Kaspersky'nin 2024 yılının ikinci çeyreğinde endüstriyel kontrol sistemlerine (ICS) yönelik siber güvenlik ortamına ilişkin raporu, fidye yazılımı saldırılarında bir önceki çeyreğe göre yüzde 20'lik bir artış olduğunu ortaya koydu.
Şirketten yapılan açıklamaya göre, rapor, fidye ve casus yazılımların dünya çapında kritik altyapı sektörlerine yönelik artan tehditlerinin önemini vurguluyor.
Kaspersky Security Network istatistikleri, 2024 yılının ilk çeyreğinde ICS bilgisayarlarının tehdide maruz kalma oranı yüzde 24,4 iken 2024 yılının ikinci çeyreğinde yüzde 23,5 oranına gerilediğini gösteriyor. Afrika'daki ICS sistemleri, saldırıya uğrayan ICS bilgisayarlarının yüzde 30'u ile en çok tehdide maruz kalan sistemler olmaya devam ederken, Orta Doğu'da bu rakam yüzde 25 olarak ölçüldü.
Fidye yazılımı etkinliğinin artmasıyla birlikte etkilenen ICS bilgisayarlarının yüzdesi bir önceki çeyreğe göre 1,2 kat arttı. Ayrıca, Kaspersky raporu, genellikle veri hırsızlığı ve fidye yazılımı gibi başka saldırıları etkinleştirmek için kullanılan arka kapılar, tuş kaydediciler ve Truva atları dahil olmak üzere casus yazılımların yanı sıra komut dosyaları ve kimlik avı sayfalarına maruz kalma tehditlerinin devam ettiğini gösteriyor.
Raporda, saldırganlar ICS bilgisayarlarına kripto para madenciliğine yönelik kötü amaçlı yazılımları yerleştirmek için karmaşık yöntemler kullanıldığını belirtiliyotr. Kaspersky, kötü amaçlı kodun doğrudan bellekte çalıştırıldığı, tespit ve önlemeyi daha zor hale getiren dosyasız yürütme tekniklerinin kullanımının arttığını gözlemliyor.
Bina otomasyonu sektörü ise incelenen dönemde küresel olarak saldırıya uğrayan ICS bilgisayarlarının en yüksek yüzdesini oluşturuyordu (yüzde 28,3). Bu sektörleri enerji (yüzde 26,3), petrol ve gaz (yüzde 22,5), mühendislik ve ICS entegrasyonu (yüzde 23,4) ve üretim (yüzde 11,7) sektörleri takip etti.
Kaspersky uzmanları, OT bilgisayarlarını tehditlere karşı korumak için, BT ve OT sistem denetimlerini, düzenli güvenlik değerlendirmelerini ve işletmenin OT ağının temel bileşenleri için güncellemelerinin zamanında yapılmasını tavsiye ediyor.
Açıklamada görüşlerine yer verilen Kaspersky ICS Siber Acil Durum Müdahale Ekibi Başkanı Evgeny Goncharov, operasyonel teknoloji (OT) bilgisayarlarına yönelik genel saldırı sayısı biraz azalsa da fidye yazılımı ve casus yazılımlardaki artışın endişe verici olduğunu belirtti.
Goncharov, "Fidye yazılımı gibi yüksek etkiye sahip kötü amaçlı yazılımlar her sektördeki kritik operasyonları sekteye uğratabilir. Kimlik avı sayfaları ve casus yazılımlar genellikle kurumsal kimlik bilgilerini çalmak, bunları hedefin altyapısına daha fazla yaymak için kullanmak veya fidye yazılımı çeteleri, hacktivistler ve APT grupları tarafından gelecekte yeniden kullanılmak üzere karanlık web pazarlarında satmak için kullanılıyor. OT altyapılarının bu tehditlere aşırı maruz kalması, operasyonları ve işletmeleri yıkıcı olaylar karşısında yüksek risk altına sokar." ifadelerini kullandı.