Bilgisayar Korsanları için Yeni Fırsatlar: OT sistemlerine yapılan nispeten daha az karmaşık saldırıların sayısındaki artış. Mandiant, en az 2012'den beri internet özellikli OT sistemlerine erişim sattığını veya aracılık ettiğini iddia eden bilgisayar korsanı gruplarını izliyor, ancak olayların sıklığı ve göreli ciddiyeti son yıllarda keskin bir şekilde arttı. Bir analiz.
Operasyonel teknoloji (OT) kontrol süreçlerine yönelik saldırılar çok karmaşık kabul edilir, çünkü belirli bir amaç için bir kontrol sürecinin hedeflenen kesintiye uğraması veya değiştirilmesi genellikle yalnızca oldukça karmaşık değil, aynı zamanda zaman alıcı ve kaynak tüketen bir işlemdir.
Daha fazla saldırı – ama aynı zamanda gösterişsiz
Ancak Mandiant Tehdit İstihbaratı, değişen derecelerde teknik beceriye ve kaynaklara sahip bilgisayar korsanı gruplarının OT sistemlerine erişmek ve bunlarla etkileşim kurmak için ortak BT araçlarını ve yöntemlerini kullandığı daha basit saldırıları da gözlemledi.
Bu faaliyetler genellikle teknik olarak çok karmaşık değildir ve belirli şirketlere yönelik değildir. Saldırganlar ideolojik, benmerkezci veya finansal hedeflerin peşine düşer ve ardından internete bağlı çok sayıda OT sisteminin sunduğu fırsatlardan yararlanır. Bilgisayar korsanları belirli bir sonucu hedeflemediğinden, İnternet üzerinden erişilebilen herhangi bir hedefe saldırırlar.
Siber Fiziksel İstihbarat Ekibi
Mandiant'ın Siber Fiziksel İstihbarat ekibi, son yıllarda internet özellikli OT sistemlerine yönelik artan saldırıları gözlemledi. Bu blog gönderisinde, daha önce açıklanmayan bazı saldırıları sunuyoruz ve genel olarak bilinen güvenlik olaylarıyla olan bağlantıları gösteriyoruz. Bu saldırılar, gerçek dünyada önemli bir etkiye sahip gibi görünmese de, daha yaygın ve potansiyel olarak ciddi hale geldikçe, bir analiz sağlıyor ve potansiyel riskler ve sonuçlar hakkında bilgi sağlıyoruz.
İnternet özellikli OT sistemlerine yönelik saldırılar artıyor
Mandiant, en az 2012'den beri internet özellikli OT sistemlerine erişim sattığını veya aracılık ettiğini iddia eden bilgisayar korsanı gruplarını izliyor, ancak olayların sıklığı ve göreli ciddiyeti son yıllarda keskin bir şekilde arttı. Çoğu durumda, saldırganlar güvenliği ihlal edilmiş sistemlere erişimden para kazanmaya çalışır, ancak bazıları bilgilerini başkalarına aktarır. Son zamanlarda, İnternete bağlı kaynaklara erişmek, bunlarla etkileşim kurmak veya onlardan veri almak için iyi bilinen taktikleri, teknikleri ve süreçleri (TTP) ve standart araçları kullanan daha az becerili saldırganlar fark ettik. Bu tür saldırılar geçmişte nadiren yaşandı.
Oldukça basit olan bu saldırılar, güneş panelleri ve su kontrol sistemlerinden bina otomasyonuna (BA) ve akademik kurumlar ve evlerdeki güvenlik sistemlerine kadar çeşitli sektörlerde çeşitli hedeflere sahipti. Kritik altyapılardaki bazı hedefler çok hassasken bazıları neredeyse hiç risk oluşturmuyor.
Zaman çizelgesi önemli bir büyüme gösteriyor
Aşağıdaki zaman çizelgesi, Mandiant'ın 2020 ile 2021'in başları arasında gözlemlediği, OT sistemlerine yönelik, herkes tarafından bilinen ve daha önce açıklanmayan bazı saldırıları göstermektedir. Bu olaylarda süreçlerle etkileşim olma ihtimalinin oldukça yüksek olduğunu belirtmek isteriz. Bununla birlikte, kanıtlar genellikle saldırganların kendilerinden geldiği için bu güvenilir bir şekilde kanıtlanamaz. Fireeye veya Mandiant'taki bir blog yazısı, kapsamlı bir analiz ve bireysel adımlar gösterir.
Daha fazlası FireEye.com'da
Trellix Hakkında Trellix, siber güvenliğin geleceğini yeniden tanımlayan küresel bir şirkettir. Şirketin açık ve yerel Genişletilmiş Algılama ve Yanıt (XDR) platformu, günümüzün en gelişmiş tehditleriyle karşı karşıya olan kuruluşların operasyonlarının korunduğu ve dirençli olduğu konusunda güven kazanmasına yardımcı olur. Trellix güvenlik uzmanları, kapsamlı bir iş ortağı ekosistemiyle birlikte, 40.000'den fazla işletme ve devlet müşterisini desteklemek için makine öğrenimi ve otomasyon yoluyla teknolojik yeniliği hızlandırır.