Orta Doğu bölgesi, diğer bölgeler ile karşılaştırıldığında, fidye yazılımı hamlelerinin öncelikli hedefi olmaya devam ediyor. Türkiye, 2022 seneyi süresince bina otomasyonu, enerji ve mühendislik dahil olmak üzere bir hayli sektörde yasaklanan ataklarda çoğalışların izlendiği ülkeler arasında yer alıyor. 

Kaspersky ICS tahlilcilerine göre, 2022 ’nin ikinci yarısında Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde senenin ilk yarısına göre %6, 2021 ’in ikinci yarısına göre ise %147 makûs emelli yazılımları yasakladı. Orta Doğu bölgesi, çıkarılabilir medya USB flash sürücüler veya sabit sürücüler aracılığıyla hamleye uğrayan endüstriyel hakimiyet sistemlerinin ICS oranı mevzusunda ilk üçte yer alıyor. Afrika ise çıkarılabilir cihazlar kullanılarak hedef alınan ICS bilgisayarı rakamını göz önüne alındığında bölgesel sıralamada üst sıralarda yer almaya devam ediyor. Türkiye de 2022 seneyi süresince bina otomasyonu, enerji ve mühendislik dahil olmak üzere bir hayli sektörde yasaklanan ataklarda çoğalışların izlendiği ülkeler arasında yerini alıyor. 

Türkiye, fidye yazılımlarından etkileniyor.

Diğer bölgeler ile kıyaslandığında Türkiye ’de 2022 ’nin ikinci yarısında ajan yazılımların yasaklandığı ICS bilgisayarlarının oranı %12,4 ile yüksek oranda asıllaştı. Türkiye ’deki ICS ’lerde yasaklanan diğer makûs emelli yazılım kategorilerine bakıldığında, makûs emelli komut dosyaları ve yalanlanan internet kaynakları %19,7 ve %13,0 oranlarıyla listenin başında yer alıyor. 

Makûs emelli komut dosyaları ve kimlik avı sayfaları JavaScript ve HTML hem çevrimiçi hem de e-posta yoluyla dağıtılıyor. Yasaklanan internet kaynaklarının ehemmiyetli bir kısmı makûs emelli komut dosyaları yollamak ve kimlik avı sayfalarına yönlendirmek için kullanılıyor. 

Türkiye ’deki ICS bilgisayarlarında yasaklanan diğer nesne kategorileri arasında makûs emelli dokümanlar %6,6 ve solucanlar da %4,7 oranında yer alıyor. Türkiye aynı zamanda, fidye yazılımı hücumlarından en çok etkilenen bölge olmaya da devam ediyor.

Yasaklanan hamle rakamı ile alakalı vaziyet değişik sektörler arasında farklılık göstermiştir. Türkiye ’de 2022 ’nin ikinci yarısında bina otomasyonu %41,9 hamle, 2022 ’nin ilk yarısına mukayeseyle +2,1 p., enerji %43,2, +1,8 p., mühendislik %43,5, +3,6 ve yapım %36,8, +1,4 p. dahil olmak üzere muhtelif sektörlerdeki ataklarda çoğalış kollanıyor.

Kaspersky ICS CERT kıdemli analisti Kirill Kruglov yayınlanan raporlar alakalı şunları söyledi: “Genel olarak, 2022 seneyi mevsimsel farklılıkların -anormal biçimde- gözlemlenmediği bir sene olarak dikkatimizi çekti. Takımımız, sanayi sektörlerine müteveccih hamlelerin aralıksız olarak yüksek oranlarda izlediğini, yaz ya da kış tatili yarıyıllarındaki ataklarda tipik bir düşüş yaşanmadığını gözlemledi. Bununla beraber, endüstriyel sektörlerde sosyal mühendislik kullanılarak reelleştirilen hamle oranlarındaki çoğalışı evham verici görünüyor. Bu sektörlerdeki alıcılara mevcut güvenlik yaklaşımlarını gözden geçirmelerini ve tüm güvenlik sistemlerinin aktüel olup olmadığını ve personellerinin iyi eğitimli olup olmadığını hakimiyet etmelerini şiddetle nasihat ediyoruz.” 

Kaspersky ICS CERT web sitesinde H2 2022 ’deki ICS tehdit civarı hakkında daha fazla bilgi edinebilirsiniz.

OT Operasyonel Teknoloji bilgisayarlarınızı muhtelif tehditlere karşı gözetmek için Kaspersky uzmanları şunları öneriyor:

– Olası siber güvenlik meselelerini tanımlamak ve ortadan kaldırmak için OT sistemlerinin kumpaslı güvenlik değerlendirmelerinin yapılmasını sağlayın.

– Tesirli güvenlik sarihi yönetimi sürecinin temeli olarak aralıksız güvenlik sarihi değerlendirmesi ve triyajının oluşturulması. Kaspersky Industrial CyberSecurity gibi özel çözümler, tesirli bir dayanakçı ve kamuya sarih olmayan eşsiz eyleme geçirilebilir bilgi kaynağı haline gelebilir.

– Şirketin OT ağının temel bileşenleri için zamanında aktüellemeler yapmak; güvenlik düzenlemeleri ve yamaları uygulamak veya teknik olarak muhtemel olan en kısa müddette karşılama edici tedbirler almak, yapım sürecinin kesintiye uğraması sebebiyle milyonlara mülk olabilecek büyük bir hadiseyi önlemek için çok ehemmiyetlidir.

– Gelişmiş tehditlerin zamanında tespit edilmesi, vakaların incelenmesi ve tesirli bir biçimde düzenlenmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerinin kullanılması.

– Takımlarınızın hadise temkine, tespit ve müdahale maharetlerini geliştirerek ve kuvvetlendirerek yeni ve gelişmiş makûs emelli tekniklere müdahaleyi iyileştirmesi çok ehemmiyetlidir. BT güvenlik takımları ve OT personeli için özel OT güvenlik eğitimleri, bunu muvaffak olmaya dayanakçı olan temel temkinlerden biridir.

Kaynak: adamnedio.com