Nesnelerin İnterneti ve operasyonel teknoloji ağlarından gelen yeni telemetri verileri, Nesnelerin İnterneti ve OT kurulumlarıyla ilişkili riskleri keskin bir şekilde odağa getiriyor: Bu ağlar son derece karmaşık saldırılara maruz kalırken, her biriyle ilişkili güvenlik açıklarının hacmi de artıyor. Sonuç olarak IoT ve OT ağları, genel olarak kabul edilenden çok daha büyük riskler taşıyor.
Nozomi Networks tarafından analiz edilen 2023’ün son yarısındaki veriler, IoT ve OT ağlarına yönelik tehditlerin en büyük kısmının şunlar olduğunu gösterdi: ağ anormallikleri ve TCP seli gibi karmaşık taktiklerle saldırılar ve ağ taramaları Şirketin yeni bir raporunda en popüler olanı olduğu belirtildi.
Nozomi Networks’ün siber güvenlik stratejisi direktörü Chris Grove, konuyla ilgili yaptığı açıklamada, “Bu eğilimler, saldırganların doğrudan kritik altyapıyı hedeflemek için daha karmaşık yöntemler benimsediğine dair bir uyarı olarak hizmet etmeli ve artan küresel düşmanlıkların göstergesi olabilir” dedi. yeni veri. “Anormalliklerdeki kayda değer artış, tehdit aktörlerinin ilk savunma hattını geçerek birçok kişinin başlangıçta inandığından daha derinlere nüfuz ettiği anlamına gelebilir; bu da yüksek düzeyde karmaşıklık gerektirir.”
Bu arada, denenmiş ve onaylanmış IoT ve OT siber saldırısı Kaba kuvvet ve çoklu oturum açma saldırıları da dahil olmak üzere erişim kontrolü ve yetkilendirme tehditleri gibi yaklaşımlar da %123 artış gösterdi.
Biraz iyi haber: 2023’ün son yarısında IoT cihazlarına yönelik günlük siber saldırılarda %12’lik bir düşüş yaşandı.
Güvenlik Açıkları IoT/OT Tehditini Arttırıyor
Nozomi Networks analizi, Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından tespit edilen endüstriyel kontrol sistemlerini (ICS) etkileyen güvenlik açıklarının sayısının son altı ayda %38 artmasının IoT ve OT ağ savunucuları üzerinde ek siber risk oluşturduğunu ekledi. İmalat açıkları, önceki yarı yılda keşiflerde %230 artışla CISA listesinin başında yer aldı.
Benzer şekilde, CISA tarafından bildirilen ICS hatalarından etkilenen sağlayıcıların sayısı da %19 arttı.
Grove, Dark Reading’e herhangi bir ağın %100 güvenli olabileceğini düşünmenin gerçekçi olmadığını söylüyor.
Grove, “Bu nedenle yalnızca güvenlik savunmalarına odaklanmak değil, aynı zamanda ihlal sonrası zihniyetini benimsemek de önemli” diye ekliyor. “Riski en aza indirmek ve operasyonel esnekliği en üst düzeye çıkarmak için ağ bölümleme, varlık keşfi, güvenlik açığı yönetimi, yama uygulama, günlük kaydı, uç nokta tespiti ve tehdit istihbaratını içeren stratejilere öncelik verin.”
Grove, eyleme geçirilebilir varlık ve tehdit istihbaratının da siber savunma karışımının bir parçası olması gerektiğini söylüyor.
“Giderek karmaşıklaşan bir tehdit ortamında dayanıklılık, etkili savunmanın anahtarı olacaktır” diye ekliyor.