X

Kaspersky'den endüstriyel siber güvenlik öngörüleri

Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi Başkanı Evgeny Goncharov:
- "Fidye yazılım saldırıları hala büyük bir sorun ve bilgisayar korsanları daha gelişmiş yöntemlerle büyük, karlı şirketleri hedef almakta giderek daha iyi hale geliyor"

21.04.2024 - 15:16

İSTANBUL - Kaspersky, 2024 yılı endüstriyel siber güvenlik öngörülerini paylaştı.

Şirketten yapılan açıklamaya göre, Kaspersky Güvenlik Ağı (KSN) istatistiklerinde, 2023'ün ikinci yarısında küresel olarak ICS (Endüstriyel Kontrol Sistemleri) bilgisayarlarının yüzde 32,6'sı kötü amaçlı yazılımlarla saldırıya uğradığı anlaşıldı.

META bölgesinde (Türkiye, Orta Doğu ve Afrika) bu oran Türkiye için yüzde 36,5, Afrika için yüzde 36,8, Orta Doğu içinse yüzde 33,5 oldu. Bu oranlar, bölgedeki endüstriyel kuruluşların siber güvenliğe daha fazla dikkat etmesi sonucu, 2022'ye göre hafif bir azalma olduğunu gösteriyor.

Açıklamada görüşlerine yer verilen Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi (ICS CERT) Başkanı Evgeny Goncharov, sanayi sektörünün siber güvenliğinin hem yeni saldırı türleri hem de eskilerinin daha sofistike versiyonları eşliğinde sürekli bir değişim geçirdiğini belirterek, "Fidye yazılım saldırıları hala büyük bir sorun ve bilgisayar korsanları daha gelişmiş yöntemlerle büyük, karlı şirketleri hedef almakta giderek daha iyi hale geliyor." ifadesini kullandı.

Goncharov, sosyal konularla motive olan hacktivistlerin daha aktif hale geldiğini ve tehditlere farklı bir karmaşa boyutu eklediklerini kaydederek, "Taşımacılık ve lojistik sektörü bu değişikliklere karşı özellikle savunmasız kalıyor, çünkü sistemleri giderek daha dijital hale geliyor. Siber ve geleneksel suçların bu birleşimi küresel tedarik zincirleri için ciddi bir tehdittir. Kendimizi korumak için siber güvenliğe öncelik vermeli, fidye ödemekten kaçınmalı ve savunmamızı geliştirmeye devam etmeliyiz." değerlendirmesinde bulundu.

- Türkiye, Operasyonel Teknoloji sorunlarını deneyimliyor

Türkiye, Ortadoğu ve Güney & Doğu Avrupa'nın Operasyonel Teknoloji (OT) sorunlarını deneyimliyor. Ülkede hedeflenen saldırı riskleri yüksek oranda kimlik avı yoluyla gerçekleştiriliyor. 2023'ün ikinci yarısında, OT bilgisayarlarının yüzde 9,2'si e-posta yoluyla dağıtılan tehditlere maruz kaldı. Yüzde 12,5'i kimlik avı amaçlı web sayfalarına erişmeye çalıştı. Yüzde 7,9'u casus yazılımlara karşı karşıya kaldı.

ICS CERT 2024 tahminleri, fidye yazılımı tehditlerinin devamlılığını, kozmopolit hacktivizmin yükselişini, "ofansif siber güvenlik" durumunu ve lojistik ve taşımacılık tehditlerinde dönüşümsel değişiklikleri vurguluyor.

IIoT ve SmartXXX sistemlerinde verimlilik arayışı saldırı yüzeyini genişletirken, enerji iletim fiyatlarındaki artış donanım maliyetlerini artırarak bulut hizmetleri yönünde stratejik bir kaymaya neden oldu.

Kamunun endüstriyel süreçlere artan katılımı, yetersiz nitelikli çalışanlar nedeniyle karşılaşılan veri sızıntıları ve sorumlu ifşa için yetersiz uygulamalara dair endişeler de dahil olmak üzere bazı yeni riskleri beraberinde getirdi.

Bu analiz, 2024'te sanayi kuruluşlarının karşılaşacağı siber güvenlik ortamının anlaşılması için zemin hazırlıyor.

Fidye yazılımlarının 2024'te endüstriyel işletmeler için öncelikli endişe kaynağı olmaya devam edeceği öngörülüyor. Jeopolitik motivasyona sahip hacktivizmin yoğunlaşacağı ve daha yıkıcı sonuçlar doğuracağı tahmin ediliyor.

Siber tehdit istihbaratı toplamak için "saldırgan siber güvenlik" kullanımının tartışmalı sonuçlar doğuracağı beklentisi hakim. Lojistik ve taşımacılığın hızlı otomasyonu ve dijitalleşmesi, siber ve geleneksel suçların iç içe geçerek yeni zorluklar ortaya çıkarmasına neden oluyor.