En fazla SİBER saldırıya uğrayan sektörler - BİNA otomasyon - ENERJİ - PETROL ve GAZ''

Endüstriyel Sistemlere Yönelik Fidye ve Casus Yazılım Saldırılarında Korkutan Artış!

Siber saldırılar: Enerji (yüzde 26,3), petrol ve gaz (yüzde 22,5), mühendislik ve ICS entegrasyonu (yüzde 23,4) ve üretim (yüzde 11,7) sektörleri takip etti.

 

en fazla siber saldırıya uğrayan sektörler

• 1- Bina otomasyonu sektörü yüzde 28,3.
• 2- Enerji  yüzde 26,3
• 3- Petrol ve gaz yüzde 22,5
• 4- Mühendislik ve ICS entegrasyonu yüzde 23,4.
• 5- Üretim yüzde 11,7

 

ayrıntılar..

Kaspersky'nin 2024 yılının ikinci çeyreğinde endüstriyel kontrol sistemlerine (ICS) yönelik siber güvenlik ortamına ilişkin raporu, fidye yazılımı saldırılarında bir önceki çeyreğe göre yüzde 20'lik bir artış olduğunu ortaya koydu. Rapor, fidye yazılımları ve casus yazılımların en önemli riskleri oluşturmasıyla birlikte dünya çapında kritik altyapı sektörlerine yönelik artan tehditlerin altını çiziyor.

Kaspersky Security Network istatistikleri, 2024 yılının ilk çeyreğinde ICS bilgisayarlarının tehdide maruz kalma oranı %24,4 iken 2024 yılının ikinci çeyreğinde bunun %23,5 oranına gerilediğini gösteriyor. Afrika'daki ICS sistemleri, saldırıya uğrayan ICS bilgisayarlarının %30'u ile en çok tehdide maruz kalan sistemler olmaya devam ederken, Orta Doğu'da bu rakam %25 olarak ölçüldü.

Fidye yazılımı etkinliğinin artmasıyla birlikte fidye yazılımından etkilenen ICS bilgisayarlarının yüzdesi bir önceki çeyreğe göre 1,2 kat arttı. Kaspersky'nin raporu ayrıca, genellikle veri hırsızlığı ve fidye yazılımı gibi başka saldırıları etkinleştirmek için kullanılan arka kapılar, tuş kaydediciler ve Truva atları dahil olmak üzere casus yazılımların yanı sıra komut dosyaları ve kimlik avı sayfalarına maruz kalma tehditlerinin devam ettiğinin altını çiziyor.

 

Yenilikçi madencilik teknikleri

Yenilikçi madencilik teknikleri de dikkat çeken saldırılar arasında. Saldırganlar ICS bilgisayarlarına kripto para madenciliğine yönelik kötü amaçlı yazılımları yerleştirmek için karmaşık yöntemler kullanmaya devam ediyor. Kaspersky, kötü amaçlı kodun doğrudan bellekte çalıştırıldığı, tespit ve önlemeyi daha zor hale getiren dosyasız yürütme tekniklerinin kullanımının arttığını gözlemliyor.

 

• Evgeny Goncharov
• Kaspersky ICS Siber Acil Durum Müdahale Ekibi Başkanı

 "Bulgularımız, operasyonel teknoloji (OT) bilgisayarlarına yönelik genel saldırı sayısı biraz azalsa da fidye yazılımı ve casus yazılımlardaki artışın endişe verici olduğunu ortaya koyuyor. Fidye yazılımı gibi yüksek etkiye sahip kötü amaçlı yazılımlar her sektördeki kritik operasyonları sekteye uğratabilir. Kimlik avı sayfaları ve casus yazılımlar genellikle kurumsal kimlik bilgilerini çalmak, bunları hedefin altyapısına daha fazla yaymak için kullanmak veya fidye yazılımı çeteleri, hacktivistler ve APT grupları tarafından gelecekte yeniden kullanılmak üzere karanlık web pazarlarında satmak için kullanılıyor. OT altyapılarının bu tehditlere aşırı maruz kalması, operasyonları ve işletmeleri yıkıcı olaylar karşısında yüksek risk altına sokar."

• Bina otomasyonu sektörü, incelenen dönemde küresel olarak saldırıya uğrayan ICS bilgisayarlarının en yüksek yüzdesini oluşturuyordu (%28,3). Saldırganlar bina otomasyon ağlarındaki zayıf noktalardan faydalanarak genellikle internete dönük sistemleri ve eski yazılımları hedef aldı. Bu sektörleri enerji (%26,3), petrol ve gaz (%22,5), mühendislik ve ICS entegrasyonu (%23,4) ve üretim (%11,7) sektörleri takip etti.

 

Kaspersky uzmanları,

OT bilgisayarlarını tehditlere karşı korumak için çözüm önerileri!

• BT ve OT sistemlerinin denetimlerini ve düzenli güvenlik değerlendirmelerini gerçekleştirin.
• İşletmenin OT ağının temel bileşenleri için güncellemeleri zamanında yapın. Teknik olarak mümkün olan en kısa sürede güvenlik düzeltmeleri ve yamaları uygulayın veya hafifletici önlemleri alın.
• Merkezi varlık ve risk yönetimi, güvenlik ve uyumluluk denetimi, benzersiz ölçeklenebilirlik ve Kaspersky ekosistemi ile IT - OT Yakınsaması sunan bir operasyonel teknoloji XDR platformu olan Kaspersky Industrial CyberSecurity gibi özel çözümler kullanarak endüstriyel ağların ve otomasyon sistemlerinin güvenilir şekilde korunmasını sağlayın.
• Endüstriyel kontrol sistemleriyle çalışanlar ve BT/OT Güvenliğinden doğrudan sorumlu olanlar için özel olarak tasarlanmış eğitimler düzenleyin.
• Endüstriyel kontrol sistemlerini korumaktan sorumlu güvenlik ekibine güncel tehdit istihbaratı sağlayın. ICS Tehdit İstihbaratı Raporlama hizmeti, mevcut tehditler ve saldırı vektörlerinin yanı sıra alarm veren OT güvenlik açıkları ve bunları azaltmanın yolları hakkında bilgi verir.

 

BİLGİ

Kaspersky - tarhçe

siber güvenlik ve dijital gizlilik şirketi

''Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky'nin derin tehdit istihbaratı ve güvenlik alanındaki uzmanlığı, dünyanın dört bir yanındaki işletmeleri, kritik altyapıları, kamu kurumlarını ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyünde lider uç nokta koruması, özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek üzere Cyber Immune (Siber Bağışıklık) çözümleri de yer alıyor. 200 binden fazla kurumsal müşterinin en değer verdikleri varlıklarını korumalarına yardımcı oluyor''

 

(enerji haberleri - enerji ekonomisi)