Rus siber güvenlik ve antivirüs şirketi Kaspersky, güvenlik tahlillerinin, 2021’in ikinci yarısında 20 binden çok berbat gayeli yazılım türevini engellediğini duyurdu. Şirketin bilgilerine nazaran bu sayı evvelki altı aya kıyasla fazlaca fazla değişmese de tespit edilen makûs gayeli yazılımların detaylı tahlili casus yazılım, berbat maksatlı komut belgeleri ve madenciler tarafınca hücuma uğrayan ICS bilgisayarlarının arttığını gösteriyor.
Berbat hedefli komut evraklarının yıldan yıla istikrarlı bir biçimde artış gösterdiğinin açıklandıği açıklamada, 2021’in ikinci yarısında hücuma uğrayan ICS bilgisayarlarının yüzdesi 2020’nin başına göre 1,4 kat, 2021’in evvelki yarısına kıyasla binde 5 artış yaşandığı kaydedildi. Siber hatalıların, bilgi toplamadan yüklemeye kadar çeşitli amaçlara ulaşmak için makûs gayeli komut belgeleri kullandığı ve casus yazılım yahut kripto para madencileri üzere başka makûs hedefli yazılımların da bu türlü bulaştığı söylendi.
GAYE KRİPTO PARA MADENCİLİĞİ
Tehdit aktörlerinin daha fazla komut belgesi kullandıkça, casus yazılımlardan ve kripto para madencilerinden daha fazla yararlandıklarını ve bunlardan birincisinin sıklıkla kurbanların kimlik ayrıntılarını yahut paralarını çalmak için kullanıldığını kaydeden şirket, açıklamada siber yoğunluğu “Casus yazılımlarla taarruza uğrayan ICS bilgisayarlarının yüzdesi 2020’nin birinci yarısından bu yana 1,4 puan arttı. Madenciler tarafınca hücuma uğrayan ICS bilgisayarlarının hissesi ise 2020 yılının birinci yarısından bu yana iki katından fazla arttı” tabirleriyle tanım etti.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Kirill Kruglov, endüstriyel denetim sistemlerinin hassas bilgilere sahip olduğunu belirterek, “BT altyapısı için düşük riskli bir hücum, operasyonel teknolojiler (OT) için değerli bir tehdit oluşturabilir. Genel olarak ICS bilgisayarlarına giden tehdit tipleri nispeten birebir kalsa da teslim edilecek Truva atları, casus yazılımlar ve madencilerle bir arada berbat hedefli komut evrakları ve kimlik avı sayfalarıyla karşı karşıya kalan ICS bilgisayarlarının hissesinde daima bir artış gördük. Burada kripto madenciler çoklukla göz gerisi ediliyor ve bu uygun bir yaklaşım değil. Madencilerin ofis ağı üstündeki tesiri kıymetsiz olsa da çalışmaları ve dağıtımları sırasında otomatik denetim sisteminin kimi bileşenlerinde hizmet tıkanmasına yol açabilirler” tabirlerini kullandı.
YAPILANLARI TANIM ETTİLER
ICS bilgisayarlarının çeşitli tehditlerden korunması için Kaspersky uzmanları şu değerlendirmelerde bulundu:
“İşletmenin endüstriyel ağının modülü olan işletim sistemlerini ve uygulama yazılımları nizamlı olarak güncellenmelidir. Güvenlik düzeltmelerini ve yamalarını kullanılabilir oldukları anda ICS ağ ekipmanına uygulanmalıdır. Mümkün güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinin sistemli güvenlik değerlendirmeleri yapılmalıdır. BT güvenlik takımları ve OT mühendisleri için özel ICS güvenlik eğitimi sağlanmalıdır. Bu, yeni ve gelişmiş makûs gayeli taarruz tekniklerine verilen karşılığı uygunlaştırmak ismine hayli değerlidir. Kurumsal uç noktaların yanı sıra endüstriyel uç noktalarının da koruduğundan emin olunmalıdır. Kaspersky Industrial CyberSecurity tahlili, endüstriyel ağlardaki kuşkulu ve potansiyel olarak makûs hedefli aktiflikleri ortaya çıkarmak için uç noktalarda özel muhafaza ve ağ izleme imkanları sağlar.”
Berbat hedefli komut evraklarının yıldan yıla istikrarlı bir biçimde artış gösterdiğinin açıklandıği açıklamada, 2021’in ikinci yarısında hücuma uğrayan ICS bilgisayarlarının yüzdesi 2020’nin başına göre 1,4 kat, 2021’in evvelki yarısına kıyasla binde 5 artış yaşandığı kaydedildi. Siber hatalıların, bilgi toplamadan yüklemeye kadar çeşitli amaçlara ulaşmak için makûs gayeli komut belgeleri kullandığı ve casus yazılım yahut kripto para madencileri üzere başka makûs hedefli yazılımların da bu türlü bulaştığı söylendi.
GAYE KRİPTO PARA MADENCİLİĞİ
Tehdit aktörlerinin daha fazla komut belgesi kullandıkça, casus yazılımlardan ve kripto para madencilerinden daha fazla yararlandıklarını ve bunlardan birincisinin sıklıkla kurbanların kimlik ayrıntılarını yahut paralarını çalmak için kullanıldığını kaydeden şirket, açıklamada siber yoğunluğu “Casus yazılımlarla taarruza uğrayan ICS bilgisayarlarının yüzdesi 2020’nin birinci yarısından bu yana 1,4 puan arttı. Madenciler tarafınca hücuma uğrayan ICS bilgisayarlarının hissesi ise 2020 yılının birinci yarısından bu yana iki katından fazla arttı” tabirleriyle tanım etti.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Kirill Kruglov, endüstriyel denetim sistemlerinin hassas bilgilere sahip olduğunu belirterek, “BT altyapısı için düşük riskli bir hücum, operasyonel teknolojiler (OT) için değerli bir tehdit oluşturabilir. Genel olarak ICS bilgisayarlarına giden tehdit tipleri nispeten birebir kalsa da teslim edilecek Truva atları, casus yazılımlar ve madencilerle bir arada berbat hedefli komut evrakları ve kimlik avı sayfalarıyla karşı karşıya kalan ICS bilgisayarlarının hissesinde daima bir artış gördük. Burada kripto madenciler çoklukla göz gerisi ediliyor ve bu uygun bir yaklaşım değil. Madencilerin ofis ağı üstündeki tesiri kıymetsiz olsa da çalışmaları ve dağıtımları sırasında otomatik denetim sisteminin kimi bileşenlerinde hizmet tıkanmasına yol açabilirler” tabirlerini kullandı.
YAPILANLARI TANIM ETTİLER
ICS bilgisayarlarının çeşitli tehditlerden korunması için Kaspersky uzmanları şu değerlendirmelerde bulundu:
“İşletmenin endüstriyel ağının modülü olan işletim sistemlerini ve uygulama yazılımları nizamlı olarak güncellenmelidir. Güvenlik düzeltmelerini ve yamalarını kullanılabilir oldukları anda ICS ağ ekipmanına uygulanmalıdır. Mümkün güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinin sistemli güvenlik değerlendirmeleri yapılmalıdır. BT güvenlik takımları ve OT mühendisleri için özel ICS güvenlik eğitimi sağlanmalıdır. Bu, yeni ve gelişmiş makûs gayeli taarruz tekniklerine verilen karşılığı uygunlaştırmak ismine hayli değerlidir. Kurumsal uç noktaların yanı sıra endüstriyel uç noktalarının da koruduğundan emin olunmalıdır. Kaspersky Industrial CyberSecurity tahlili, endüstriyel ağlardaki kuşkulu ve potansiyel olarak makûs hedefli aktiflikleri ortaya çıkarmak için uç noktalarda özel muhafaza ve ağ izleme imkanları sağlar.”