Anasayfa / Teknoloji / Endüstriyel Sistemlere Yönelik Fidye ve Casus Yazılım Saldırılarında Korkutan Artış

Bursa Gündem Haber
Teknoloji
Endüstriyel Sistemlere Yönelik Fidye ve Casus Yazılım Saldırılarında Korkutan Artış

226 kez okunmuştur Yayınlanma Tarihi: 1 Ekim 2024 18:32 - Güncelleme Tarihi: 1 Ekim 2024 18:32 226 1 Ekim 2024

Endüstriyel Sistemlere Yönelik Fidye ve Casus Yazılım Saldırılarında Korkutan Artış

BEĞENDİM

ABONE OL

News

Kaspersky’nin 2024 yılının ikinci çeyreğinde endüstriyel kontrol sistemlerine (ICS) yönelik siber güvenlik ortamına ilişkin raporu, fidye yazılımı saldırılarında bir önceki çeyreğe göre %20’lik bir artış olduğunu ortaya koydu. Rapor, fidye yazılımları ve casus yazılımların en önemli riskleri oluşturmasıyla birlikte dünya çapında kritik altyapı kesimlerine yönelik artan tehditlerin altını çiziyor.

Kaspersky Security Network istatistikleri, 2024 yılının ilk çeyreğinde ICS bilgisayarlarının tehdide maruz kalma oranı %24,4 iken 2024 yılının ikinci çeyreğinde bunun %23,5 oranına gerilediğini gösteriyor. Afrika’daki ICS sistemleri, saldırıya uğrayan ICS bilgisayarlarının %30’u ile en çok tehdide maruz kalan sistemler olmaya devam ederken, Orta Doğu’da bu rakam %25 olarak ölçüldü.

Fidye yazılımı aktifliğinin artmasıyla birlikte fidye yazılımından etkilenen ICS bilgisayarlarının yüzdesi bir önceki çeyreğe göre 1,2 kat arttı. Kaspersky’nin raporu ayrıca, genellikle veri hırsızlığı ve fidye yazılımı gibi başka saldırıları aktifleştirmek için kullanılan arka kapılar, tuş kaydediciler ve Truva atları dahil olmak üzere casus yazılımların yanı sıra komut evrakları ve kimlik avı sayfalarına maruz kalma tehditlerinin devam ettiğinin altını çiziyor.

Yenilikçi madencilik teknikleri de dikkat çeken saldırılar arasında. Saldırganlar ICS bilgisayarlarına kripto para madenciliğine yönelik kötü amaçlı yazılımları yerleştirmek için karmaşık usuller kullanmaya devam ediyor. Kaspersky, kötü amaçlı kodun doğrudan bellekte çalıştırıldığı, tespit ve önlemeyi daha zor hale getiren evraksız yürütme tekniklerinin kullanımının arttığını gözlemliyor.

Kaspersky ICS Siber Acil Durum Müdahale Ekibi Başkanı Evgeny Goncharov, şunları söylüyor: “Bulgularımız, operasyonel teknoloji (OT) bilgisayarlarına yönelik genel saldırı sayısı biraz azalsa da fidye yazılımı ve casus yazılımlardaki artışın endişe verici olduğunu ortaya koyuyor. Fidye yazılımı gibi yüksek tesire sahip kötü amaçlı yazılımlar her kesimdeki kritik operasyonları sekteye uğratabilir. Kimlik avı sayfaları ve casus yazılımlar genellikle kurumsal kimlik bilgilerini çalmak, bunları gayenin altyapısına daha fazla yaymak için kullanmak veya fidye yazılımı çeteleri, hacktivistler ve APT kümeleri tarafından gelecekte yeniden kullanılmak üzere karanlık web pazarlarında satmak için kullanılıyor. OT altyapılarının bu tehditlere aşırı maruz kalması, operasyonları ve işletmeleri yıkıcı olaylar karşısında yüksek risk altına sokar.”

Bina otomasyonu sektörü, incelenen periyotta küresel olarak saldırıya uğrayan ICS bilgisayarlarının en yüksek yüzdesini oluşturuyordu (%28,3). Saldırganlar bina otomasyon ağlarındaki zayıf noktalardan faydalanarak genellikle internete dönük sistemleri ve eski yazılımları hedef aldı. Bu dalları enerji (%26,3), petrol ve gaz (%22,5), mühendislik ve ICS entegrasyonu (%23,4) ve üretim (%11,7) bölümleri takip etti.

Kaspersky uzmanları, OT bilgisayarlarını tehditlere karşı korumak için şunları öneriyor:

BT ve OT sistemlerinin kontrollerini ve düzenli güvenlik değerlendirmelerini gerçekleştirin.
İşletmenin OT ağının temel bileşenleri için güncellemeleri vaktinde yapın. Teknik olarak mümkün olan en kısa sürede güvenlik düzeltmeleri ve yamaları uygulayın veya hafifletici tedbirleri alın.
Merkezi varlık ve risk yönetimi, güvenlik ve uyumluluk kontrolü, eşsiz ölçeklenebilirlik ve Kaspersky ekosistemi ile IT – OT Yakınsaması sunan bir operasyonel teknoloji XDR platformu olan Kaspersky Industrial CyberSecurity gibi özel tahliller kullanarak endüstriyel ağların ve otomasyon sistemlerinin güvenilir şekilde korunmasını sağlayın.
Endüstriyel kontrol sistemleriyle çalışanlar ve BT/OT Güvenliğinden doğrudan sorumlu olanlar için özel olarak tasarlanmış eğitimler düzenleyin.
Endüstriyel kontrol sistemlerini korumaktan sorumlu güvenlik grubuna güncel tehdit istihbaratı sağlayın. ICS Tehdit İstihbaratı Raporlama hizmeti, mevcut tehditler ve saldırı vektörlerinin yanı sıra alarm veren OT güvenlik açıkları ve bunları azaltmanın yolları hakkında bilgi verir.

ICS teknolojilerinin güvenliğini sağlamaya yönelik en son yaklaşımlar hakkında daha fazla bilgi almak için, 10 Ekim 2024 tarihinde Bangkok, Tayland’da düzenlenecek olan küresel Kaspersky Endüstriyel Siber Güvenlik Konferansı’na, aktifliğe katılan uzmanlara soru sorma imkanı da sunan çevrimiçi yayına bağlantı üzerinden kayıt olarak katılabilirsiniz.

Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika

Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr

Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber