Kaspersky'nin ICS CERT (Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi), 2023'ün ikinci yarısına dair Operasyonel Teknoloji (OT) siber güvenlik trendlerinin analizini yayınladı. Rapor, 2023'te OT bilgisayarlarının yıllık ortalama yüzde 38,6 oranında saldırıya uğradığını, bina otomasyon sistemlerinin siber tehditlere en çok maruz kalan sistemler olduğunu gösteriyor (2023'ün ikinci yarısında bu alandaki. OT bilgisayarlarının yüzde 36,7'sinde kötü amaçlı nesneler engellendi). Bunu enerji sektörü (yüzde 34,9), mühendislik ve ICS entegrasyonu (yüzde 32,7), petrol ve gaz (yüzde 31,2) ve üretim (yüzde 27,2) takip etti.
2023'ün ikinci yarısında tehditler çeşitliliğini ve çok yönlülüğünü korurken, internet üzerinden yayılan tehditler OT bilgisayarlara yönelik siber risklerin ana kaynağı olmaya devam ederek saldırıların yüzde 18,1'ini oluşturdu. Bunu yüzde 4 ile e-posta istemcileri ve yüzde 1,9 ile çıkarılabilir medya takip etti.
Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde 12 bin 618 aileye ait kötü amaçlı yazılımı engelledi. Engellenen kötü amaçlı nesneler çeşitli kategorilere aitti. En yaygın olanları arasında kötü amaçlı komut dosyaları ve kimlik avı sayfaları ile kara listedeki internet kaynakları vardı.
Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söyledi: "Çözümlerimizin engellediği kötü amaçlı nesneler üç kategoride toplanabilir. ilk bulaşma için kullanılanlar (tehlikeli web kaynakları, kötü amaçlı komut dosyaları, kötü amaçlı belgeler gibi), çoğu durumda internet veya e-posta yoluyla hedefe ulaştırılan sonraki aşama kötü amaçlı yazılımlar (casus yazılım, fidye yazılımı veya madenciler dahil) ve kendi kendine yayılan kötü amaçlı yazılımlar (solucanlar ve virüsler). Tüm bunlar kurumlar için son derece zararlı olabilir. Bankacılık Truva atı gibi endüstriyel olmaktan uzak, kötü amaçlı yazılımların bile bir fabrikanın faaliyetlerini neredeyse durma noktasına getirdiği vakalarla karşılaştık. Endüstriyel şirketler bunu akılda tutarak, siber güvenlik stratejilerini uyarlayarak ve sürekli gelişen tehditler hakkında bilgi sahibi olarak savunmalarını güçlendirmeye devam etmelidir."
