Yeni bir rapor, ağ anormalliklerinin ve saldırıların, özellikle kritik altyapı alanında OT ve IoT ortamlarına yönelik en yaygın tehditler olduğunu gösteriyor. Kritik üretim alanlarındaki güvenlik açıkları yüzde 230 arttı.
Nozomi Networks, en son Networks Labs OT ve IoT Güvenlik Raporunu yayınladı. Uzmanların analizi, ağ anormalliklerinin ve saldırıların OT ve IoT ortamları için en büyük tehdidi temsil ettiğini gösteriyor. Endişenin bir başka nedeni: Kritik üretim alanlarındaki güvenlik açıklarının yüzde 230 oranında artması. Bu nedenle siber suçluların ağlara erişme ve bu anormalliklere neden olma fırsatları daha fazladır.
25 ülkeden telemetri verileri toplandı
Nozomi Networks Labs, 25 ülkedeki OT ve IoT ortamlarında çeşitli kullanım örneklerini ve endüstrileri kapsayan benzersiz telemetri verileri topluyor. Bu verilerin analizi, ağ anormalliklerinin ve saldırıların 38'ün ikinci yarısında tehditlerin en büyük payını (yüzde 2023) oluşturduğunu ortaya çıkardı. Büyük bir endişe kaynağı olan ağ anormallikleri, önceki raporlama dönemine göre yüzde 19 arttı. Bu da burada çok fazla bilgi birikimine sahip suçluların iş başında olduğunun bir göstergesi.
Ağ taraması, ağ anormallikleri ve saldırılara ilişkin uyarılar listesinin başında gelirken, bunu TCP taşkın saldırıları takip ediyor. Sistemleri felç etmek veya erişilemez hale getirmek için büyük miktarda veri gönderiliyor. Buna göre, TCP taşması ve anormal paket uyarıları son altı ayda hem toplam uyarılar hem de müşteri başına ortalama değerler açısından önemli ölçüde arttı ve bu artış sırasıyla iki kattan fazla ve altı kattan fazla arttı.
Uyarılarda yüzde 123 artış
Erişim kontrolü ve yetkilendirme tehditleriyle ilgili uyarıların sayısı önceki raporlama dönemine göre yüzde 123 arttı. Bu kategoride birden fazla başarısız oturum açmaya ilişkin uyarılar yüzde 71, kaba kuvvet saldırıları ise yüzde 14 arttı. Bu eğilim, yetkisiz erişim girişimlerinin yol açtığı süregelen zorlukların altını çiziyor ve OT'de kimlik ve erişim yönetiminin yanı sıra kullanıcı şifreleriyle ilgili diğer zorlukların da devam ettiğini gösteriyor.
Geçtiğimiz altı ay boyunca Nozomi uzmanları, gerçek dünya ortamlarında en sık bu beş kritik tehdit faaliyetini gözlemledi:
- Ağ anormallikleri ve saldırıları – tüm uyarıların yüzde 38’i
- Kimlik doğrulama ve şifre sorunları – tüm uyarıların yüzde 19'u
- Erişim kontrolü ve yetkilendirme sorunları – tüm uyarıların yüzde 10'u
- Spesifik operasyonel teknoloji (OT) tehditleri – tüm uyarıların yüzde 7'si
- Şüpheli veya beklenmeyen ağ davranışı – tüm uyarıların yüzde 6'sı
ICS güvenlik açıkları
Bu ağ anormallikleri kümesi göz önüne alındığında, Nozomi Networks Labs, son altı ay içinde CISA tarafından yayınlanan tüm ICS güvenlik uyarılarının analizine dayanarak yüksek alarm durumunda olması gereken sektörleri belirledi. İmalat sanayi listenin başında yer alıyor. Burada CVE'lerin (Ortak Güvenlik Açıkları ve Etkilenmeler) sayısı, bir önceki raporlama dönemine kıyasla yüzde 621'luk çarpıcı bir artışla 230'e yükseldi.
İmalat, enerji ve su/atık su üst üste üçüncü raporlama döneminde de en kırılgan sektörler olmaya devam etti. Ancak rapor edilen toplam güvenlik açıklarının sayısı enerji segmentinde yüzde 46, su temini/atık su alanında ise yüzde 16 azaldı. Ticari gayrimenkul ve iletişim, gıda, tarım ve kimyasalların yerini alarak ilk beşe girdi (her ikisi de ilk 5'un dışında kaldı). Özellikle sağlık, kamu yönetimi, ulaşım ve acil durum hizmetlerinin tamamı ilk 10'da yer alıyor. Geçen yılın ikinci yarısında:
- CISA, 196 yaygın güvenlik açığı ve riske (CVE) ilişkin 885 yeni ICS tavsiyesi yayınladı; bu, yılın önceki yarısına göre yüzde 38 artış gösterdi.
- Yüzde 74 artışla 19 sağlayıcı etkilendi.
- Sınır Dışı Okuma ve Sınır Dışı Yazma güvenlik açıkları üst üste ikinci yıl da en iyi CVE'ler arasında yer almaya devam etti; her ikisi de arabellek taşması saldırıları da dahil olmak üzere çeşitli saldırılara karşı savunmasızdır.
IoT balküplerinden elde edilen veriler
Nozomi Networks Labs ayrıca IoT cihazlarına yönelik kötü amaçlı faaliyetlere ilişkin büyük miktarda veriyi analiz etti ve söz konusu endüstrilerin dikkate alması gereken bazı önemli eğilimleri belirledi. Sonuçlar, kötü amaçlı IoT botnet'lerinin bu yıl da aktif kaldığını ve suçluların, standart kimlik bilgilerini kullanarak IoT cihazlarına erişmek için bu botnet'leri kullanmaya devam ettiğini gösteriyor.
Temmuz'dan Aralık 2023'e kadar Nozomi Networks, bal küplerini kullanarak bir dizi ilginç sayıyı belirlemeyi başardı:
- Günde ortalama 712 benzersiz saldırı (önceki raporlama dönemindeki günlük ortalamaya göre yüzde 12 düşüş) - en fazla saldırının gerçekleştiği gün, 6 saldırıyla 1.860 Ekim oldu.
- Etkinliği yüksek saldırganların IP adresleri Çin, ABD, Güney Kore, Hindistan ve Tayvan'dan geliyor.
- Kaba kuvvet girişimleri, sistemlere erişim sağlamak için popüler bir teknik olmaya devam ediyor; standart kimlik bilgileri, saldırganların Nesnelerin İnterneti'ne erişmesinin ana yollarından biri olmaya devam ediyor. Uzaktan Kod Yürütme (RCE) de sıklıkla hedefli saldırılar ve çeşitli kötü amaçlı yazılım türlerinin dağıtımı için kullanılan popüler bir teknik olmaya devam ediyor.
Nozomi Networks Labs'ın OT ve IoT Güvenlik Raporu, güvenlik profesyonellerine risk modellerini ve güvenlik girişimlerini yeniden değerlendirmek için ihtiyaç duydukları en son bilgileri ve ayrıca kritik altyapının güvenliğine yönelik uygulanması kolay öneriler sağlar.
NozomiNetworks.com'da daha fazlası
Nozomi Ağları Hakkında Nozomi Networks, kritik altyapıyı, endüstriyi ve devlet kurumlarını siber tehditlerden koruyarak dijital dönüşümü hızlandırır. Nozomi Networks'ün çözümü, OT ve IoT ortamları için olağanüstü ağ ve varlık görünürlüğü, tehdit tespiti ve içgörüler sağlar. Müşteriler, operasyonel esnekliği en üst düzeye çıkarırken risk ve karmaşıklığı en aza indirmek için buna güveniyor.