OT sistemlerine yapılan saldırıların sayısı artıyor

14. Haziran 2021
| Yorum yok
OT sistemlerine yapılan saldırıların sayısı artıyor

Gönderiyi paylaş

Bilgisayar Korsanları için Yeni Fırsatlar: OT sistemlerine yapılan nispeten daha az karmaşık saldırıların sayısındaki artış. Mandiant, en az 2012'den beri internet özellikli OT sistemlerine erişim sattığını veya aracılık ettiğini iddia eden bilgisayar korsanı gruplarını izliyor, ancak olayların sıklığı ve göreli ciddiyeti son yıllarda keskin bir şekilde arttı. Bir analiz.

Operasyonel teknoloji (OT) kontrol süreçlerine yönelik saldırılar çok karmaşık kabul edilir, çünkü belirli bir amaç için bir kontrol sürecinin hedeflenen kesintiye uğraması veya değiştirilmesi genellikle yalnızca oldukça karmaşık değil, aynı zamanda zaman alıcı ve kaynak tüketen bir işlemdir.

Daha fazla saldırı – ama aynı zamanda gösterişsiz

Ancak Mandiant Tehdit İstihbaratı, değişen derecelerde teknik beceriye ve kaynaklara sahip bilgisayar korsanı gruplarının OT sistemlerine erişmek ve bunlarla etkileşim kurmak için ortak BT araçlarını ve yöntemlerini kullandığı daha basit saldırıları da gözlemledi.

Bu faaliyetler genellikle teknik olarak çok karmaşık değildir ve belirli şirketlere yönelik değildir. Saldırganlar ideolojik, benmerkezci veya finansal hedeflerin peşine düşer ve ardından internete bağlı çok sayıda OT sisteminin sunduğu fırsatlardan yararlanır. Bilgisayar korsanları belirli bir sonucu hedeflemediğinden, İnternet üzerinden erişilebilen herhangi bir hedefe saldırırlar.

Siber Fiziksel İstihbarat Ekibi

Mandiant'ın Siber Fiziksel İstihbarat ekibi, son yıllarda internet özellikli OT sistemlerine yönelik artan saldırıları gözlemledi. Bu blog gönderisinde, daha önce açıklanmayan bazı saldırıları sunuyoruz ve genel olarak bilinen güvenlik olaylarıyla olan bağlantıları gösteriyoruz. Bu saldırılar, gerçek dünyada önemli bir etkiye sahip gibi görünmese de, daha yaygın ve potansiyel olarak ciddi hale geldikçe, bir analiz sağlıyor ve potansiyel riskler ve sonuçlar hakkında bilgi sağlıyoruz.

İnternet özellikli OT sistemlerine yönelik saldırılar artıyor

Gözlemlenen daha az karmaşık OT saldırılarından bazıları; Ocak 2020 - Nisan 2021 (Fotoğraf: Fireeye / Mandiant)

Mandiant, en az 2012'den beri internet özellikli OT sistemlerine erişim sattığını veya aracılık ettiğini iddia eden bilgisayar korsanı gruplarını izliyor, ancak olayların sıklığı ve göreli ciddiyeti son yıllarda keskin bir şekilde arttı. Çoğu durumda, saldırganlar güvenliği ihlal edilmiş sistemlere erişimden para kazanmaya çalışır, ancak bazıları bilgilerini başkalarına aktarır. Son zamanlarda, İnternete bağlı kaynaklara erişmek, bunlarla etkileşim kurmak veya onlardan veri almak için iyi bilinen taktikleri, teknikleri ve süreçleri (TTP) ve standart araçları kullanan daha az becerili saldırganlar fark ettik. Bu tür saldırılar geçmişte nadiren yaşandı.

Oldukça basit olan bu saldırılar, güneş panelleri ve su kontrol sistemlerinden bina otomasyonuna (BA) ve akademik kurumlar ve evlerdeki güvenlik sistemlerine kadar çeşitli sektörlerde çeşitli hedeflere sahipti. Kritik altyapılardaki bazı hedefler çok hassasken bazıları neredeyse hiç risk oluşturmuyor.

Zaman çizelgesi önemli bir büyüme gösteriyor

Aşağıdaki zaman çizelgesi, Mandiant'ın 2020 ile 2021'in başları arasında gözlemlediği, OT sistemlerine yönelik, herkes tarafından bilinen ve daha önce açıklanmayan bazı saldırıları göstermektedir. Bu olaylarda süreçlerle etkileşim olma ihtimalinin oldukça yüksek olduğunu belirtmek isteriz. Bununla birlikte, kanıtlar genellikle saldırganların kendilerinden geldiği için bu güvenilir bir şekilde kanıtlanamaz. Fireeye veya Mandiant'taki bir blog yazısı, kapsamlı bir analiz ve bireysel adımlar gösterir.

Daha fazlası FireEye.com'da

 

Trellix Hakkında

Trellix, siber güvenliğin geleceğini yeniden tanımlayan küresel bir şirkettir. Şirketin açık ve yerel Genişletilmiş Algılama ve Yanıt (XDR) platformu, günümüzün en gelişmiş tehditleriyle karşı karşıya olan kuruluşların operasyonlarının korunduğu ve dirençli olduğu konusunda güven kazanmasına yardımcı olur. Trellix güvenlik uzmanları, kapsamlı bir iş ortağı ekosistemiyle birlikte, 40.000'den fazla işletme ve devlet müşterisini desteklemek için makine öğrenimi ve otomasyon yoluyla teknolojik yeniliği hızlandırır.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Güneş enerjisi sistemleri – ne kadar güvenli?

Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. akım ➡ Devamını oku

Yeni kimlik avı dalgası: Saldırganlar Adobe InDesign kullanıyor

Tanınmış ve güvenilir bir belge yayınlama sistemi olan Adobe InDesign'ı kötüye kullanan kimlik avı saldırılarında şu anda bir artış var. ➡ Devamını oku

Stories
, , , , ,