• BIST 9367.77
  • Altın 2952.122
  • Dolar 34.4839
  • Euro 36.1941
  • Bursa 9 °C
  • İstanbul 6 °C
  • Ankara 14 °C

Siber suçlular dosyaları kullanıyor

Siber suçlular dosyaları kullanıyor
Casus yazılımlar ve komut dosyalarıyla saldırıya uğrayan endüstriyel kontrol sistemleri risk altında...

2021'in ikinci yarısında endüstriyel kontrol sistemlerine (ICS) dahil bilgisayarlarının neredeyse %40'ı en az bir kez kötü amaçlı yazılımlar tarafından saldırıya uğradı. Genel saldırı sayısı 2021'in ilk yarısına kıyasla hafif bir düşüş gösterse de yılın ikinci yarısındaki ICS tehdit manzarası madencilerin engellendiği ICS bilgisayarlarının binde 5 oranında artmasıyla çeşitlendi. Casus yazılımlar binde 7 puan artarken, kötü amaçlı komut dosyaları 2020'nin başında görülen oranın 1,4 katına ulaştı.

Kaspersky ICS CERT'e göre 2021'de kötü amaçlı içeriklerin engellendiği ICS bilgisayarlarının oranı 2020'ye göre 1 puan artarak %38,6'dan %39,6'ya yükseldi. Bununla birlikte durum her 6 ayda bir incelendiğinde manzara daha iyi görünüyor. 2021'in ikinci yarısında bu rakam bir buçuk yılda ilk kez 1,4 puan azaldı.

Genel olarak Kaspersky güvenlik çözümleri, 2021'in ikinci yarısında 20 binden fazla kötü amaçlı yazılım türevini engelledi. Bu rakam önceki altı aya kıyasla çok fazla değişmese de tespit edilen kötü amaçlı yazılımların ayrıntılı analizi casus yazılım, kötü amaçlı komut dosyaları ve madenciler tarafından saldırıya uğrayan ICS bilgisayarlarının arttığını gösteriyor.

Kötü amaçlı komut dosyaları yıldan yıla istikrarlı bir şekilde artıyor. 2021'in ikinci yarısında saldırıya uğrayan ICS bilgisayarlarının yüzdesi 2020'nin başına göre 1,4 kat, 2021'in önceki yarısına kıyasla binde 5 oranında arttı. Siber suçlular veri toplamadan yüklemeye kadar çeşitli hedeflere ulaşmak için kötü amaçlı komut dosyaları kullanıyor. Casus yazılım veya kripto para madencileri gibi diğer kötü amaçlı yazılımlar bu şekilde bulaşıyor.

Tehdit aktörleri daha fazla komut dosyası kullandıkça, casus yazılımlardan ve kripto para madencilerinden daha fazla yararlanıyorlar. Bunlardan ilki çoğunlukla kurbanların kimlik bilgilerini veya paralarını çalmak için kullanılıyor: Casus yazılımlarla saldırıya uğrayan ICS bilgisayarlarının yüzdesi 2020'nin ilk yarısından bu yana 1,4 puan arttı. Madenciler tarafından saldırıya uğrayan ICS bilgisayarlarının payı ise 2020 yılının ilk yarısından bu yana iki katından fazla arttı.

Kaspersky Güvenlik Uzmanı Kirill Kruglov, şunları söyledi: “Endüstriyel kontrol sistemleri hassas verilere sahiptir ve en önemli sektörlerin işleyişinden sorumludur. BT altyapısı için düşük riskli bir saldırı, operasyonel teknolojiler (OT) için önemli bir tehdit oluşturabilir. Genel olarak ICS bilgisayarlarına giden tehdit türleri nispeten aynı kalsa da teslim edilecek Truva atları, casus yazılımlar ve madencilerle birlikte kötü amaçlı komut dosyaları ve kimlik avı sayfalarıyla karşı karşıya kalan ICS bilgisayarlarının payında sürekli bir artış gördük. Burada kripto madenciler genellikle göz ardı ediliyor ve bu iyi bir yaklaşım değil. Madencilerin ofis ağı üzerindeki etkisi önemsiz olsa da çalışmaları ve dağıtımları sırasında otomatik kontrol sisteminin bazı bileşenlerinde hizmet tıkanmasına yol açabilirler.”

Kaspersky ICS CERT web sitesinde 2021 yılının ikinci yarısındaki ICS tehdit ortamı hakkında daha fazla bilgi edinilebilir.

2022'de ICS'ye ve endüstriyel kuruluşlara yönelik tehditler hakkında daha fazla bilgi edinmek için 2022'ye ilişkin ICS tehdit tahminlerine bakılabilir.

ICS bilgisayarlarının çeşitli tehditlerden korunmak sıiçin Kaspersky uzmanları şunları öneriyor:

İşletmenin endüstriyel ağının parçası olan işletim sistemlerini ve uygulama yazılımları düzenli olarak güncellenmelidir. Güvenlik düzeltmelerini ve yamalarını kullanılabilir oldukları anda ICS ağ ekipmanına uygulanmalıdır.

Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmeleri yapılmalıdır.

BT güvenlik ekipleri ve OT mühendisleri için özel ICS güvenlik eğitimi sağlanmalıdır. Bu, yeni ve gelişmiş kötü amaçlı saldırı tekniklerine verilen yanıtı iyileştirmek adına çok önemlidir.

Kurumsal uç noktaların yanı sıra endüstriyel uç noktalarının da koruduğundan emin olunmalıdır. Kaspersky Industrial CyberSecurity çözümü, endüstriyel ağlardaki şüpheli ve potansiyel olarak kötü amaçlı etkinlikleri ortaya çıkarmak için uç noktalarda özel koruma ve ağ izleme olanakları sağlar.

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Sahte iPhone 16 tekliflerine dikkat09 Eylül 2024 Pazartesi 10:41
  • Takviye ürün dolandırıcılığı arttı07 Eylül 2024 Cumartesi 09:20
  • Tehlike arama motorları ile yayılıyor06 Eylül 2024 Cuma 10:51
  • Güvenlik açıklarına dikkat02 Eylül 2024 Pazartesi 10:49
  • Banka dolandırıcılığına dikkat02 Eylül 2024 Pazartesi 09:20
  • Dijital kimlik nasıl korunur?31 Ağustos 2024 Cumartesi 09:27
  • Ebeveynler bu tuzağa düşmeyin!31 Ağustos 2024 Cumartesi 09:25
  • Siber suçluların en sevdiği saldırı29 Ağustos 2024 Perşembe 10:31
  • İnternet kullanıcıları saldırı altında26 Ağustos 2024 Pazartesi 09:53
  • Siber suçluların yeni tekniği23 Ağustos 2024 Cuma 09:18
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : Haber İhbar Hattı: 0544.201 80 43 Faks : 0544.201 80 43