Kaspersky, endüstriyel siber güvenlik çözümlerinden (ICS-Cert) gelen verileri değerlendirdi. 2'nin ikinci yarısında 2022'den fazla kötü amaçlı yazılım ailesi tespit edildi ve engellendi. Genel olarak, bu yılın ilk yarısına göre hafif bir düşüş. Saldırıların çoğu kötü amaçlı komut dosyaları, kimlik avı siteleri veya casus yazılımlarla başlar.
2022'nin ikinci yarısında Kaspersky'nin güvenlik çözümleri, DACH bölgesindeki bina otomasyonu, otomotiv, petrol ve gaz, enerji veya makine mühendisliği alanlarındaki endüstriyel sistemlerde 1.292 farklı aileden gelen kötü amaçlı yazılımları engelledi. Bir önceki yarıyıl (yüzde 16) ve 2021'in ikinci yarısına (yüzde 21) kıyasla bu sayı azaldı.
Kötü amaçlı komut dosyaları ve kimlik avı siteleri (JS ve HTML; yüzde 4,6) tehditlerin çoğunu oluşturuyordu. Kötü amaçlı internet kaynakları (yüzde 3,8) ve casus yazılım (yüzde 2,5) yakından takip etti. Bu bulgular, Kaspersky ICS CERT tarafından yakın zamanda yapılan ve temel olarak şunu belirten bir analizden ortaya çıkıyor: Endüstriyel sektördeki şirketlerin OT (operasyonel teknoloji) bilgisayarlarına yönelik siber saldırılar azalmıyor.
Almanya: Siber saldırılardan 203 milyon euro zarar
Bu nedenle Almanya, Avusturya ve İsviçre'deki endüstriyel şirketler, siber suçlular için hâlâ popüler bir hedef. Bitkom'a göre geçen yıl siber saldırıların neden olduğu zarar sadece Almanya'da 203 milyar avro civarındaydı.
Dünya çapında daha fazla sonuç
Bununla birlikte, uluslararası bir karşılaştırmada, DACH bölgesindeki sanayi şirketlerine daha az sıklıkla saldırı yapılmaktadır; Küresel olarak, 2022'nin ikinci yarısında bilgisayarlardaki kötü amaçlı yazılımların yüzde 34,3'ü engellendi. Kaspersky'nin güvenlik çözümleri, dünya çapında bina otomasyonu, otomotiv, petrol ve gaz, enerji ve makine mühendisliği gibi endüstriyel otomasyon sistemlerinde 7.684 farklı aileden gelen kötü amaçlı yazılımları durdurdu. Bu, bir önceki yarı yıla göre yüzde 6 gibi hafif bir artışa karşılık geliyor. Üstelik:
- Fidye yazılımı saldırılarından en çok Orta Doğu etkilendi.
- Kuzey Avrupa, fidye yazılımı saldırılarında ve e-posta istemcileri aracılığıyla kötü amaçlı yazılım dağıtımında artış görülen tek bölge oldu.
- 4,6'nin ilk yarısına göre otomotiv endüstrisinde (yüzde 1 artışla) ve enerji sektöründe (yüzde 2022 puan artışla) daha fazla etkilenen OT bilgisayarları oldu.
Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı Stephan Gerling, "Geriye dönüp baktığımızda, 2022 mevsimsel değişikliklerin olmamasıyla öne çıkıyor" diyor. "Sanayi sektöründe sürekli yüksek sayıda saldırı gözlemledik - yaz veya kış tatillerinde görülen tipik düşüş olmadan. Ancak sektörde toplum mühendisliği ile gerçekleştirilen saldırıların artan oranları endişe verici. Bu nedenle, bu sektördeki müşterileri güvenlik konseptlerini yeniden gözden geçirmeye, tüm güvenlik sistemlerini güncellemeye ve personelini düzenli olarak eğitmeye çağırıyoruz.”
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi