Petrol ve gaz endüstrisine yönelik saldırılar

2. Ekim 2020
| Yorum yok
Petrol ve gaz endüstrisi kompleksi

Gönderiyi paylaş

Özellikle bina otomasyonu ile petrol ve gaz endüstrisinde kritik altyapıya yönelik saldırılar artıyor. Yılın ilk yarısında hala tehlikeli eğilimler var: hedefli saldırılar ve fidye yazılımı. Özellikle solucanlar, petrol ve gaz endüstrisinde bir saldırı vektörü görevi görür.

Kaspersky'nin yakın tarihli bir araştırmasına göre, 2020'nin ilk altı ayında petrol ve gaz endüstrisinde ve bina otomasyonunda saldırıya uğrayan sistemlerin yüzdesi, 2019'un ikinci yarısına kıyasla arttı. Diğer sektörlerdeki endüstriyel kontrol sistemlerine (ICS, endüstriyel kontrol sistemleri) yönelik saldırılar bir miktar azalmış olsa bile, Kaspersky uzmanları tehlikeli bir eğilim belirledi: Siber suçlular, büyük ölçekli toplu saldırılara daha az, hedefli saldırılara daha çok güveniyor. Ayrıca, incelenen dönemde özellikle sağlık sektöründe olmak üzere ICS sistemlerine daha fazla fidye yazılımı saldırısı gerçekleşti.

Siber casusluk genellikle saldırıların arkasındadır

Sanayi şirketlerine yönelik saldırılar tehlikelidir çünkü hem üretim kesintilerini hem de mali kayıpları tehdit edebilirler. Saldırılar giderek daha hedefli hale geliyor ve yalnızca finansal kazanç sağlamayı değil aynı zamanda siber casusluğu da amaçlayan, kapsamlı kaynaklara sahip, son derece uzmanlaşmış saldırganlar tarafından gerçekleştiriliyor.

2020'nin ilk yarısında en çok bina otomasyonu ile petrol ve gaz endüstrileri saldırıya uğradı. İkincisine yönelik siber saldırılar, mevcut pandeminin halihazırda neden olduğu büyük mali kayıplar göz önüne alındığında şirketlere özellikle zarar verebilir. Kötü amaçlı nesneler tarafından engellenen ICS bilgisayarlarının oranı arttı

  • Bina otomasyonu sektöründe 38'un ikinci yarısında yüzde 2019'den 39,9'nin ilk yarısında yüzde 2020'a
  • ve petrol ve gaz endüstrisinde yüzde 36,3'ten yüzde 37,8'e.

Saldırganların hedef aldığı bina otomasyonu

Bina otomasyon sistemleri, örneğin petrol ve gaz endüstrisindeki bir ICS bilgisayarına göre genel olarak kurumsal ağlara ve internete daha bağlı oldukları için saldırılara karşı genellikle daha savunmasızdır. Ayrıca, bu sistemler her zaman kurum içi bilgi güvenliği ekibi tarafından değil, yükleniciler tarafından yönetilir ve bu da onları daha kolay bir hedef haline getirir.

Petrol ve gaz endüstrisindeki ICS bilgisayarlarına yönelik saldırılardaki artış, Python ve PowerShell betik dillerinde çeşitli solucanların geliştirilmesine bağlanabilir. Bu solucanlar, kendilerini virüslü cihazda çoğaltan kötü amaçlı programlardır. Mimikatz programının [2] çeşitli sürümlerini kullanarak sistem işlem belleğinden kimlik doğrulama bilgilerini toplayabilirler.

Eğilimler: ICS'ye yönelik hedefli saldırılar ve daha fazla fidye yazılımı saldırısı

Petrol ve gaz endüstrisi ile bina otomasyonundaki saldırılardaki artış, 2020'nin ilk yarısında bir istisnaydı: diğer birçok endüstride saldırıya uğrayan sistemlerin oranı biraz düştü [3]. Bununla birlikte, tehlikeli bir eğilim ortaya çıkıyor: Saldırganlar, odak noktalarını toplu saldırılardan arka kapılar (virüslü cihaz üzerinde uzaktan kontrol sağlayan tehlikeli Truva atları), casus yazılım (kötü amaçlı veri çalma programları) veya fidye yazılımı gibi daha hedefli ve karmaşık tehditlere kaydırmış olabilir. (şifrelenmiş verileri ve sistemleri çalan). .NET platformunda, ICS bilgisayarlarında algılanan ve engellenen önemli ölçüde daha fazla arka kapı ve casus yazılım türü vardı. Fidye yazılımı tabanlı fidye yazılımlarından etkilenen ICS bilgisayarlarının yüzdesi, tıp kurumlarına ve endüstriyel şirketlere yönelik bir dizi saldırı gözlemlendiğinden, tüm sektörlerde 2020 yılının 2019. yarısına kıyasla XNUMX'nin ilk yarısında biraz arttı.

Birçok şirket uzaktan çalışmaya zorlanıyor

Kaspersky güvenlik araştırmacısı Evgeny Goncharov, "Saldırı altındaki ICS bilgisayarlarının yüzdesi çoğu sektörde düşüyor" dedi. “Ancak, hala uğraşılması gereken tehditler var. Saldırılar ne kadar hedefli ve karmaşıksa, daha az sıklıkta meydana gelseler bile, önemli hasar verme potansiyelleri o kadar yüksektir. Ayrıca, birçok şirketin uzaktan çalışmaya ve kurumsal sistemlere evden giriş yapmaya zorlanması, endüstriyel kontrol sistemlerini siber tehditlere karşı daha savunmasız hale getiriyor. Sahada daha az personel olduğu için, bir saldırıya yanıt verecek ve karşı koyacak daha az insan olur, bu da sonuçların çok daha yıkıcı olabileceği anlamına gelir. Petrol, gaz ve bina otomasyon altyapılarının saldırganlar için popüler bir hedef olduğu düşünüldüğünde, bu sistem sahiplerinin ve operatörlerinin ek güvenlik önlemleri alması kritik önem taşıyor.”

Kritik altyapıya yönelik tehditlere karşı koruma için Kaspersky önerileri

  • Şirketin endüstriyel ağının bir parçası olan işletim sistemlerini ve uygulama yazılımlarını düzenli olarak güncelleyin. ICS ağ ekipmanı için düzeltmeler ve yamalar kullanıma sunuldukça kurulmalıdır.
  • Potansiyel güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik denetimlerini gerçekleştirin.
  • Şirketin teknolojik sürecini ve temel varlıklarını potansiyel olarak tehlikeye atan saldırılara karşı daha iyi koruma için ağ trafiğini izlemek, analiz etmek ve tespit etmek için özel ICS çözümleri dağıtmak.
  • Yeni ve gelişmiş saldırı tekniklerine yanıtı iyileştirmek için BT güvenlik ekipleri ve OT mühendisleri için özel ICS güvenlik eğitimi sağlayın.
  • Endüstriyel kontrol sistemlerini korumaktan sorumlu güvenlik ekibi, tehditler hakkında her zaman güncel bilgilere erişebilmelidir. Kaspersky'nin ICS Tehdit İstihbaratı Raporlama Hizmeti [4], mevcut tehditler ve saldırı vektörlerinin yanı sıra OT ve endüstriyel kontrol sistemlerindeki en savunmasız unsurlar ve bunların nasıl azaltılacağı hakkında bilgi sağlar.
  • Sektörle ilgili tüm sistemler için kapsamlı koruma sağlamak amacıyla Kaspersky Industrial Cybersecurity [5] gibi OT uç noktaları ve ağlar için güvenlik çözümleri kullanın.
  • Ayrıca IT altyapısı da korunmalıdır. Kaspersky Integrated Endpoint Security [6], kurumsal uç noktaları korur ve otomatik algılama ve tehditlere yanıt verilmesini sağlar.

2020'nin ilk yarısına ilişkin Kaspersky ICS CERT Raporunun ek sonuçları da çevrimiçi olarak mevcuttur.

Kaspersky.com'da daha fazla bilgi edinin

 

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Tıbbi cihazlardaki güvenlik açıkları

Dört tıbbi cihazdan birinde (%23) ABD siber güvenlik kurumu CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğunda yer alan bir güvenlik açığı bulunuyor. Ayrıca, ➡ Devamını oku

Stories
, , , , ,