Almanya'da endüstriyel siber güvenlik: daha az saldırı, ancak daha karmaşık. Tehditlerin çoğu internetten ve e-posta yoluyla gelir. Ancak: dünya çapında ICS bilgisayarlarına yüzde 33 daha fazla saldırı.
2020'nin ikinci yarısına yönelik mevcut Kaspersky analizleri, Alman sanayi şirketlerine yönelik siber saldırı sayısının 2019'dan bu yana biraz düştüğünü, ancak bunların giderek daha fazla hedefli ve tehlikeli hale geldiğini gösteriyor. Bunun nedenleri: casus yazılımlar ve çeşitli botnet'lerden ajanlar, kripto madencileri ve agresif reklam yazılımları kullanan daha az saldırı - solucanlar biçimindeki eski, kendi kendine yayılan kötü amaçlı yazılımların bulaştığı bilgisayarların sayısı da düşüyor.
ICS saldırıları daha yerel, daha odaklı ve daha karmaşık hale geliyor
Ancak aynı zamanda, bu saldırılar daha yerel, daha odaklı ve sonuç olarak daha karmaşık ve tespit edilmesi daha zor hale geliyor; bu nedenle Kaspersky uzmanları, endüstriyel sistemler için siber tehdit potansiyeli konusunda - özellikle de ICS bilgisayarlarında engellenen kötü amaçlı yazılımların sayısının yüzde 33'e çıktığı dünya çapındaki saldırı durumu.
Endüstri 4.0 ilerledikçe, üretim hatları, elektrik hatları, kritik altyapı ve endüstriyel sistemler artık siber tehditlerden geleneksel ofis ağları kadar etkileniyor. Bununla birlikte, Florida'daki bir içme suyu tesisine yapılan son saldırının da gösterdiği gibi, endüstrideki BT güvenlik olayları, üretim kesintilerine, mali kayıplara ve hatta insan hayatını tehlikeye atabileceklerinden oldukça tehlikeli olabilir.
Fidye yazılımı paradoksu
Almanya'da casus yazılım ve fidye yazılımların (ve ayrıca normalde ilk aşama olarak kullanılan komut dosyaları ve belgelerin) engellendiği ICS bilgisayarlarının oranı, 2020'nin ikinci yarısında ilk yarıya kıyasla biraz arttı:
- Casus yazılım: yüzde 3,2 (3,1'nin ilk yarısında yüzde 2020'e karşılık)
- Kötü amaçlı komut dosyaları: yüzde 3,8 (yüzde 3,0'e karşı)
- Kötü amaçlı belgeler: yüzde 2,0 (yüzde 1,4'e karşı)
- Fidye yazılımı: yüzde 0,60 (yüzde 0,45'e karşı)
Fidye yazılımı (verileri şifreleyen ve fidyeyi zorla alan fidye yazılımı), bir saldırının ardından kurban kuruluşlar verilere ve sistemlere artık erişemediğinden, işletme üzerinde anında bir etkiye sahiptir.
Önce casus yazılım, ardından fidye yazılımı gelir
Bu nedenle, fidye yazılımı genellikle son aşama kötü amaçlı yazılım olarak kullanılırken, örneğin birinci veya ikinci aşama olarak casus yazılım kullanılır; birçok fidye yazılımı tehdidi, casus yazılımlar tarafından veya casus yazılımlar yoluyla çalınan kimlik bilgilerinin kötüye kullanılmasıyla sağlanır. Bu nedenle, Almanya'da endüstriyel kontrol sistemlerine (ICS) sahip ve fidye yazılımlarının engellendiği bilgisayarların düşük yüzdesi, bunun bir tehdit oluşturmadığı anlamına gelmez, daha ziyade önceki aşama kötü amaçlı yazılımların (casus yazılım, Truva atı komut dosyaları veya kötü amaçlı belgeler gibi) başarılı bir şekilde engellendiği anlamına gelir. engellendi.
2020'nin ikinci yarısında Almanya'daki ICS sistemlerini vuran tehditlerin çoğu internetten (yüzde 6,6), e-postayla (yüzde 2,8) ve çıkarılabilir medyadan (yüzde 1,1) veya ağ klasörlerinden (yüzde 0,3) geldi.
Küresel ICS tehdit ortamı
- Küresel olarak, saldırıya uğrayan ICS bilgisayarlarının yüzdesi, 2020'nin ikinci yarısında yüzde 33,4 artışla yüzde 0,85 oldu.
- Kullanılan kötü amaçlı yazılım ailelerinin çeşitliliği yüzde 30 arttı.
- Bina otomasyonu (yüzde 46,7), petrol ve gaz (yüzde 44) ve ICS mühendislik ve entegrasyon (yüzde 39,3) endüstrileri.
- Ek olarak, kötü amaçlı e-posta eklerinden engellenen ICS bilgisayarlarının yüzdesi, ankete katılan ülkelerin dörtte üçünde arttı (yüzde 73,4).
ICS güvenlik sorunları
Endüstriyel altyapının güncellenmesi ve değiştirilmesi genellikle zordur. Bu aynı zamanda güvenlik güncellemeleri (yama yönetimi), koruma araçlarının güncellemeleri (anti-virüs veritabanları gibi) ve koruma araçlarının konuşlandırılması için de geçerlidir. Bu nedenle, Kaspersky istatistikleri, korunan bilgisayarların her tür solucan tarafından tekrar tekrar saldırıya uğramaya devam ettiğini göstermektedir. Endüstriyel ağ içindeki korumasız bilgisayarlardan gelenler.
Farklı ülkelerdeki farklı standartlar ve üretim kültürleri nedeniyle, endüstriyel şirketler dünya çapındaki tüm kuruluşlar için aynı güvenlik seviyesini sunamaz ve sürdüremez. Sonuç olarak, bireysel tesisler tüm şirketin güvenliği için bir tehdit haline gelebilir.
ICS altyapıları genellikle eski ve çok katıdır
“Güncellenmesi zor olan ICS altyapısına ve muhtemelen güvenlik seviyesini düşürebilecek diğer üretim tesislerine ek olarak, özellikle Almanya'daki endüstriyel şirketler, tehditlere tepki verme ve yeni güvenlik teknolojilerini uygulama söz konusu olduğunda çok fazla bürokrasi ile karşı karşıya kalıyor. , ”diye açıklıyor Kaspersky DACH Genel Müdürü Christian Milde. "Genellikle bürokratik süreçler, kuruluşların asırlık üretim geleneklerini değiştirmesini ve süreçleri bilgi güvenliği sorunlarına zamanında yanıt verecek şekilde uyarlamasını engelliyor. Bu nedenle endüstriyel sistemler ve kritik altyapılar özel koruyucu önlemler gerektirir. Sanayi şirketleri bugün ve gelecekte her türlü siber tehdide karşı korunmak için önleyici ve kapsamlı siber güvenlik çözümlerine hızla yatırım yapmalıdır.”
Kaspersky.de'de daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi