Makine Haber

Endüstriyel kontrol sistemlerine yönelik saldırılar yeniden yükselişe geçti

Kötü amaçlı saldırıların engellendiği endüstriyel kontrol sistemlerinin (ICS) yüzdesi 2019’un ikinci yarısından itibaren düşüşe geçmişken, 2020’nin ikinci yarısında tekrar yükseliş başladı. Geçen yılın ikinci yarısında saldırıya uğrayan ICS bilgisayarlarının yüzdesi 33,4 oldu. Bu, 0,85 puanlık bir artışa karşılık geliyor.

Endüstriyel kontrol sistemlerine yönelik saldırılar yeniden yükselişe geçti

Sanayi kuruluşlarına yönelik saldırılar, üretimin kesintiye uğraması ve mali kayıplar açısından yıkıcı olma potansiyeline sahip. Ayrıca, söz konusu kuruluşlar sahip oldukları son derece hassas bilgiler nedeniyle saldırganlar için çekici bir hedef olma eğilimindeler. 2019’un ikinci yarısından itibaren Kaspersky uzmanları, suçluların daha hedefli saldırılara odaklanması nedeniyle tehdit altında olan ICS bilgisayarlarının yüzdesinde bir düşüş gözlemlemişti. Ancak, 2020 yılının ikinci yarısında küresel ölçekte saldırıya uğrayan ICS sistemlerinin yüzdesi 0,85 puan artarken, kullanılan kötü amaçlı yazılım ailelerinin çeşitliliği yüzde 30 artış gösterdi.

Enerji ve otomotiv üretiminde de saldırıya uğrayan ICS bilgisayarlarının yüzdesi arttı
Kaspersky araştırmacıları tarafından incelenen endüstriler arasında saldırıya uğrayan ICS sistemlerinin en yüksek yüzdesine sahip olanlar; yüzde 46,7 ile bina otomasyonu, yüzde 44 ile petrol ve gaz, yüzde 39,3 ile mühendislik ve ICS entegrasyonu şeklinde gözlemlendi. Petrol ve gaz ve bina otomasyonu sektörlerine yönelik tehditler, 2019’un ilk yarısından bu yana artma eğiliminde. Kaspersky araştırmacıları tarafından incelenen diğer iki sektör olan enerji ve otomotiv üretiminde de saldırıya uğrayan ICS bilgisayarlarının yüzdesinde artış görüldü.
Söz konusu dönemde ICS sistemlerinde 5,365 farklı kötü amaçlı yazılım ailesine ait tehditler engellendi. Bu, 2020’nin ilk yarısına göre yüzde 30’luk artışa karşılık geliyor. En belirgin tehditler; arka kapılar (virüslü cihaz üzerinde uzaktan kontrol sağlayan Truva atları), casus yazılımlar (veri çalmak için tasarlanmış kötü amaçlı yazılımlar), diğer Truva atı türleri ve kötü amaçlı komut dosyaları ve belgeler yer alıyor.
Genel olarak Kaspersky araştırmacıları tarafından incelenen ülkelerin yüzde 62’si, saldırıya uğrayan ICS bilgisayarlarının yüzdesinde artış yaşadı. Dahası incelenen tüm ülkelerin yüzde 73,4’ünde, 2019’un ikinci yarısındaki yüzde 23,6’ya kıyasla kötü amaçlı e-posta eklerinin engellendiği ICS bilgisayarlarının yüzdesi küresel ölçekte yüzde 0,7 artış gösterdi.

Goncharov: “2020 neredeyse tüm yönleriyle alışılmadık bir yıldı”
Kaspersky ICS CERT Başkanı Evgeny Goncharov, konu hakkında yaptığı açıklamada şunları söyledi: “2020 neredeyse tüm yönleriyle alışılmadık bir yıldı. Bu, ICS tehdidi ortamında bazı olağandışı eğilimlere yol açmış görünüyor. Örneğin; yaz ve kış aylarında insanlar tatile giderken saldırıya uğrayan ICS sistemlerinin yüzdesinde düşüş gözlemliyoruz. Ancak, sınırlar kapandığından ve ülkeler kısıtlamalarla karşılaştığından, büyük olasılıkla pek çok kişi tatilini yapmadığından dolayı diğer zamanlarda saldırılarda gözle görülür bir düşüş görmedik. Buna ek olarak, fidye yazılımı saldırıları küresel olarak azalırken; ABD ve Batı Avrupa gibi gelişmiş ülkelerde saldırıların sayısı önemli ölçüde arttı. Belki de mevcut ekonomik gerileme koşullarında suçlular, zengin ülkelerde fiilen ödeme yapma imkânına sahip işletmeler olduğunu düşünüyorlar. Pandemi devam ederken tüm sektörlerin yeni önlemler alması önemli. Dünyanın geri kalanı değişirken, siber suçluların ne yapacağını tahmin etmek gerçekten zor.”

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ