Türkiye’de güç ve üretim bölümlerine yönelik siber ataklar arttı!
Orta Doğu bölgesi, öteki bölgeler ile karşılaştırıldığında, fidye yazılımı taarruzlarının öncelikli gayesi olmaya devam ediyor. Türkiye, 2022 yılı boyunca bina otomasyonu, güç ve mühendislik dahil olmak üzere birçok kesimde engellenen hücumlarda artışların izlendiği ülkeler ortasında yer alıyor.
Kaspersky ICS araştırmacılarına nazaran, 2022’nin ikinci yarısında Kaspersky güvenlik tahlilleri, endüstriyel otomasyon sistemlerinde yılın birinci yarısına nazaran %6, 2021’in ikinci yarısına nazaran ise %147 makus hedefli yazılımları engelledi. Orta Doğu bölgesi, çıkarılabilir medya (USB flash şoförler yahut sabit sürücüler) aracılığıyla hücuma uğrayan endüstriyel denetim sistemlerinin (ICS) oranı konusunda birinci üçte yer alıyor. Afrika ise çıkarılabilir aygıtlar kullanılarak maksat alınan ICS bilgisayarı sayısını göz önüne alındığında bölgesel sıralamada üst sıralarda yer almaya devam ediyor. Türkiye de 2022 yılı boyunca bina otomasyonu, güç ve mühendislik dahil olmak üzere birçok dalda engellenen akınlarda artışların izlendiği ülkeler ortasında yerini alıyor.
Türkiye, fidye yazılımlarından etkileniyor.
Diğer bölgeler ile kıyaslandığında Türkiye’de 2022’nin ikinci yarısında casus yazılımların engellendiği ICS bilgisayarlarının oranı %12,4 ile yüksek oranda gerçekleşti. Türkiye’deki ICS’lerde engellenen öbür makûs emelli yazılım kategorilerine bakıldığında, makûs emelli komut belgeleri ve reddedilen internet kaynakları %19,7 ve %13,0 oranlarıyla listenin başında yer alıyor.
Kötü maksatlı komut evrakları ve kimlik avı sayfaları (JavaScript ve HTML) hem çevrimiçi hem de e-posta yoluyla dağıtılıyor. Engellenen internet kaynaklarının değerli bir kısmı makûs emelli komut belgeleri göndermek ve kimlik avı sayfalarına yönlendirmek için kullanılıyor.
Türkiye’deki ICS bilgisayarlarında engellenen öbür obje kategorileri ortasında makûs maksatlı evraklar (%6,6) ve solucanlar da (%4,7) oranında yer alıyor. Türkiye birebir vakitte, fidye yazılımı hücumlarından en çok etkilenen bölge olmaya da devam ediyor.
Engellenen atak sayısı ile ilgili durum farklı kesimler ortasında değişiklik göstermiştir. Türkiye’de 2022’nin ikinci yarısında bina otomasyonu (%41,9 hücum, 2022’nin birinci yarısına kıyasla +2,1 p.), güç (%43,2, +1,8 p.), mühendislik (%43,5, +3,6) ve üretim (%36,8, +1,4 p.) dahil olmak üzere çeşitli kesimlerdeki hücumlarda artış gözleniyor.
Kaspersky ICS CERT kıdemli araştırmacısı Kirill Kruglov yayınlanan raporlar ilgili şunları söyledi: “Genel olarak, 2022 yılı mevsimsel değişikliklerin -anormal şekilde- gözlemlenmediği bir yıl olarak dikkatimizi çekti. Grubumuz, sanayi dallarına yönelik taarruzların daima olarak yüksek oranlarda seyrettiğini, yaz ya da kış tatili periyotlarındaki hücumlarda tipik bir düşüş yaşanmadığını gözlemledi. Bununla birlikte, endüstriyel bölümlerde toplumsal mühendislik kullanılarak gerçekleştirilen taarruz oranlarındaki artışı telaş verici görünüyor. Bu kesimlerdeki müşterilere mevcut güvenlik yaklaşımlarını gözden geçirmelerini ve tüm güvenlik sistemlerinin yeni olup olmadığını ve çalışanlarının güzel eğitimli olup olmadığını denetim etmelerini şiddetle tavsiye ediyoruz.”
Kaspersky ICS CERT web sitesinde H2 2022’deki ICS tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.
OT (Operasyonel Teknoloji) bilgisayarlarınızı çeşitli tehditlere karşı korumak için Kaspersky uzmanları şunları öneriyor:
– Muhtemel siber güvenlik sıkıntılarını belirlemek ve ortadan kaldırmak için OT sistemlerinin sistemli güvenlik değerlendirmelerinin yapılmasını sağlayın.
– Tesirli güvenlik açığı idaresi sürecinin temeli olarak daima güvenlik açığı değerlendirmesi ve triyajının oluşturulması. Kaspersky Industrial CyberSecurity gibi özel tahliller, tesirli bir yardımcı ve kamuya açık olmayan eşsiz harekete geçirilebilir bilgi kaynağı haline gelebilir.
– İşletmenin OT ağının temel bileşenleri için vaktinde güncellemeler yapmak; güvenlik düzeltmeleri ve yamaları uygulamak yahut teknik olarak mümkün olan en kısa müddette telafi edici tedbirler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok kıymetlidir.
– Gelişmiş tehditlerin vaktinde tespit edilmesi, olayların araştırılması ve tesirli bir biçimde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR tahlillerinin kullanılması.
– Gruplarınızın olay tedbire, tespit ve müdahale marifetlerini geliştirerek ve güçlendirerek yeni ve gelişmiş makus emelli tekniklere müdahaleyi güzelleştirmesi çok değerlidir. BT güvenlik grupları ve OT işçisi için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel tedbirlerden biridir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı