2021’in ikinci yarısında endüstriyel denetim sistemlerine (ICS) dahil bilgisayarlarının neredeyse 40’ı en az bir kere makûs hedefli yazılımlar tarafından taarruza uğradı. Genel atak sayısı 2021’in birinci yarısına kıyasla hafif bir düşüş gösterse de yılın ikinci yarısındaki ICS tehdit görüntüsü madencilerin engellendiği ICS bilgisayarlarının binde 5 oranında artmasıyla çeşitlendi. Casus yazılımlar binde 7 puan artarken, berbat hedefli komut evrakları 2020’nin başında görülen oranın 1,4 katına ulaştı.
Kaspersky ICS CERT’e nazaran 2021’de makus emelli içeriklerin engellendiği ICS bilgisayarlarının oranı 2020’ye nazaran 1 puan artarak 38,6’dan 39,6’ya yükseldi. Bununla birlikte durum her 6 ayda bir incelendiğinde görünüm daha düzgün görünüyor. 2021’in ikinci yarısında bu sayı bir buçuk yılda birinci sefer 1,4 puan azaldı.
Genel olarak Kaspersky güvenlik tahlilleri, 2021’in ikinci yarısında 20 binden fazla makûs emelli yazılım türevini engelledi. Bu sayı evvelki altı aya kıyasla çok fazla değişmese de tespit edilen makus hedefli yazılımların detaylı tahlili casus yazılım, berbat gayeli komut belgeleri ve madenciler tarafından taarruza uğrayan ICS bilgisayarlarının arttığını gösteriyor.
Kötü maksatlı komut evrakları yıldan yıla istikrarlı bir biçimde artıyor. 2021’in ikinci yarısında akına uğrayan ICS bilgisayarlarının yüzdesi 2020’nin başına nazaran 1,4 kat, 2021’in evvelki yarısına kıyasla binde 5 oranında arttı. Siber hatalılar bilgi toplamadan yüklemeye kadar çeşitli amaçlara ulaşmak için berbat hedefli komut belgeleri kullanıyor. Casus yazılım yahut kripto para madencileri üzere öteki makus emelli yazılımlar bu formda bulaşıyor.
Tehdit aktörleri daha fazla komut belgesi kullandıkça, casus yazılımlardan ve kripto para madencilerinden daha fazla yararlanıyorlar. Bunlardan birincisi çoğunlukla kurbanların kimlik bilgilerini yahut paralarını çalmak için kullanılıyor: Casus yazılımlarla hücuma uğrayan ICS bilgisayarlarının yüzdesi 2020’nin birinci yarısından bu yana 1,4 puan arttı. Madenciler tarafından atağa uğrayan ICS bilgisayarlarının hissesi ise 2020 yılının birinci yarısından bu yana iki katından fazla arttı.
Kaspersky Güvenlik Uzmanı Kirill Kruglov, şunları söyledi: “Endüstriyel denetim sistemleri hassas bilgilere sahiptir ve en değerli kesimlerin işleyişinden sorumludur. BT altyapısı için düşük riskli bir hücum, operasyonel teknolojiler (OT) için kıymetli bir tehdit oluşturabilir. Genel olarak ICS bilgisayarlarına giden tehdit cinsleri nispeten birebir kalsa da teslim edilecek Truva atları, casus yazılımlar ve madencilerle birlikte makus hedefli komut belgeleri ve kimlik avı sayfalarıyla karşı karşıya kalan ICS bilgisayarlarının hissesinde daima bir artış gördük. Burada kripto madenciler çoklukla göz arkası ediliyor ve bu uygun bir yaklaşım değil. Madencilerin ofis ağı üzerindeki tesiri kıymetsiz olsa da çalışmaları ve dağıtımları sırasında otomatik denetim sisteminin kimi bileşenlerinde hizmet tıkanmasına yol açabilirler.”
Kaspersky ICS CERT web sitesinde 2021 yılının ikinci yarısındaki ICS tehdit ortamı hakkında daha fazla bilgi edinilebilir.
2022’de ICS’ye ve endüstriyel kuruluşlara yönelik tehditler hakkında daha fazla bilgi edinmek için 2022’ye ait ICS tehdit iddialarına bakılabilir.
ICS bilgisayarlarının çeşitli tehditlerden korunmak sıiçin Kaspersky uzmanları şunları öneriyor:
- İşletmenin endüstriyel ağının modülü olan işletim sistemlerini ve uygulama yazılımları nizamlı olarak güncellenmelidir. Güvenlik düzeltmelerini ve yamalarını kullanılabilir oldukları anda ICS ağ ekipmanına uygulanmalıdır.
- Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinin sistemli güvenlik değerlendirmeleri yapılmalıdır.
- BT güvenlik takımları ve OT mühendisleri için özel ICS güvenlik eğitimi sağlanmalıdır. Bu, yeni ve gelişmiş makus hedefli akın tekniklerine verilen cevabı güzelleştirmek ismine çok kıymetlidir.
- Kurumsal uç noktaların yanı sıra endüstriyel uç noktalarının da koruduğundan emin olunmalıdır. Kaspersky Industrial CyberSecurity tahlili, endüstriyel ağlardaki kuşkulu ve potansiyel olarak berbat emelli aktiflikleri ortaya çıkarmak için uç noktalarda özel muhafaza ve ağ izleme imkanları sağlar.
Kaynak: (BHA) – Beyaz Haber Ajansı
