Endüstriyel kontrol sistemleri tehditleri sürüyor: 2021'in ilk yarısında casus yazılımlar ve kötü amaçlı komut dosyaları yükselişte

Kaspersky ICS CERT'e göre 2021'in ilk yarısında neredeyse her üç endüstriyel bilgisayardan biri kötü amaçlı etkinliğe maruz kaldı. 2021'in ilk yarısında siber suçlular saldırılarını gerçekleştirirken yoğun olarak çeşitli casus yazılım türleri ve kötü amaçlı komut dosyaları kullandılar. Bu tür tehditler ikinci altı aylık dönemde büyüyor ve endüstriyel kontrol sistemleri (ICS) açısından büyük bir zorluk oluşturuyor.

Siber suçluların veri ve para çalabilecekleri ve kurulu üretim sistemini bozabilecekleri endüstriyel kuruluşlara yönelik saldırıları özellikle büyük tehlike arz ediyor. Bu tür ağlara yönelik tehditlerin çeşitliliğindeki artış, saldırganların bunlara olan ilgisinin arttığını ve sonuç olarak onları güvenilir bir şekilde koruma ihtiyacının arttığını gösteriyor.

Endüstriyel Otomasyon Sistemleri için Tehdit Manzarası Raporuna göre Kaspersky güvenlik çözümleri 2021'in ilk altı ayında 20 binden fazla kötü amaçlı yazılım varyantını engelledi. Raporlama döneminde ICS tehdit ortamının nasıl değiştiği hakkında daha fazla bilgi edinmek için Kaspersky araştırmacıları çeşitli türleri analiz etti. Böylece ICS'ye karşı kullanılan casus yazılım ve kötü amaçlı komut dosyalarının yüzdesinin son 6 ayda sürekli olarak arttığını keşfettiler.

Çoğunlukla para çalmak için kullanılan casus yazılımlar (Trojan-Spy kötü amaçlı yazılımları, arka kapılar ve tuş kaydediciler) yüzde 0,4 puan artarken, kötü amaçlı komut dosyaları yüzde 0,7 oranında arttı. Tehdit aktörleri, korsan içerik barındıran çeşitli web sitelerinde komut dosyalarını kullanarak kullanıcıları bilgileri haricinde kripto para madenciliği yapmak üzere tasarlanmış casus yazılım veya kötü amaçlı yazılım dağıtan sitelere yönlendiriyor.

Kaspersky Güvenlik Uzmanı Evgeny Goncharov, şunları söylüyor: “Endüstriyel kuruluşlar her zaman hem siber suçluların hem de siyasi güdümlü tehdit aktörlerinin dikkatini çekiyor. Önceki yarım yıla baktığımızda, diğer bulguların yanı sıra siber casusluk ve kötü niyetli kimlik bilgilerini çalma kampanyalarının sayısında artış olduğunu gözlemledik. Başarıları büyük olasılıkla fidye yazılımı tehdidini bu kadar yüksek bir düzeye çıkaran ana faktör olmuştur. Bazı APT gruplarının da bu kimlik bilgilerini çalma kampanyalarından faydalanmaması için hiçbir neden göremiyorum.” 

Kaspersky ICS CERT web sitesinden 2021 yılının ilk yarısında ICS tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.

ICS bilgisayarlarınızı çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:

• Endüstri açısından kritik tüm sistemler için kapsamlı koruma sağlamak için OT uç noktaları ve ağları için Kaspersky Industrial CyberSecurity gibi güvenlik çözümlerini kullanın.
• İşletmenin endüstriyel ağının parçası olan işletim sistemlerini ve uygulama yazılımlarını düzenli olarak güncelleyin. Güvenlik düzeltmelerini ve yamaları kullanılabilir olduklarında ICS ağ ekipmanına uygulayın.
• BT güvenlik ekipleri ve OT mühendisleri için yeni ve gelişmiş kötü amaçlı tekniklere verilen yanıtları iyileştirmek için çok önemli olan özel ICS güvenlik eğitimi alın.
• Güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT ağlarında düzenli güvenlik denetimleri yapın.
• Endüstriyel kontrol sistemlerinin korunmasından sorumlu güvenlik ekibinize güncel tehdit istihbaratı sağlayın. ICS Tehdit İstihbarat Raporlama hizmeti, OT ve endüstriyel kontrol sistemlerindeki savunmasız unsurların yanı sıra mevcut tehditler ve saldırı vektörleri ve bunların nasıl azaltılacağı hakkında bilgi sağlar.
• Potansiyel olarak teknolojik süreçleri ve ana kurumsal varlıkları tehdit eden saldırılara karşı daha iyi koruma için ICS ağ trafiği izleme, analiz ve algılama çözümlerini kullanın.

Kaspersky ICS CERT Hakkında

Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi (Kaspersky ICS CERT), otomasyon sistemi satıcılarının, endüstriyel tesis sahiplerinin, operatörlerin ve BT güvenliği araştırmacılarının endüstriyel işletmelerini siber saldırılardan koruma çabalarını koordine etmek için 2016 yılında Kaspersky tarafından başlatılan küresel bir projedir. Kaspersky ICS CERT, çabalarını öncelikle endüstriyel otomasyon sistemlerini ve endüstriyel nesnelerin internetini hedef alan potansiyel ve mevcut tehditleri belirlemeye adamıştır. Kaspersky ICS CERT, endüstriyel kuruluşları siber tehditlerden korumaya yönelik öneriler geliştiren önde gelen uluslararası kuruluşların aktif bir üyesi ve ortağıdır. ics-cert.kaspersky.com

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.