Endüstriyel sistemleri hedef alan fidye yazılımları ve casus yazılımlarda artış yaşanıyor.

Kaspersky, endüstriyel kontrol sistemleri (ICS) için siber güvenlik ortamının kapsamlı bir analizini sunan 2024 yılının 2. çeyrek raporunu yayınladı. Rapora göre, fidye yazılımı saldırılarının sayısı bir önceki çeyreğe göre %20 arttı.

Rapora göre, dünya genelindeki kritik altyapı sektörleri siber saldırılardan kaynaklanan risklerde artış gösteriyor ve fidye yazılımları ile casus yazılımlar en ciddi tehditler arasında yer alıyor.

Kaspersky araştırmasına göre, küresel olarak siber saldırı riski altında olan endüstriyel kontrol bilgisayarlarının (ICS bilgisayarları) yüzdesi, 2024'ün ilk çeyreğinde %24,4'ten 2024'ün ikinci çeyreğinde %23,5'e hafifçe düştü. Bununla birlikte, fidye yazılımı saldırılarının sayısı keskin bir şekilde arttı ve fidye yazılımından etkilenen ICS bilgisayarlarının yüzdesi önceki çeyreğe göre 1,2 kat yükseldi. Rapor ayrıca casus yazılımların kalıcı bir tehdit olmaya devam ettiğini de belirtti. Saldırganlar casus yazılımları casusluk yapmak için kullanabilir ve bu da fidye yazılımı ve diğer hedefli saldırıların yolunu açabilir.

Kaspersky'nin Endüstriyel Kontrol Sistemleri Acil Durum Müdahale Birimi (ICS CERT) Başkanı Evgeny Goncharov şunları belirtti: “Bu tür kötü amaçlı yazılımlar, fidye yazılımları kadar tehlikelidir ve imalat, enerji ve ulaşım gibi sektörlerden diğerlerine kadar her sektördeki kritik operasyonları aksatabilir. Bu arada, casus yazılımlar genellikle özel işletme bilgilerini çalmak ve bunları karanlık ağda fidye yazılımı kullanarak şantaj yapan suç çetelerine, siyasi veya sosyal amaçlarla siber saldırılar düzenleyen hacker gruplarına (hacktivistler) veya daha sonraki saldırılarda kullanmak üzere belirli saldırı hedefleri (APT'ler) olan organize suç gruplarına yeniden satmak için kullanılır.”

BINH LAM