Kaspersky’nin ICS CERT (Endüstriyel Denetim Sistemleri Siber Acil Durum Müdahale Ekibi), 2023’ün ikinci yarısına dair Operasyonel Teknoloji (OT) siber güvenlik trendlerinin tahlilini yayınladı.
Kaspersky’nin ICS CERT (Endüstriyel Denetim Sistemleri Siber Acil Durum Müdahale Ekibi), 2023’ün ikinci yarısına dair Operasyonel Teknoloji (OT) siber güvenlik trendlerinin tahlilini yayınladı.
Rapor, 2023’te OT bilgisayarlarının yıllık ortalama %38,6 oranında hücuma uğradığını, bina otomasyon sistemlerinin siber tehditlere en çok maruz kalan sistemler olduğunu gösteriyor (2023’ün ikinci yarısında bu alandaki. OT bilgisayarlarının %36,7’sinde berbat maksatlı objeler engellendi). Bunu güç kesimi (%34,9), mühendislik ve ICS entegrasyonu (%32,7), petrol ve gaz (%31,2) ve üretim (%27,2) takip etti.
2023’ün ikinci yarısında tehditler çeşitliliğini ve çok taraflılığını korurken, internet üzerinden yayılan tehditler OT bilgisayarlara yönelik siber risklerin ana kaynağı olmaya devam ederek atakların %18,1’ini oluşturdu. Bunu %4 ile e-posta istemcileri ve %1,9 ile çıkarılabilir medya takip etti.
Kaspersky güvenlik tahlilleri, endüstriyel otomasyon sistemlerinde 12 bin 618 aileye ilişkin berbat emelli yazılımı engelledi. Engellenen makûs gayeli objeler çeşitli kategorilere aitti. En yaygın olanları ortasında berbat gayeli komut evrakları ve kimlik avı sayfaları ile kara listedeki internet kaynakları vardı.
Kaspersky ICS CERT Lideri Evgeny Goncharov, şunları söyledi: “Çözümlerimizin engellediği makus hedefli objeler üç kategoride toplanabilir. birinci bulaşma için kullanılanlar (tehlikeli web kaynakları, berbat emelli komut evrakları, makus maksatlı dokümanlar gibi), birden fazla durumda internet yahut e-posta yoluyla gayeye ulaştırılan sonraki etap makûs emelli yazılımlar (casus yazılım, fidye yazılımı yahut madenciler dahil) ve kendi kendine yayılan makus gayeli yazılımlar (solucanlar ve virüsler). Tüm bunlar kurumlar için son derece ziyanlı olabilir. Bankacılık Truva atı üzere endüstriyel olmaktan uzak, makûs gayeli yazılımların bile bir fabrikanın faaliyetlerini neredeyse durma noktasına getirdiği olaylarla karşılaştık. Endüstriyel şirketler bunu akılda tutarak, siber güvenlik stratejilerini uyarlayarak ve daima gelişen tehditler hakkında bilgi sahibi olarak savunmalarını güçlendirmeye devam etmelidir.”
Kaspersky uzmanları, OT bilgisayarlarını çeşitli tehditlere karşı korumak için şunları öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı