Tüketici elektroniğinden kritik savunma sistemlerine kadar her şeye ayrılmaz bileşenler üretiminde rolleri için teknoloji endüstrisinde çok önemli olan yarı iletken şirketler, gelişmiş siber tehditlerden kuşatma altındadır.
Bu firmalar yarı iletkenler tasarlar, üretir ve satar, bir iletken ve bir izolatör arasında iletkenliğe sahip önemli unsurlar ve stratejik önemi nedeniyle siber suçlular için ana hedeflerdir.
Darknet pazarları ve sıfır gün istismarları
Son raporlar, bu şirketlerin, sıfır gün güvenlik açıklarının siber suçlular arasında para birimi gibi işlem gördüğü Darknet’te giderek daha fazla hedef haline geldiğini göstermektedir.
.png
)
Saldırganlar tarafından bilinen ancak henüz yazılımın yaratıcısı olmayan kusurlar olan sıfır gün güvenlik açıkları kazançlı bir pazarı temsil eder.
Darkowl’a göre, bu güvenlik açıkları, özellikle endüstriyel kontrol sistemleri (ICS/SCADA), ürün yazılımı veya yonga araç zincirlerinde olanlar, özellikle kritik altyapı tehlikeye attıklarında büyük miktarlar için satılabilir.
Örneğin, ASML litografi sistemlerindeki, yarı iletken üretim için kritik ve ARM tabanlı mimarilerde hedeflenen saldırılarda kullanılmıştır.
Fidye yazılımı ve tedarik zinciri saldırıları
Yarı iletken sektörü fidye yazılımlarına karşı bağışık olmamıştır. Lockbit, Blackcat (ALPHV) ve Ransomexx gibi gruplar, yüksek hesaplanmış saldırılar, sistemleri şifreleme veya hassas tasarım verilerini ağır fidye ödenmedikçe sızmak için tehditlerle çaldılar.
Dikkate değer bir olay, Lockbit tarafından saldırıya uğrayan bir TSMC tedarikçisini içeriyordu ve fidye talebi 70 milyon dolara ulaştı.
Ayrıca, saldırganlar donanım seviyesinde tedarik zincirlerine sızıyor.
Kötü amaçlı ürün yazılımının dağıtımdan önce yongalara gömüldüğü, sadece yarı iletken üreticileri için değil, aynı zamanda bu bileşenlere güvenen aşağı akış kullanıcıları için de risk oluşturduğu durumlar olmuştur.
Bu saldırılar arttıkça, yarı iletken şirketleri savunmalarını destekliyor.
Şirket varlıklarından veya çalıntı kimlik bilgilerinden bahsetmek için sıfır gün istismarlarının ve Darknet forumlarının izlenmesi zorunlu hale gelmiştir.
Gerçek dünya vakaları şiddeti göstermektedir:
- Nvidia Breach (2022): Lapsus $ Group, özel GPU tasarımlarını ve çalışan kimlik bilgilerini çalarak yetkisiz kod imzalama sertifikalarına ve potansiyel kötü niyetli sürücü geliştirmeye yol açtı.
- Intel & AMD ürün yazılımı sızıntıları: Bilgisayar korsanları, daha sonra BIOS düzeyinde saldırılardan yararlanan yeraltı forumlarında mühendislik belgelerini ve ürün yazılımı imzalama anahtarlarını sızdırdılar.
Yarı iletken firmalar şimdi çok katmanlı bir güvenlik yaklaşımı benimsiyor.
Bu, ilk erişim brokerlerinin siber suçlulara kurumsal ağlara bir giriş noktası sunan tehlikeye atılmış kimlik bilgileri sattığı rampa, Genesis Pazarı ve Breachforums gibi karanlık ağ alanlarının izlenmesini içerir.
Sonuç olarak, yarı iletken endüstrisinin siber güvenlikteki proaktif duruşu, sürekli gelişen bir siber tehdit manzarasıyla karşı karşıya kaldığı teknolojik gelişmeleri sürdürmeye devam ettiği için çok önemlidir.
Darknet üzerindeki operasyonları anlamak ve önlemek, fikri mülkiyetin korunmasına ve bu sofistike siber saldırıların ortasında iş sürekliliğini korumaya yardımcı olur.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!