Saldırganların hedefinde endüstriyel bilgisayarlar var

Her yıl düzenlenen Kaspersky Cybersecurity Weekend’de paylaşılan bilgilere göre, Ocak-Eylül 2022 tarihleri arasında META bölgesinde endüstriyel kontrol sistemleri (ICS) ortamındaki bilgisayarlar birden fazla yöntem kullanılarak saldırıya uğradı.

Kaspersky ICS CERT istatistiklerine göre, bölgedeki Kaspersky çözümleri tarafından korunan ICS bilgisayarlarının yüzde 38’inde kötü amaçlı objeler engellendi. Küresel olarak, engellenmiş kötü amaçlı objelerin olduğu ICS bilgisayarlarının payı ise yüzde 31,8 olarak belirlendi.

META bölgesinde 2022’nin ilk üç çeyreğinde petrol ve gaz sektöründeki ICS bilgisayarları en sık saldırıya uğrayan bilgisayarlar olarak gözüküyor (yüzde 39,3’ü saldırıya uğramıştır). Bina otomasyon sistemlerine yönelik saldırılar ikinci sırada yer aldı. Bu sektördeki ICS bilgisayarlarının yüzde 38,8’i hedef alındı. Enerji sektörü de saldırıya uğrayan ilk 3 sektör arasındaydı (oradaki bilgisayarların yüzde 36,8’i etkilendi).

Toplamda Ocak-Eylül 2022’de Türkiye’deki ICS bilgisayarlarının yüzde 43,4’ünde çeşitli kötü amaçlı obje türleri engellendi. Bunlardan ICS altyapısına yönelik saldırıların çoğu internetten geldi (yüzde 24,9). Saldırıların yüzde 11,4’ü e-posta istemcileri aracılığıyla yapıldı. Saldırıların yüzde 6,5’si çıkarılabilir medya aracılığıyla gerçekleştirildi.

Endüstriyel sistemlere yönelik APT saldırılarının önümüzdeki aylarda daha da karmaşık hale gelmesi bekleniyor. Hedefler tarım, lojistik ve ulaştırma, enerji (madencilik, kimya, makine gereç endüstrisi) sektörlerinin yanı sıra yenilenebilir enerji ve Yüksek Teknoloji sektörlerindeki kuruluşlar olacak.