Kaspersky ICS CERT Raporu: 2025’in İlk Çeyreğinde Küresel ICS Saldırıları ve Tehditler

Kaspersky ICS CERT 2025 ilk çeyrek raporu, küresel ICS saldırıları ve tehditler hakkında detaylı bilgiler ve güvenlik önlemleri sunuyor.

Kaspersky ICS CERT Raporu: 2025’in İlk Çeyreğinde Küresel ICS Saldırıları ve Tehditler
admin
Teknoloji
Yayınlama: 15.05.2025
2
A+
A-

Gelişmiş Güvenlik Analizi ve Küresel Tehdit Seviyeleri

Kaspersky ICS CERT (Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi) tarafından hazırlanan kapsamlı yeni rapora göre, 2025 yılının ilk çeyreğinde dünya genelinde ICS bilgisayarlarının %21,9’unda kötü amaçlı saldırıların engellendiği tespit edilmiştir. Bölgesel bazda incelendiğinde, Kuzey Avrupa’da bu oran %10,7 iken, Afrika kıtasında %29,6 düzeyine ulaşmıştır. Bu veriler, farklı bölgelerdeki tehdit seviyelerinin büyük farklılıklar gösterdiğine işaret etmektedir.

2024’ün son çeyreğinden 2025’in ilk çeyreğine kadar geçen dönemde, özellikle Rusya (%0,9 artış), Orta Asya (%0,7 artış), Güney Asya (%0,3 artış), Batı Avrupa (%0,2 artış), Kuzey Avrupa (%0,1 artış) ve Güney Avrupa’da (%0,1 artış) kötü niyetli içeriklere karşı engellenen ICS bilgisayarlarının oranı artış göstermiştir. Bu artışlar, küresel tehdit ortamının dinamik ve sürekli değişen doğasını ortaya koymaktadır.

Bölgesel Dağılım ve Sektör Bazlı Tehditler

Bölge başına engellenen kötü amaçlı içeriklere sahip ICS bilgisayarlarının oranları, bölgesel tehdit seviyelerine göre detaylandırılmıştır. Bu veriler, bölgesel siber güvenlik politikalarının ve savunma stratejilerinin önemini vurgulamaktadır.

Sektörlere Göre Tehdit Seviyeleri

Biyometri sektörü, diğer sektörlere kıyasla daha yüksek oranda hedef alınmış olup, bu alanda ICS bilgisayarlarının %28,1’inde kötü niyetli nesneler tespit edilmiştir. Bunu bina otomasyonu (%25), elektrik tesisleri (%22,8), inşaat tesisleri (%22,4), mühendislik ekipmanları (%21,7), petrol ve gaz tesisleri (%17,8) ve imalat sektörü (%17,6) izlemektedir. Bu veriler, kritik altyapı ve endüstriyel sistemlerin özellikle hedef alındığını göstermektedir.

Ana Tehdit Kaynakları ve Yayılan Tehditler

2025’in başında, OT siber tehdit ortamı oldukça çeşitlenmiş olup, internet üzerinden yayılan saldırılar ana tehdit kaynağı olmaya devam etmektedir. Bu tehditler, ICS bilgisayarlarının %10,11’inde engellenmiş, ardından e-posta istemcileri (%2,81) ve çıkarılabilir medya cihazları (%0,52) gelmektedir.

Evgeny Goncharov isimli Kaspersky ICS CERT Başkanı, konuyla ilgili olarak şunları ifade etmiştir: “İnternet, ICS bilgisayarlarına yönelik tehditlerin en önemli kaynağı olmaya devam ederken, 2025’in ilk çeyreğinde internet üzerinden yayılan kötü amaçlı yazılımlarla saldırıya uğrayan ICS bilgisayarlarının oranında 2023 yılından beri ilk kez belirgin bir artış gözlemlenmiştir. Bu tehditlerin ana kategorileri arasında reddedilen internet kaynakları, kötü amaçlı komut dosyaları ve kimlik avı sayfaları yer almaktadır. Kötü amaçlı komut dosyaları ile kimlik avı siteleri, ICS sistemlerine ilk bulaşmada en sık kullanılan araçlar olup, casus yazılım, kripto madencileri ve fidye yazılımı gibi gelişmiş kötü amaçlı yazılımların da temel damlalıklarıdır. Bu artış, sofistike saldırı kampanyalarına karşı etkili siber savunma ve tespit çözümlerinin önemini bir kez daha ortaya koymaktadır.”

Güvenlik İçin Alınabilecek Önlemler ve Tavsiyeler

Kaspersky uzmanları, OT bilgisayarlarını ve sistemlerini çeşitli tehditlere karşı korumak adına şu temel önerileri sunmaktadır:

  • Periyodik Güvenlik Değerlendirmeleri: Olası siber güvenlik açıklarını tespit edip ortadan kaldırmak için düzenli olarak OT sistemlerinin güvenlik değerlendirmelerini gerçekleştirin.
  • Sürekli Güvenlik Açığı Yönetimi: Güvenlik açıklarını sürekli izleyin ve hızlıca triyajını yaparak uygun önlemleri alın. Kaspersky Industrial CyberSecurity gibi özel çözümler, bu süreçte oldukça faydalı olabilir ve kamuya açık olmayan, eyleme geçirilebilir bilgiler sağlayabilir.
  • Güncellemelerin Zamanında Yapılması: OT ağlarının temel bileşenleri için güncellemeleri ve yamaları zamanında uygulayın. Güvenlik açıklarının kapatılması, üretim süreçlerinin kesintiye uğramasını önler ve büyük maliyetleri engeller.
  • Gelişmiş Tespit ve Müdahale Çözümleri: Kaspersky Next EDR Expert gibi gelişmiş EDR çözümleri, karmaşık tehditleri zamanında tespit edip, hızlı müdahale ve olay yönetimi sağlar.
  • Personel Eğitimi ve Güvenlik Farkındalığı: BT ve OT ekiplerinin olay önleme, tespit ve müdahale yeteneklerini güçlendirecek eğitim programları düzenleyin. Bu, yeni ve gelişmiş kötü amaçlı tekniklere karşı koymanın temel yoludur.

İşte 2025’in ilk çeyreğine ilişkin detaylı ICS tehditleri raporunun tamamına ulaşabileceğiniz bağlantı: buraya tıklayın.

Kaynak: BYZHA – Beyaz Haber Ajansı

, , , , , , , , , , , , ,
admin
admin
Kaynak gösterilmeden paylaşılan haberlerimiz, yazılarımız, videolarımız, resimlerimiz, izinsiz kopyalanamaz, dağıtılamaz, aksi halde yasal işlemler başlatılır.
Bir Yorum Yazın

Ziyaretçi Yorumları - 0 Yorum

Henüz yorum yapılmamış.