2022'nin ikinci yarısı için bir siber güvenlik tehdit analizi: IoT/OT ile kritik altyapılara yönelik botnet'ler aracılığıyla siber saldırılar devam etti ve demiryolu taşımacılığı, enerji sektörü, imalat ve hastaneleri hedef aldı.
Nozomi Networks Labs'ın en son OT/IoT Güvenlik Raporu, silecek kötü amaçlı yazılımının, IoT botnet etkinliğinin ve Ukrayna Savaşı'nın 2022 tehdit ortamının başlıca itici güçleri olduğunu ortaya koyuyor. 2022'nin ilk yarısında olduğu gibi, şirketin araştırmacıları siber suçluların taktiklerini veri hırsızlığı ve dağıtılmış hizmet reddi (DDoS) saldırılarından daha yıkıcı kötü amaçlı yazılımlara kaydırdığını gözlemledi. Buradaki amaç, kritik altyapıyı istikrarsızlaştırmak ve Ukrayna savaşındaki siyasi konumlarını güçlendirmekti.
Hedef olarak demiryolu trafiği
Nozomi Networks OT/IoT Güvenlik Araştırma Evangelisti Roya Gordon, "Son altı ayda siber saldırılar önemli ölçüde arttı ve ulaşımdan sağlık hizmetlerine kadar birçok sektörde ciddi aksamalara neden oldu" dedi. “Özellikle demiryolu trafiği, demiryolu operatörlerini ve tesislerini korumak için önlemlerin alınmasına yol açan saldırılardan etkilendi. Siber tehditler gelişmeye ve yoğunlaşmaya devam ederken, kuruluşların OT/IoT'nin nasıl tehdit edildiğini ve kritik varlıkları korumak için hangi eylemlerin gerekli olduğunu anlaması önemlidir."
Nozomi Networks Labs'in son altı aydaki dijital ihlal uyarıları veya müşterilere yönelik girişimlerinin analizi, zayıf/düz metin parolaların ve zayıf şifrelemenin kritik altyapı erişimine yönelik en önemli tehditleri oluşturduğunu ortaya çıkardı. Bunu kaba kuvvet ve DDoS girişimleri izledi. Truva atları, kurumsal BT ağlarını hedef alan en sık tespit edilen kötü amaçlı yazılımdı, Uzaktan Erişim Araçları (RAT'ler), OT'ye karşı en çok kullanılan kötü amaçlı yazılımdı ve DDoS kötü amaçlı yazılımı, IoT cihazlarına karşı tercih edilen kullanımdı.
IoT botnet'leri saldırmaya devam ediyor
Kötü niyetli IoT botnet'lerinin etkinliği yüksek kaldı ve hatta 2022'nin ikinci yarısında arttı. Nozomi Networks Labs, bot ağları IoT cihazlarına erişmek için standart kimlik bilgilerini kullanmaya devam ettikçe güvenlik endişelerinin arttığını bildirdi.
Temmuz'dan Aralık 2022'ye kadar Nozomi Networks uzmanları, bal küplerini kullanarak aşağıdakileri de buldu:
- Saldırılar, her biri 5.000'den fazla bireysel saldırı ile Temmuz, Ekim ve Aralık aylarında zirve yaptı.
- Saldırganların IP adreslerinin çoğu Çin, ABD, Güney Kore ve Tayvan'dan geldi.
- "Kök" ve "yönetici" kimlik bilgileri, saldırganlar tarafından ilk erişimi elde etmek ve ağda bir kez ayrıcalıklarını yükseltmek için hâlâ en yaygın kullanılan kimlik bilgileridir.
Endüstri kırılganlığı açısından, imalat ve enerji en savunmasız olmaya devam ediyor. Bunu su/atıksu, sağlık ve ulaşım sistemleri alanları izlemektedir. 2022'nin son altı ayında şunlar belirlendi:
- CISA, yılın ilk yarısına göre yüzde 218 düşüşle 61 Ortak Güvenlik Açıkları ve Riskler (CVE) yayımladı.
- 70 sağlayıcı etkilendi - önceki raporlama dönemine göre yüzde 16'lık bir artış.
- Etkilenen ürün sayısı da 2022'nin ilk yarısına göre yüzde 6 arttı.
Nozomi Networks'ün OT/IoT Güvenlik Raporu: ICS Tehdit Manzarasına Derin Bir Bakış, güvenlik uzmanlarına risk modellerini ve güvenlik girişimlerini yeniden değerlendirmek için ihtiyaç duydukları en son içgörülerin yanı sıra kritik altyapının güvenliğini sağlamak için eyleme geçirilebilir öneriler sağlar.
NozomiNetworks.com'da daha fazlası
Nozomi Ağları Hakkında
Nozomi Networks, kritik altyapıyı, endüstriyi ve devlet kurumlarını siber tehditlerden koruyarak dijital dönüşümü hızlandırır. Nozomi Networks'ün çözümü, OT ve IoT ortamları için olağanüstü ağ ve varlık görünürlüğü, tehdit tespiti ve içgörüler sağlar. Müşteriler, operasyonel esnekliği en üst düzeye çıkarırken risk ve karmaşıklığı en aza indirmek için buna güveniyor.