Bu şirketlerdeki Endüstriyel Kontrol Sistemi (EKS) bilgisayarlarının, tüm saldırıların yaklaşık üçte birine maruz kaldığına dikkat çekiliyor. Saldırganların faaliyetlerinin en çok arttığı dönem mart ayı olarak kaydedilirken, saldırıya uğrayan bilgisayarların oranında da nisandan hazirana kadar kademeli olarak bir gerileme gözlemlendi.
Yılın ilk altı ayında, Kaspersky Lab ürünleri anonimleştirilmiş bir şekilde bilgi elde ettiği EKS bilgisayarlarının %37,6’sına yapılan, toplamda on binlerce saldırıyı engelledi. Bu rakam bir önceki döneme göre neredeyse değişmeyerek, 2016 yılının ikinci yarısına kıyasla sadece 1,6 yüzde noktası kadar azalmış bulunuyor. Saldırılardan etkilenenlerin çoğunluğu çeşitli malzeme, ekipman ve eşya üreten imalat şirketleriyken, diğer etkilenenler arasında mühendislik, eğitim ve yiyecek-içecek endüstrilerinden şirketler yer aldı. Enerji şirketlerindeki ICS bilgisayarları ise, tüm saldırıların yaklaşık %5’ini oluşturdu.
2017’nin ilk yarısında saldırıya uğrayan ICS bilgisayarlarının sektörel dağılımı
Kaspersky Lab tarafından yayımlanan verilere göre, endüstriyel bilgisayarları en çok saldırıya uğrayan üç ülke, bir önceki dönemdeki gibi yine Vietnam (%71), Cezayir (%67,1) ve Fas (%65,4) olurken; endüstriyel bilgisayarlarının % 57,1’i saldırıya uğrayan Çin ise son zamanlarda saldırılarda yaşanan artışın sonucunda, en çok saldırıya uğrayan ülkeler arasında beşinci sıraya yükseldi. Uzmanlar ayrıca, tehditlerin ana kaynağının internet olduğuna değinirken; kötü amaçlı yazılımları indirmeye ve bilinen zararlı veya kimlik avına yönelik web sitelerine erişmeye yönelik girişimlerin, EKS bilgisayarlarının %20,4’ünde engellendiğini belirtiyor. Bu türdeki zararlı yazılım bulaşma istatistiklerinin yüksek olmasının nedeni, kurumsal ve endüstriyel ağlar arasındaki arayüzlerde, endüstriyel ağlarda sınırlı internet erişiminin bulunmasında ve endüstriyel ağlardaki bilgisayarların internete mobil telefon operatörlerinin ağları vasıtasıyla bağlanmasında yatıyor.
Kaspersky Lab, 2017 yılının ilk altı ayında endüstriyel otomasyon sistemlerinde toplam 2.500’ün üzerinde farklı aileye ait, yaklaşık 18.000 farklı kötü amaçlı yazılım tespit etti.
Fidye yazılımı saldırıları
Yılın ilk yarısında dünya, sanayi şirketlerini de etkileyen bir fidye yazılımı salgınıyla karşı karşıya kaldı. Kaspersky Lab’ın EKS Bilgisayar Acil Durum Müdahale Ekibi’nin (ICS CERT) bir araştırmasına göre, şifreleyici Truva atları tarafından saldırıya maruz kalan EKS bilgisayarlarının sayısı önemli ölçüde arttı ve Haziran ayında üç katına çıktı. Uzmanlar, toplamda 33 farklı yazılım ailesine ait birçok fidye yazılımı keşfetti. Şifreleyici Truva atlarının büyük bir kısmı, iş yazışmaları gibi görünen e-postalar içerisinde, zararlı dosya ekleri veya dosya indirme bağlantıları şeklinde yayıldı.
2017’nin ilk yarısındaki fidye yazılımına yönelik başlıca istatistikler raporda şu şekilde yer alıyor:
Kuruluşların endüstriyel altyapısındaki bilgisayarların %0,5‘i en az bir kere şifreleyici fidye yazılımları tarafından saldırıya uğradı.
Dünyanın 63 ülkesindeki EKS bilgisayarları, en meşhurları WannaCry ve ExPetr olarak bilinen çok sayıda şifreleyici fidye yazılımı saldırısı ile karşı karşıya kaldı.
WannaCry salgını, endüstriyel altyapıdaki tüm bilgisayarların %13,4’üne saldırarak, şifreleyici fidye yazılımı ailesi içinde en yüksek oranla ilk sırada yer aldı. En çok etkilenenler arasında sağlık ve devlet kurumları bulunuyor.
ExPetr de, yılın ilk yarısında adını duyuran şifreleyici fidye yazılımlarından bir diğeriydi. Bu yazılım, imalat, petrol ve gaz endüstrilerinde faaliyet gösteren şirketlerin en az %50’sini etkiledi.
En yaygın ilk 10 şifrelenmiş Truva atı ailesi arasında, 2016 yılından beri faaliyet gösteren Locky ve Cerber gibi, siber suçlular için en yüksek kârı sağlayan kötü amaçlı yazılım aileleri de yer alıyor.
Kaspersky Lab Kritik Altyapı Savunma Birimi Başkanı Evgeny Goncharov, “Yılın ilk yarısında zayıf şekilde korunan endüstriyel sistemlerin ne kadar etkilendiğine şahit olduk. Endüstriyel bilgisayarların tümü kazara ve başlangıçta ev kullanıcıları ve kurumsal ağları hedef alan saldırılar sonucunda etkilendi. Bu bağlamda, WannaCry ve ExPetr’ın yıkıcı fidye yazılımı saldırıları etkisini kanıtladı ve dünya genelindeki kurumsal üretim döngülerinin bozulmasına, lojistik başarısızlıklara ve tıbbi kurumların çalışmasında kesintilere neden oldu. Bu gibi saldırıların sonuçları ileride, davetsiz misafirlerin başka eylemlere yol açmasına sebep olabilir. Önceden alınması gereken tedbirlerde geç kalındığı için, gelecekte çıkacak yangını söndürmek adına şirketlerin proaktif koruyucu önlemler almayı düşünmeleri gerekiyor” dedi.
EKS ortamını muhtemel siber saldırılardan korumak için, Kaspersky Lab ICS CERT aşağıdakileri öneriyor:
Dosya sistemi nesnelerine uzaktan erişim sağlayan hizmetlere özel ağırlık vererek, çalışan ağ hizmetlerinin bir envanterini alın.
EKS bileşeni erişim izolasyonu, şirketin endüstriyel ağındaki ağ faaliyeti ve sınırları, kaldırılabilir ortam ve taşınabilir aygıtları kullanma ile ilgili politikalar ve uygulamalar özelinde denetim yapın.
Minimum olarak endüstriyel ağa uzaktan erişimin güvenliğini doğrulayın ve uzaktan yönetim araçlarını maksimum olarak azaltın veya tamamen ortadan kaldırın.
Uç nokta güvenlik çözümlerini güncel tutun.
Gelişmiş koruma yöntemlerini kullanın: ağ trafiğini izlemek ve endüstriyel ağlarda siber saldırıları tespit etmek için gerekli araçları kullanın.