Kaspersky güvenlik uzmanları, 2020'de edindikleri bilgilere ve Covid-19 ile ilgili deneyimlerine dayanarak, şirketlerin 2021 yılı için endüstriyel ortamdaki tehdit ortamındaki en önemli gelişmelere (ICS, Endüstriyel Siber Güvenlik) ilişkin bir genel bakış sunuyor. Bu sektörlerde siber tehlikeye karşı kendilerini daha iyi hazırlayabilirler.
Yakın gelecekte hedeflenen bulaşmaların ve saldırıların artması, saldırılardan para kazanmak için yeni taktikler, daha gelişmiş fidye yazılımı uzlaşmaları, OT (Operasyon Teknolojisi) yoluyla artan casusluk ve daha fazla ICS tehdit aktörü görmesi bekleniyor.
Daha hedefli enfeksiyonlar ve saldırılar
Siber suçlular, son birkaç yıldır endüstriyel ağlara bağlı veya düzenli olarak erişen rastgele virüs bulaşmış bilgisayarların profilini çıkarıyor. Bu tür bilgisayarlara erişim bilgileri gelecekte ve muhtemelen şimdi bile, endüstriyel tesislere yönelik saldırılardan para kazanmaya yönelik belirli stratejileri olan daha profesyonel gruplara yeniden satılacaktır.
Yeni para kazanma taktikleri
Birkaç yıldır çeşitli gruplar, kurbanların finans ve muhasebe sistemlerine girebilmek için BEC saldırıları veya gelişmiş bilgisayar korsanlığı yoluyla paralarını çalmak amacıyla endüstriyel şirketlere saldırma konusunda uzmanlaştı. Yıllarca süren suç faaliyetleri sayesinde, endüstriyel şirketlerin iş süreçlerini öğrendiler ve ağ ekipmanları ve işletim teknolojileri hakkında büyük miktarda teknik bilgiye erişim sağladılar. Bu nedenle Kaspersky, gelecekte OT/ICS ve saha cihazlarında gelişmiş para kazanma taktikleriyle birlikte yeni, alışılmadık saldırı senaryoları bekliyor.
Fidye yazılımı daha da gelişiyor
Siber suçlular, en değerli ve savunmasız sistemleri bulmak için hedef kuruluşun ağını titizlikle analiz ederek, yönetici hesaplarını ele geçirerek ve standart yönetici araçlarını kullanarak paralel yıldırım saldırıları yürüterek bilgisayar korsanlığı ve APT teknikleri kullanmaya devam edecek.
Daha fazla hibrit belge hırsızlığı saldırısı
Belgeler daha sonra siber suçluların elindeyse, ödeme talebine uyulmaması durumunda bunları yayınlamakla veya karanlık ağda satmakla tehdit ederler. Ek olarak, kurumsal OT/ICS'yi hedef alan Snake fidye yazılımının arkasındaki fikir, bu tür saldırılarda ilgi görecektir. Ayrıca, fidye yazılımı kılığında, ancak tamamen farklı amaçlarla - ExPetr tekniğinin tekrarı - saldırılarda bir artış olması muhtemeldir.
OT aracılığıyla casusluk saldırıları
Siber suçlular, ofis ağları kadar iyi korunmama eğiliminde olduklarından ve OT ağlarına girilmesi daha kolay olduğundan, OT ağlarını giderek daha fazla hedef alacaktır. Çünkü bunların kendi çevreleri ve saldırı yüzeyleri var. Düz ağ topolojisi ve OT ağlarındaki erişim kontrolüyle ilgili diğer zorluklar, onları kurumsal ağın daha derin katmanlarına çekici bir giriş noktası ve diğer ilgili organizasyonlar ve tesisler için bir atlama taşı haline getirebilir.
Taktik ve stratejik ortaklar hedef haline geliyor
Birçok ülkenin teknolojik bağımsızlık arzusu, küresel jeopolitik ve makroekonomik çalkantılarla birleştiğinde, yalnızca geleneksel rakiplerin değil, aynı zamanda taktik ve stratejik ortakların da hedef haline geleceği anlamına gelecek. Bu nedenle tehditler gelecekte herhangi bir yönden gelebilir.
APT gruplarının sayısı artmaya devam edecek ve farklı endüstriyel sektörleri hedefleyenler de dahil olmak üzere yeni oyuncular ortaya çıkacaktır. Bu grupların faaliyetleri, endüstriyel şirketlere karşı bir savaş silahı olarak kullanılan siber saldırılar, dronların kullanımı ve medya kaynaklı yanlış bilgilerin yayılması şeklinde yerel çatışmalarla ilişkilendirilecektir.
Daha karmaşık saldırılar artacak
Veri hırsızlığı ve diğer parçalanmış operasyonlara ek olarak, bazı grupların 2021'de muhtemelen Stuxnet, Black Energy, Industroyer ve Triton'da modellenen daha karmaşık faaliyetlere yönelmesi muhtemeldir.
Çok kurumlu saldırılar ve merkezi ve yerel hükümet sistemlerine saldırılar
Belediye hizmetlerinin ve kamu hizmetlerinin çevrimiçi varlığı ve hükümet ve kamu hizmetlerinin artan dijitalleşmesi, onları siber suçluların saldırılarına karşı daha savunmasız hale getirecek. Örneğin, bir tehdit aktörü, kurbanın dahili altyapısını tehlikeye atmak için bir hükümet veya belediye web hizmetini giriş noktası olarak kullanabilir. Orada var olan ve çeşitli devlet, yerel ve hatta özel kuruluşları birbirine bağlayan iletişim kanalları ve tedarik zinciri, daha sonra ulaşım sistemlerinin kapatılması gibi planlanan hedefe ulaşmak için kullanılabilir.
Daha fazla bilgi için Kaspersky.com'un SecureList'ine bakın
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi