabı düzgünleştirmek ismine çok değerlidir
- Kurumsal uç noktaların yanı sıra endüstriyel uç noktalarının da koruduğundan emin olunmalıdır Kaspersky Industrial CyberSecurity tahlili endüstriyel ağlardaki kuşkulu ve potansiyel olarak berbat maksatlı aktiflikleri ortaya çıkarmak için uç noktalarda özel müdafaa ve ağ izleme imkanları sağlar
Kaynak BHA Beyaz Haber Ajansı
