Kritik Altyapı Güvenliği, Yönetişim ve Risk Yönetimi, Operasyonel Teknoloji (OT)
Yeni Rapor, OT/IoT Tehditlerinde Artış ve Bilgisayar Korsanlığı Girişimlerinde %123 Artış Gösteriyor
Prajeet Nair (@prajeetspeaks) •
8 Şubat 2024
Tehdit aktörleri ağları taramaya, ağlara ve cihazlara saldırmaya ve erişim kontrollerini aşmaya çalıştıkça kritik altyapılara yönelik tehditler artıyor. Aynı zamanda yeni bir rapora göre imalat gibi sektörlerde kırılganlıklarda %230’luk bir artış yaşandı.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
Nozomi Networks Labs, 25 ülkedeki uyarıları inceledi ve perşembe günü, kötü niyetli kişilerin ağları otomatik tarama araçlarıyla test ettiğini ve sistemleri TCP istekleriyle doldurduğunu gösteren bir telemetri raporu yayınladı. Bu ağ anormallikleri, 2023’ün ikinci yarısındaki tüm tehditlerin %38’ini oluşturdu.
İletim kontrol protokolü veya TCP taşkın saldırısı, hedef sistemin yüksek hacimli TCP bağlantı istekleriyle doldurulmasını içeren bir tür hizmet reddi saldırısıdır. TCP taşması ve anormal paket olaylarını içeren olaylar arttı ve uyarılarda sırasıyla iki kat ve altı kat artışa neden oldu.
Nozomi siber güvenlik stratejisi direktörü Chris Grove, “Anormalliklerdeki önemli artış, tehdit aktörlerinin ilk savunma hattını geçerek çoğu kişinin başlangıçta inandığından daha derinlere nüfuz ettiği anlamına gelebilir; bu da yüksek düzeyde karmaşıklık gerektirir” dedi. Ağlar.
Araştırmacılar ayrıca erişim kontrolü ve yetkilendirme tehditlerinde de %123’lük bir artış gözlemledi; “birden fazla başarısız oturum açma” ve “kaba kuvvet saldırısı” uyarıları sırasıyla %71 ve %14 oranında arttı. Grove, bu eğilimlerin, saldırganların kritik altyapıyı doğrudan hedef almak için daha karmaşık yöntemler benimsediğini gösterdiği konusunda uyardı; bu gelişme potansiyel olarak artan küresel düşmanlıkların ve ulus devlet faaliyetlerinin göstergesi olabilir.
En önemli kritik tehdit faaliyetleri şunları içerir:
- Ağ anormallikleri ve saldırıları – tüm uyarıların %38’i
- Kimlik doğrulama ve şifre sorunları – tüm uyarıların %19’u
- Erişim kontrolü ve yetkilendirme sorunları – tüm uyarıların %10’u
- Operasyonel teknolojiye özgü tehditler – tüm uyarıların %7’si
- Şüpheli veya beklenmeyen ağ davranışı – tüm uyarıların %6’sı
ICS Güvenlik Açıkları Artıyor
Araştırmacılar endüstriyel kontrol sistemindeki güvenlik açıklarını buldular ve imalat sektörünün ortak güvenlik açıkları ve risklerinde %230’luk bir artış yaşandığını gözlemlediler. İmalat, enerji ve su/atık su sistemleri en savunmasız sektörler olmaya devam ediyor.
Nozomi Networks honeypot’ları günlük saldırılarda %12’lik bir düşüş olduğunu ortaya çıkardı ancak kötü amaçlı IoT botnet’leri aktif kalıyor. Raporda, saldırganların IP adreslerinin en çok menşe ülkeleri olarak Çin, ABD, Güney Kore, Hindistan ve Brezilya gösteriliyor.
Araştırmacılar, “Varsayılan kimlik bilgileri ve kaba kuvvet girişimleri, IoT cihazlarına erişim sağlamak için tercih edilen teknikler olarak varlığını sürdürüyor ve bu da birbirine bağlı cihazlara dayanan endüstriler için önemli riskler oluşturuyor” dedi.