ORTA DOĞU BÖLGESİ, DİĞER BÖLGELERLE KARŞILAŞTIRILDIĞINDA, FİDYE YAZILIMI SALDIRILARININ ÖNCELİKLİ HEDEFİ OLMAYA DEVAM EDİYOR. TÜRKİYE, 2022 YILI BOYUNCA BİNA OTOMASYONU, ENERJİ VE MÜHENDİSLİK DÂHİL OLMAK ÜZERE BİRÇOK SEKTÖRDE ENGELLENEN SALDIRILARDA ARTIŞLARIN İZLENDİĞİ ÜLKELER ARASINDA YER ALIYOR.

Kaspersky ICS araştırmacılarına göre, 2022’nin ikinci yarısında Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde yılın ilk yarısına göre yüzde 6, 2021’in ikinci yarısına göre ise yüzde 147 kötü amaçlı yazılımları engelledi.Orta Doğu bölgesi, çıkarılabilir medya (USB flash sürücüler veya sabit sürücüler) aracılığıyla saldırıya uğrayan endüstriyel kontrol sistemlerinin (ICS) oranı konusunda ilk üçte yer alıyor. Afrika ise çıkarılabilir aygıtlar kullanılarak hedef alınan ICS bilgisayarı sayısı göz önüne alındığında bölgesel sıralamada üst sıralardayer almaya devam ediyor. Türkiye de 2022 yılı boyunca bina otomasyonu, enerji ve mühendislik dahil olmak üzere birçok sektörde engellenen saldırılarda artışların izlendiği ülkeler arasında yerini alıyor. 

TÜRKİYE, FİDYE YAZILIMLARINDAN ETKİLENİYOR

Diğer bölgelerle kıyaslandığında Türkiye’de 2022’nin ikinci yarısında casus yazılımların engellendiği ICS bilgisayarlarının oranı yüzde 12,4 ile yüksek oranda gerçekleşti. Türkiye’deki ICS’lerde engellenen diğer kötü amaçlı yazılım kategorilerine bakıldığında, kötü amaçlı komut dosyaları ve reddedilen internet kaynakları yüzde 19,7 ve yüzde 13 oranlarıyla listenin başında yer alıyor. Kötü amaçlı komut dosyaları ve kimlik avı sayfalrı (JavaScript ve HTML) hem çevrim içi hem de e-posta yoluyla dağıtılıyor. Engellenen internet kaynaklarının önemli bir kısmı kötü amaçlı komut dosyaları göndermek ve kimlik avı sayfalarına yönlendirmek için kullanılıyor. Türkiye’deki ICS bilgisayarlarında engellenen diğer nesne kategorileri arasında kötü amaçlı belgeler (yüzded 6,6) ve solucanlar da (yüzde 4,7) oranında yer alıyor. Türkiye aynı zamanda, fidye yazılımı saldırılarından en çok etkilenen bölge olmaya da devam ediyor. Engellenen saldırı sayısıyla ilgili durum, farklı sektörler arasında değişiklik gösteriyor: Türkiye’de 2022’nin ikinci yarısında bina otomasyonu (yüzde 41,9 saldırı, 2022’nin ilk yarısına kıyasla +2,1 puanlık artışla), enerji (yüzde 43,2, +1,8 puanlık artışla), mühendislik (yüzde 43,5, +3,6 puanlık artışla) ve üretim (yüzde 36,8, +1,4 puanlık artışla) dâhil olmak üzere çeşitli sektörlerdeki saldırılarda artış gözleniyor. Kaspersky ICS CERT kıdemli araştırmacısı Kirill Kruglov, yayınlanan raporla ilgili şunları söylüyor: “Genel olarak, 2022 yılı mevsimsel değişikliklerin anormal şekilde gözlemlenmediği bir yıl olarak dikkatimizi çekti. Ekibimiz, sanayi sektörlerine yönelik saldırıların sürekli olarak yüksek oranlarda seyrettiğini, yaz ya da kış tatili dönemlerindeki saldırılarda tipik bir düşüş yaşanmadığını gözlemledi. Bununla birlikte, endüstriyel sektörlerde sosyal mühendislik kullanılarak gerçekleştirilen saldırı oranlarındaki artışı endişe verici görünüyor. Bu sektörlerdeki müşterilere mevcut güvenlik yaklaşımlarını gözden geçirmelerini ve tüm güvenlik sistemlerinin güncel olup olmadığını ve personellerinin iyi eğitimli olup olmadığını kontrol etmelerini şiddetle tavsiye ediyoruz.” Kaspersky ICS araştırmacılarının ulaştığı verilerin tümüne, burayı tıklayarak inceleyebilirsiniz.

TEHDİTLER KARŞI NE YAPABİLİRSİNİZ?

OT (Operasyonel Teknoloji) bilgisayarlarınızı çeşitli tehditlere karşı korumak için Kaspersky uzmanları şunları öneriyor:

• Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerinin yapılmasını sağlayın. 

• Etkili güvenlik açığı yönetimi sürecinin temeli olarak sürekli güvenlik açığı değerlendirmesi ve triyajının oluşturulması. Kaspersky Industrial CyberSecurity gibi özel çözümler, etkili bir yardımcı ve kamuya açık olmayan benzersiz eyleme geçirilebilir bilgi kaynağı haline gelebilir. 

• Işletmenin OT ağının temel bileşenleri için zamanında güncellemeler yapmak; güvenlik düzeltmeleri ve yamaları uygulamak veya teknik olarak mümkün olan en kısa sürede telafi edici önlemler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok önemli. 

• Gelişmiş tehditlerin zamanında tespit edilmesi, olayların araştırılması ve etkili bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerinden faydalanabilirsiniz. 

• Ekiplerinizin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere müdahaleyi iyileştirmesi de çok önemli. Bilişim teknolojilerinin güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel önlemlerden biridir.