Endüstriyel sistemleri hedef alan fidye yazılımları ve casus yazılımların yükselişi

Kaspersky, endüstriyel kontrol sistemleri (ICS) için genel siber güvenlik ortamını analiz eden 2024 2. çeyrek raporunu yayınladı. Rapora göre, fidye yazılımı saldırılarının sayısı bir önceki çeyreğe göre %20 arttı.

Raporda , dünya genelinde kritik altyapı sektörlerinin siber saldırılar nedeniyle giderek artan risklerle karşı karşıya kaldığı, en ciddi tehditlerin ise fidye yazılımları ve casus yazılımlar olduğu belirtiliyor.

Kaspersky araştırmasına göre, dünya genelinde siber saldırıların hedefi olma riski taşıyan endüstriyel kontrol bilgisayarlarının (ICS bilgisayarları) oranı, 2024'ün 1. çeyreğindeki %24,4'ten 2024'ün 2. çeyreğinde %23,5'e hafif bir düşüş gösterdi. Ancak, fidye yazılımı saldırılarının sayısı keskin bir şekilde arttı ve fidye yazılımından etkilenen ICS bilgisayarlarının oranı bir önceki çeyreğe göre 1,2 kat arttı. Raporda ayrıca, casus yazılımın kalıcı bir tehdit olduğu belirtildi. Saldırganlar, casusluk faaliyetleri yürütmek için casus yazılımları kullanarak fidye yazılımlarına ve hedefli saldırılara zemin hazırlayabilir.

Kaspersky Endüstriyel Kontrol Sistemleri Siber Güvenlik Acil Durum Müdahale Ekibi (ICS CERT) başkanı Evgeny Goncharov, "Fidye yazılımı kadar tehlikeli kötü amaçlı yazılımlar, üretim, enerji, ulaşım ve diğer sektörlerdeki kritik operasyonları aksatabilir. Öte yandan casus yazılımlar, genellikle işletmelerden özel bilgileri çalıp karanlık ağda fidye yazılımı kullanarak gasp yapan suç çetelerine, siyasi veya sosyal amaçlarla siber saldırılar düzenleyen bilgisayar korsanlarına (hacktivistler) veya gelecekteki saldırılarda kullanılmak üzere gelişmiş kalıcı tehdit aktörlerine (APT'ler) satmak için kullanılır," dedi.

BINH LAM