2021’in ilk yarısında her üç endüstriyel bilgisayardan biri kötü amaçlı etkinliğe maruz kaldı

2021 yılının ilk yarısında siber suçlular saldırılarını gerçekleştirirken, yoğun olarak çeşitli casus yazılım türleri ve kötü amaçlı komut dosyaları kullandılar. Söz konusu tehditler ikinci altı aylık dönemde büyüyor ve endüstriyel kontrol sistemleri açısından büyük bir zorluk oluşturuyor.

  • 28 Eylül 2021
  • 0
2021’in ilk yarısında her üç endüstriyel bilgisayardan biri kötü amaçlı etkinliğe maruz kaldı

Kaspersky ICS CERT’e göre, 2021’in ilk yarısında neredeyse her üç endüstriyel bilgisayardan biri kötü amaçlı etkinliğe maruz kaldı. 2021’in ilk yarısında siber suçlular saldırılarını gerçekleştirirken, yoğun olarak çeşitli casus yazılım türleri ve kötü amaçlı komut dosyaları kullandılar. Söz konusu tehditler ikinci altı aylık dönemde büyüyor ve endüstriyel kontrol sistemleri (ICS) açısından büyük bir zorluk oluşturuyor.
Siber suçluların veri ve para çalabilecekleri ve kurulu üretim sistemini bozabilecekleri endüstriyel kuruluşlara yönelik saldırıları özellikle büyük tehlike arz ediyor. Söz konusu ağlara yönelik tehditlerin çeşitliliğindeki artış; saldırganların bunlara olan ilgisinin arttığını ve sonuç olarak onları güvenilir bir şekilde koruma ihtiyacının arttığını gösteriyor.

Kötü amaçlı komut dosyalarının yüzdesi son 6 ayda sürekli arttı
‘Endüstriyel Otomasyon Sistemleri İçin Tehdit Manzarası’ adlı rapora göre, Kaspersky güvenlik çözümleri 2021’in ilk altı ayında 20 binden fazla kötü amaçlı yazılım varyantını engelledi. Raporlama döneminde, ICS tehdit ortamının nasıl değiştiği hakkında daha fazla bilgi edinmek için Kaspersky araştırmacıları çeşitli türleri analiz ettiler. Böylece, araştırmacılar ICS’ye karşı kullanılan casus yazılım ve kötü amaçlı komut dosyalarının yüzdesinin son 6 ayda sürekli olarak arttığını keşfettiler.
Çoğunlukla para çalmak için kullanılan casus yazılımlar (Trojan-Spy kötü amaçlı yazılımları, arka kapılar ve tuş kaydediciler) yüzde 0,4 puan artarken; kötü amaçlı komut dosyaları yüzde 0,7 oranında arttı. Tehdit aktörleri, korsan içerik barındıran çeşitli web sitelerinde, komut dosyalarını kullanarak kullanıcıları bilgileri haricinde kripto para madenciliği yapmak üzere tasarlanmış casus yazılım veya kötü amaçlı yazılım dağıtan sitelere yönlendiriyorlar.

Goncharov: “Siber saldırılarda artış olduğunu gözlemledik”
Kaspersky Güvenlik Uzmanı Evgeny Goncharov, konu hakkında yaptığı değerlendirmede şunları söyledi: “Endüstriyel kuruluşlar her zaman hem siber suçluların, hem de siyasi güdümlü tehdit aktörlerinin dikkatini çekiyor. Önceki yarım yıla baktığımızda, diğer bulguların yanı sıra siber casusluk ve kötü niyetli kimlik bilgilerini çalma kampanyalarının sayısında artış olduğunu gözlemledik. Başarıları büyük olasılıkla fidye yazılımı tehdidini bu kadar yüksek bir düzeye çıkaran ana faktör olmuştur. Bazı APT gruplarının da, bu kimlik bilgilerini çalma kampanyalarından faydalanmamaları için hiçbir neden göremiyorum.”

endüstriyel bilgisayarendüstriyel kontrol sistemleriEndüstriyel Otomasyon Sistemleri İçin Tehdit ManzarasıKaspersky Güvenlik Uzmanı Evgeny GoncharovKaspersky ICS CERT
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ