Geçtiğimiz yıl imalat sektörü, dijital ayak izi büyümeye devam etse de teknolojik ilerleme eksikliği nedeniyle fidye yazılımı gruplarının en büyük hedefi oldu.
Black Kite tarafından yayınlanan bir araştırmaya göre, imalat sektörü fidye yazılımı saldırılarının %21’ini oluşturuyor ve üretim kuruluşlarını önemli ölçüde yüksek bir risk altına sokuyor, bu da onların fidye yazılımı saldırısına maruz kalma olasılığını üç kattan fazla artırıyor.
Sadece bu değil, incelenen 5.000 şirketten imalat şirketlerinin %80’i “kritik” CVSS dereceli güvenlik açıklarına sahip ve bunların %67’si zaten Siber Güvenlik ve Altyapı tarafından tutulan Bilinen Açıklardan Yararlanan Güvenlik Açıkları (KEV) kataloğunda listeleniyor. Ajans (CISA).
Black Kite araştırmacıları, “İmalat sektörü, üçüncü taraf riskinin hiç bu kadar yüksek olmadığı kritik bir kavşakta bulunuyor” diye yazdı. “Dijital dönüşümün hızlı temposu, verimlilik ve inovasyon için yeni yollar açtı ancak aynı zamanda önemli güvenlik açıklarını da beraberinde getirdi.”
Tehdit aktörleri, sektörün hızlı büyümesi nedeniyle açılan zayıf halkaların farkında ve “bu şirketlerin küresel tedarik zincirlerinde kritik roller üstlendiğinin” farkında.
Zincirdeki bir operasyon veya şirket saldırıya uğradığında, bu bir domino etkisine ve “kademeli operasyonel aksamaya ve mali ve itibar kaybına” yol açabilir. Kısacası, tehdit aktörleri hem üretim hem de tedarik zincirlerini hedef aldığında, başarılı olmaları durumunda paralarının karşılığını daha fazla alıyorlar.
Yeni Bir Savunma Üretmek
Peki, bir saldırının kurbanı olma olasılığı daha yüksek olan işletmeler, en kötü durumun yaşanmasını önlemek için ne yapabilir?
Öncelikle kuruluşların, güncellendiğinde pek çok sistemin etkileneceğini ancak bunun, sistemlerin İnternet’te açığa çıkmasına izin verilmesini haklı çıkarmayacağını kabul etmesi gerekir.
Black Kite’ın baş araştırma ve istihbarat yetkilisi Ferhat Dikbıyık, Dark Reading’e “Yama yönetimi ilk savunma hattıdır, ancak bu sektörde yaygın olarak ihmal edilmektedir” diyor. Bu kuruluşların çoğunluğunun internete açık ve muhtemelen güvenlik açıklarıyla dolu varlıklara sahip olması nedeniyle Dikbıyık, bunun tehdit aktörleri açısından pek de beklenmeyen bir sonuç olduğunu ve mümkün olan en kısa sürede ele alınması gerektiğini söylüyor.
Buna ek olarak, kuruluşların bir sonraki fidye yazılımı istatistiği olmayı önlemek için açığa çıkan kimlik bilgilerini ele almaları ve Web uygulamalarını daha iyi güvence altına almaları gerektiğini ekliyor.
Dikbıyık, “Siber güvenliğin inovasyonun önünde bir engel olması gerekmiyor; büyümeyi kolaylaştırıcı bir faktör olabilir” diyor. “Doğru siber savunmalar uygulandığında üreticiler, güvenlikten ödün vermeden büyümeye devam ederken genişleyen dijital operasyonlarını koruyabilirler.”