Şelale güvenliğine göre, 2023’e kıyasla 2024, OT kuruluşlarında fiziksel sonuçlara neden olan siber saldırılarda daha küçük bir artış gördü. Bununla birlikte, hack’lerden etkilenen site sayısında ve ulus devletlerin saldırı sayısında keskin sıçramalar vardı.
2024, siber saldırılar nedeniyle operasyonların fiziksel sonuçları olan sitelerde% 146’lık bir artış gördü ve 2023’te 412 bölgeden 2024’te 1.015’e yükseldi.
OT güvenlik olaylarındaki yavaşlama oranı, halka açık şirketlerin “maddi” siber güvenlik olaylarını bildirmelerini gerektiren yeni SEC açıklama düzenlemelerinden kaynaklanabilir.
2023’ün sonlarından bu yana uygulanan bu kurallar, hukuk ekipleri artık daha erken dahil oldukları için kamu raporlarını sınırlayabilir ve yalnızca yasal risklerden kaçınmak için yasal olarak gerekli olanı açıklar. Sonuç olarak, artan tehdide rağmen, fiziksel sonuçları olan daha az olay bildirilebilir.
Ulus devletleri ve hacktivistler fiziksel altyapıyı hedeflemek
Nation State ve Hacktivist saldırıları her ikisi de siber saldırılarla fiziksel sonuçlar getirmeye çalışıyor. Batı istihbarat teşkilatları ve hükümetler neredeyse cansız bir sonuca ulaştı: Çin’den devam eden siber tehditler en önemli ve acil endişeyi ortaya koyuyor.
Bu arada, Kuzey Amerika’nın su ve atık su sektörüne yapılan saldırılar hem sıklıkta hem de şiddette arttı. Bildirilen yedi olaydan beşi, daha önce Ukrayna’nın güç şebekesini hedefleyen Rusya’nın rezil kum kurdu grubuna atfedildi.
Bölgesel olarak, ABD ve Almanya, 2024’te sırasıyla birinci ve ikinci sırada fiziksel sonuçlarla en fazla sayıda olay yaşadı, bunu Japonya, İngiltere ve Kanada izledi.
Bölgesel eğilimlerin arkasındaki nedenler belirsizliğini korumaktadır, ancak fidye yazılımı gruplarının güçlü ekonomiler ve fidye ödemeleri olasılığı daha yüksek olan yeni pazarlara taşınması mümkündür. Alternatif olarak, siyasi olarak desteklenen fidye yazılımı grupları ve ulus-devlet aktörleri, ABD, Avrupa ve Asya-Pasifik’teki kurbanları stratejik olarak hedefliyor olabilir.
2024 yılında, her ikisi de misafirperverlik endüstrisini hedefleyen otomatik “akıllı” binalarda iki olay daha bildirildi. Bu arada, petrol ve gaz sektörleri yeni bir olay bildirmedi. Özellikle, fiziksel sonuçları olan saldırıların% 69’u ulaşım ve ayrık imalat endüstrilerini etkiledi.
Saldırı modelinin kamu kayıtlarından belirlenebileceği saldırılar için, fiziksel sonuçları olan saldırıların% 13’ü doğrudan OT otomasyon sistemlerini etkiledi. Saldırıların% 90’ı dolaylı olarak fiziksel sonuçlara neden oldu. Bu, 2023’teki verilere çok benzer.
Siber parazit GPS sistemlerini tehdit ediyor
2024’te üç büyük GP olayı siber müdahalenin artan risklerinin altını çizdi:
- Finnair, GPS sahtekarlığı nedeniyle altı hafta boyunca Helsinki ve Tartu arasındaki uçuşları iptal etti.
- Azerbaycan Havayolları uçuşu 8243, Kazakistan’ın Aktau yakınlarında düştü ve 38 yolcu öldürdü ve GPS sıkışması bir faktör olarak belirtildi.
- Polonya, İsveç ve Almanya üzerindeki 64 saatlik GPS sıkışma etkinliği 1.600 uçuşu bozdu ve Rusya’dan şüphelendi.
Başka bir rahatsız edici gelişmede, Çin 2024’te iki büyük siber saldırı başlattı:
Volt Typhoon Tespitten kaçınmak için “topraktan yaşamak” tekniklerini kullanarak ABD hükümeti ve askeri bağlantılı altyapıyı hedef aldı. FBI, ABD cihazlarını temizlemeyi başardı, ancak küresel botnetler önemli bir endişe kaynağı olmaya devam ediyor.
Tuz tayfası ABD başkanlık adayları da dahil olmak üzere iletişimleri ele geçirerek, saldırı yöntemleri belirsiz olmakla birlikte, dünya çapında tehlikeye atılmış telekom altyapısı.
2024 yılında, önceki 14 yılda sadece altıya kıyasla üç yeni ICS özellikli kötü amaçlı yazılım varyantı keşfedildi.
Bu olaylar, kritik altyapının siber saldırılara artan savunmasızlığın ve tehdit aktörlerinin artan sofistike olmasının altını çizmektedir.