10 Haziran 2025’te yayınlanan Kaspersky ICS Cert’in yakın tarihli bir raporu, 2025’in ilk çeyreğinde dünya çapında endüstriyel otomasyon sistemlerini (IAS) hedefleyen kalıcı ve gelişen siber tellere ışık tutuyor.
Kaspersky Güvenlik Ağı’nın (KSN) verilerine dayanan kapsamlı analiz, endüstriyel kontrol sistemi (ICS) bilgisayarların% 21,9’unun küresel olarak kötü niyetli nesnelerle karşılaştığını, bu da önceki çeyreğe göre sabit kalan bir rakam olduğunu ortaya koymaktadır.
Küresel Siber Güvenlik Zorlukları
Bununla birlikte, rapor eleştirel bir bulgunun altını çiziyor: İnternet, tüm bölgelerde operasyonel teknolojiye (OT) altyapıya karşı baskın tehdit kaynağı olarak duruyor.
.png
)
Bu yaygın tehdit vektörü, haberciler, bulut depolama ve içerik dağıtım ağları (CDN’ler) aracılığıyla dağıtılan içeriğin yanı sıra kötü niyetli veya tehlikeye atılmış web kaynaklarına erişen ICS bilgisayarlarına atfedilir.
Afrika, etkilenen ICS bilgisayarlarının ve Kuzey Avrupa’nın% 29,6’sında grafiklerin üstesinden geldiğinde, en düşük% 10,7 ile kaydedilirken, bölgesel siber güvenlik olgunluğundaki eşitsizlik, siber güvenlik araçlarında, uzmanlık ve farkındalığı savunmasız alanlarda sistemik yetersizlik vurgulamaktadır.
Daha derine inen rapor, Afrika, Güneydoğu Asya ve Orta Asya ile internet tabanlı tehditlere daha fazla maruz kalma, internet kaynaklı kötü amaçlı yazılımlardan etkilenen ICS bilgisayarları için sırasıyla%12.76,%12.32 ve%9.50 kayıt oranları ile ilgili belirli bölgesel zorlukları tanımlamaktadır.
Bu tehditler, denyisted internet kaynaklarını, kötü amaçlı komut dosyalarını, kimlik avı sayfalarını, web madencilerini ve casus yazılımları kapsar ve genellikle OT sistemlerinde harici hizmet erişimine izin veren eşleştirilmemiş güvenlik açıklarından veya gevşek güvenlik politikalarını kullanır.
Kötü amaçlı yazılım yayılımı
E -posta müşterileri, özellikle Güney Avrupa’da (%6.76), Orta Doğu’da (%5.17) ve Latin Amerika’da (%4.55) en önemli tehdit kaynağı olarak takip ediyor.
Çıkarılabilir medya, daha az yaygın olsa da, Afrika (%2.44) ve Güney Asya (%1.08) gibi bölgelerde dikkate değer bir endişe olmaya devam ediyor, genellikle kimyasal ağ zayıflıklarından yararlanan eski polimorfik solucanlar, virüsler ve modüler kripto para madenciliği, kimlik bilgisi ve kaba-force saldırıları yoluyla yararlanıyor.
Ağ klasörleri, en az yaygın kaynak olsa da, Doğu Asya gibi bölgelerde (%0.27) kendi kendini tanıtan kötü amaçlı yazılımları kolaylaştırır, bu da zayıf ağ segmentasyonunu ve korumasız altyapıyı gösterir.
Rapor, kötü niyetli nesneleri ilk enfeksiyon vektörlerine (örn. Denilisted kaynaklar ve kimlik avı sayfaları), sonraki aşamalı kötü amaçlı yazılımlara (örneğin, casus yazılım ve fidye yazılımları) ve kendini tanıtan tehditlere (örn. Solucanlar ve virüsler) kategorize eder.
Özellikle, casus yazılım Afrika’da (%7.05) ve Güney Avrupa’da (%6.52) kritik bir sorun olarak ortaya çıkmaktadır, bu da genellikle Doğu Asya’da (%0.32) yaygın olan fidye yazılımı saldırılarının yolunu açar.
Kripto para madencilerindeki artış, hem web tabanlı hem de Windows yürütülebilir ürünler, PowerShell komut dosyaları ve Risktooller olarak maskelenmiş XMRIG gibi meşru araçlar kullanılarak, sözlü olmayan yürütme teknikleri ile sırasıyla 1.4 ve 1.1 kat küresel artışlarla endişe vericidir.
Rusya ve Orta Asya, internet tehditlerinde ve madencilerde önemli ani artışlar gördü ve yetersiz siber güvenlik kültürlerini ve politika uygulanmasını yansıtıyordu.
Bu ayrıntılı manzara, internetin birincil tehdit kanalı rolünü azaltmak için sağlam çevre savunmaları, ağ izolasyonu ve çalışan eğitimine acil ihtiyacın altını çiziyor.
Kaspersky’nin bulguları, kritik OT ortamlarını giderek daha karmaşık bir tehdit ekosistemine karşı korumak için siber güvenlik yatırımlarına öncelik vermek için endüstriler için bir açıklama çağrısı görevi görüyor.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.