Rapor özellikle, endüstriyel altyapı sektörlerine, özellikle elektrik ve üretim sektörlerine yönelik saldırılar arttıkça, endüstriyel kuruluşlar için siber güvenlik risklerinin 2022’de artmaya devam ettiğini (neredeyse iki katına çıkarak) buldu. İmalat sanayi en çok hedef alınan sektör olmaya devam etti. Tüm fidye yazılımı saldırılarının %72’si, 104 benzersiz üretim alt sektöründe 437 üretim kuruluşunu hedef alıyor. Rapor r bulunduEndüstriyel kuruluşlara yönelik fidye yazılımı saldırıları geçen yıla göre %87 arttı.
2022’de Rusya’nın Ukrayna’yı işgali, jeopolitik çatışmanın ve fiziksel savaşın endüstriyel altyapı sektörlerine yönelik siber güvenlik riskleri üzerindeki etkisini gösterdi. Dragos, Ukrayna’nın enerji ve kritik endüstriyel altyapı sektörlerini hedef alan tehdit grubu faaliyetlerinde artış gördüğünü açıkladı.
Yıkıcı yeteneklere sahip bilinen ilk sektörler arası ölçeklenebilir ICS/OT kötü amaçlı yazılımı olan PIPEDREAM, kötü amaçlı yazılım geliştirme evriminde yeni bir çağ başlattı. PIPEDREAM, CHERNOVITE tehdit grubu tarafından geliştirilmiştir. CHERNOVITE’IN PIPEDREAM araç seti, kritik altyapıyı kontrol eden on binlerce endüstriyel cihazı etkileme kapasitesine sahiptir. Dragos, bir devlet aktörünün PIPEDREAM’i gelecekteki operasyonlarda yıkıcı veya yıkıcı amaçlarla kullanmak amacıyla geliştirdiğini büyük bir güvenle değerlendirdi. Buna rağmen, şimdiye kadar herhangi bir istihdam örneği gözlemlememişlerdi.
Yeni tanımlanan ikinci tehdit grubu, 2021’den beri deniz petrol ve gazını (ONG), hükümetleri ve imalat sektörlerini giderek daha fazla ve fırsatçı bir şekilde hedef alan BENTONITE’tir. erişimi kolaylaştırabilen varlıklara veya internete maruz kalan varlıklara erişin.
2022 raporu ayrıca Dragos’un 2022’de araştırdığı güvenlik açıklarının sayısında 2021’e göre %27’lik bir artış olduğunu tespit etti. Raporun tamamı buradan okunabilir.
