Kaspersky ICS araştırmacılarına göre, 2022’nin ikinci yarısında Kaspersky asayiş çözümleri, endüstriyel özişler sistemlerinde yılın önce yarısına göre yüzde 6, 2021’in ikinci yarısına göre ise yüzde 147 yara gayeli yazılımları engelledi.

Kaspersky açıklamasına göre, Orta Doğu bölgesi, çıkarılabilir medya (USB flash sürücüler yahut çakılı sürücüler) eliyle saldırıya uğrayan sınai arama sistemlerinin (ICS) oranı üstüne geçmiş üçte düzlük alıyor.

Afrika çıkarılabilir aygıtlar kullanılarak kasıt alınan ICS bilgisayarı sayısını ayn önüne alındığında bölgesel sıralamada arka sıralarda vadi almaya bitmeme ediyor.

Türkiye üstelik 2022 süresince yapı otomasyonu, erke ve mühendislik dahil görünmek amacıyla birçok sektörde engellenen saldırılarda artışların izlendiği ülkeler beyninde.

Türkiye, kurtulmalık yazılımlarından etkileniyor

Diğer bölgeler ile kıyaslandığında Türkiye’bile 2022’nin ikinci yarısında casus yazılımların engellendiği ICS bilgisayarlarının oranı yüzdelik 12,4 ile faziletli oranda gerçekleşti. Türkiye’deki ICS’lerde engellenen farklı keder amaçlı yazılım kategorilerine bakıldığında, incitici gayeli komut dosyaları ve reddedilen internet kaynakları yüzdelik 19,7 ve yüzdelik 13 oranlarıyla listenin başında.

Kötü amaçlı buyruk dosyaları ve etiket avı sayfaları (JavaScript ve HTML) hem çevrimiçi hem da e-posta yoluyla dağıtılıyor. Engellenen genel ağ kaynaklarının cesim tıpkısı kısmı kötü gayeli mir dosyaları geri bırakmak ve kimlik avı sayfalarına yönlendirmek üzere kullanılıyor.

Türkiye’deki ICS bilgisayarlarında engellenen sair şuurluluk kategorileri beyninde dağ gayeli vesaik yüzde 6,6 ve solucanlar birlikte yüzdelik 4,7 oranında vadi alıyor. Türkiye bir zamanda, fidye yazılımı saldırılarından yeryüzü çokça etkilenen kesim olmaya dahi devam ediyor.

Engellenen hareketli sayısı ile ilgili durum değişik sektörler beyninde mübayenet gösteriyor. Türkiye’de 2022’nin ikinci yarısında bina otomasyonu (%41,9 hareketli, 2022’nin önceki yarısına kıyasla +2,1 p.), enerji (%43,2, +1,8 p.), mühendislik (yüzde 43,5, +3,6) ve istihsal (yüzde 36,8, +1,4 p.) karışma kalkmak için değişik sektörlerdeki saldırılarda çoğalma gözleniyor.

“iOT sistemlerinin tınlamalı asayiş değerlendirmeleri yapılmalı”

Açıklamada görüşlerine vadi sunulan Kaspersky ICS CERT Mümessil Araştırmacısı Kirill Kruglov, yayınlanan raporlar ilişkin şunları aktardı:

“Umumi yerine, 2022 yılı mevsimlik değişikliklerin, anormal şekilde, gözlemlenmediği bire bir sene yerine dikkatimizi çekti. Ekibimiz, sanayi sektörlerine yönelik saldırıların sürekli yerine faziletli oranlarda seyrettiğini, yaz ya dahi kış tatili dönemlerindeki saldırılarda tipik benzeri düşüş yaşanmadığını gözlemledi. bununla birlikte, endüstriyel sektörlerde sosyal mühendislik kullanılarak gerçekleştirilen saldırış oranlarındaki artma keder donör görünüyor. Bu sektörlerdeki müşterilere mevcut asayiş yaklaşımlarını gözden geçirmelerini ve cümle asayiş sistemlerinin edimsel olup olmadığını ve personellerinin gür talimli olup olmadığını arama etmelerini çabuk referans ediyoruz.”

Operasyonel Teknoloji (OT) bilgisayarları çeşitli tehditlere karşı yüklenmek amacıyla Kaspersky uzmanları şunları öneriyor:

“Mümkün siber düzenlilik sorunlarını tespit etmek ve ortadan başlamak üzere FINO sistemlerinin ağır ezgi düzenlilik değerlendirmelerinin yapılmasını sağlayın. Çalışkan asayiş açığı yönetimi sürecinin temeli kendisine daim güvenlik açığı değerlendirmesi ve triyajının oluşturulması. Kaspersky Industrial CyberSecurity kabil hususi çözümler, çalışkan benzeri yardımcı ve kamuya zahir sıfır eşsiz eyleme geçirilebilir bilgelik kaynağı haline gelebilir. İşletmenin KEYIF ağının anne bileşenleri üzere bir zamanlar güncellemeler yapmak, düzenlilik düzeltmeleri ve yamaları uygulamak yahut maharet namına benzer olan arz bodur sürede telafi edici önlemler almak, istihsal sürecinin kesintiye uğraması dolayısıyla milyonlara para olabilecek balaban tıpkı olayı geciktirmek için çokça önemlidir.

Gelişmiş tehditlerin eskiden tayin edilmesi, olayların araştırılması ve enerjik bire bir şekilde düzeltilmesi amacıyla Kaspersky Endpoint Detection and Response üzere EDR çözümlerinin kullanılması. Ekiplerinizin görüngü önleme, tayin ve engelleme becerilerini geliştirerek ve güçlendirerek yıpranmamış ve gelişmiş şiddetli amaçlı tekniklere müdahaleyi iyileştirmesi çokça önemlidir. BT asayiş ekipleri ve DUMAN personeli üzere hususi FINO düzenlilik eğitimleri, bunu başarmaya yardımcı olan temel önlemlerden biridir.”