GÜNCEL
Giriş Tarihi : 16-03-2022 13:36   Güncelleme : 16-03-2022 13:36

Casus yazılımlar ile saldırıya uğrayan endüstriyel kontrol sistemleri risk altında

Kaspersky Güvenlik Uzmanı Kirill Kruglov, "BT altyapısı için düşük riskli bir saldırı, operasyonel teknolojiler (OT) için önemli bir tehdit oluşturabilir" dedi

Casus yazılımlar ile saldırıya uğrayan endüstriyel kontrol sistemleri risk altında

Kaspersky ICS CERT'e göre 2021'de kötü amaçlı içeriklerin engellendiği ICS bilgisayarlarının oranı 2020'ye göre 1 puan artarak yüzde 38,6'dan yüzde 39,6'ya yükseldi.

Kaspersky'den yapılan açıklamaya göre, genel olarak Kaspersky güvenlik çözümleri, 2021'in ikinci yarısında 20 binden fazla kötü amaçlı yazılım türevini engelledi. Bu rakam önceki altı aya kıyasla çok fazla değişmese de tespit edilen kötü amaçlı yazılımların ayrıntılı analizi casus yazılım, kötü amaçlı komut dosyaları ve madenciler tarafından saldırıya uğrayan ICS bilgisayarlarının arttığını gösteriyor.

Kötü amaçlı komut dosyaları yıldan yıla istikrarlı bir şekilde artıyor. 2021'in ikinci yarısında saldırıya uğrayan ICS bilgisayarlarının yüzdesi 2020'nin başına göre 1,4 kat, 2021'in önceki yarısına kıyasla binde 5 arttı. Siber suçlular veri toplamadan yüklemeye kadar çeşitli hedeflere ulaşmak için kötü amaçlı komut dosyaları kullanıyor. Casus yazılım veya kripto para madencileri gibi diğer kötü amaçlı yazılımlar bu şekilde bulaşıyor.

Tehdit aktörleri daha fazla komut dosyası kullandıkça, casus yazılımlardan ve kripto para madencilerinden daha fazla yararlanıyorlar. Bunlardan ilki çoğunlukla kurbanların kimlik bilgilerini veya paralarını çalmak için kullanılıyor: Casus yazılımlarla saldırıya uğrayan ICS bilgisayarlarının yüzdesi 2020'nin ilk yarısından bu yana 1,4 puan arttı. Madenciler tarafından saldırıya uğrayan ICS bilgisayarlarının payı ise 2020 yılının ilk yarısından bu yana iki katından fazla arttı.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Kirill Kruglov, endüstriyel kontrol sistemlerinin hassas verilere sahip olduğunu belirterek, 'BT altyapısı için düşük riskli bir saldırı, operasyonel teknolojiler (OT) için önemli bir tehdit oluşturabilir. Genel olarak ICS bilgisayarlarına giden tehdit türleri nispeten aynı kalsa da teslim edilecek Truva atları, casus yazılımlar ve madencilerle birlikte kötü amaçlı komut dosyaları ve kimlik avı sayfalarıyla karşı karşıya kalan ICS bilgisayarlarının payında sürekli bir artış gördük. Burada kripto madenciler genellikle göz ardı ediliyor ve bu iyi bir yaklaşım değil. Madencilerin ofis ağı üzerindeki etkisi önemsiz olsa da çalışmaları ve dağıtımları sırasında otomatik kontrol sisteminin bazı bileşenlerinde hizmet tıkanmasına yol açabilirler.” ifadelerini kullandı.

ICS bilgisayarlarının çeşitli tehditlerden korunması için Kaspersky uzmanları şu değerlendirmelerde bulundu:

'İşletmenin endüstriyel ağının parçası olan işletim sistemlerini ve uygulama yazılımları düzenli olarak güncellenmelidir. Güvenlik düzeltmelerini ve yamalarını kullanılabilir oldukları anda ICS ağ ekipmanına uygulanmalıdır. Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmeleri yapılmalıdır. BT güvenlik ekipleri ve OT mühendisleri için özel ICS güvenlik eğitimi sağlanmalıdır. Bu, yeni ve gelişmiş kötü amaçlı saldırı tekniklerine verilen yanıtı iyileştirmek adına çok önemlidir. Kurumsal uç noktaların yanı sıra endüstriyel uç noktalarının da koruduğundan emin olunmalıdır. Kaspersky Industrial CyberSecurity çözümü, endüstriyel ağlardaki şüpheli ve potansiyel olarak kötü amaçlı etkinlikleri ortaya çıkarmak için uç noktalarda özel koruma ve ağ izleme olanakları sağlar.'