BASIN BÜLTENİ
Woburn, MA – 31 Ocak 2024 – Kaspersky bugün Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi’nin (ICS CERT) 2024 tahminlerini yayınlayarak önümüzdeki yıl endüstriyel işletmelerin karşı karşıya kalacağı temel siber güvenlik zorluklarını özetliyor. Tahminler, fidye yazılımı tehditlerinin devam ettiğini, kozmopolitik hacktivizmin yükselişini, “saldırgan siber güvenlik” durumuna ilişkin bir bakış açısını ve lojistik ve taşımacılık tehditlerindeki dönüştürücü değişimleri vurguluyor.
2023’e dönüp baktığımızdaKaspersky, endüstriyel siber güvenlik ortamının gelişmeye devam edeceğini ve birkaç önemli trendin ortaya çıkacağını öngördü. IIoT ve SmartXXX sistemlerinde verimlilik arayışı, saldırı yüzeyini genişletirken, enerji taşıyıcı fiyatlarındaki artış donanım maliyetlerinin artmasına yol açarak bulut hizmetlerine doğru stratejik bir geçişe yol açtı. Hükümetin endüstriyel süreçlere artan katılımı, yetersiz nitelikli çalışanlar ve sorumlu açıklama konusunda yetersiz uygulamalar nedeniyle veri sızıntılarına ilişkin endişeler de dahil olmak üzere yeni riskleri de beraberinde getirdi.
Bu geriye dönük analiz, endüstriyel kuruluşların 2024’te karşı karşıya kalacağı siber güvenlik manzarasının anlaşılmasına yönelik zemin hazırlıyor:
Yüksek değerli varlıkları hedef alan fidye yazılımı
Fidye yazılımlarının 2024 yılında da endüstriyel işletmelerin temel endişesi olmaya devam etmesi öngörülüyor. Büyük kuruluşlar, benzersiz ürün tedarikçileri ve büyük lojistik şirketleri, ciddi ekonomik ve sosyal sonuçları olabilecek artan risklerle karşı karşıyadır. Siber suçluların önemli miktarda fidye ödemesi yapabilecek varlıkları hedef alarak üretim ve teslimatta aksamalara neden olması bekleniyor.
Kozmopolit protesto hacktivizmi
Jeopolitik motivasyonlu hacktivizmin yoğunlaşacağı ve daha yıkıcı sonuçlar doğuracağı tahmin ediliyor. Ülkeye özgü protesto hareketlerine ek olarak, eko-hacktivizm gibi sosyo-kültürel ve makro-ekonomik gündemlerin etkisiyle kozmopolitik hacktivizmin de yükselişi bekleniyor. Motivlerin bu şekilde çeşitlenmesi, daha karmaşık ve zorlu bir tehdit ortamının oluşmasına katkıda bulunabilir.
Daha incelikli tehditler ve tespit zorlukları.
Siber tehdit istihbaratı toplamak için “saldırgan siber güvenlik” kullanımının tartışmalı sonuçlara yol açması bekleniyor. Olası risklerin erken işaretlerini sağlayarak kurumsal güvenliği artırabilecek olsa da, gri bölge ile gölgeler arasındaki ince çizgi de ihlal edilebilir. Ticari ve açık kaynaklı araçlarla donanmış kâr odaklı siber faaliyetler, daha gizli bir şekilde çalışarak tespit ve soruşturmayı zorlaştırabilir.
Otomasyon ve dijitalleşme zorluklarıyla bağlantılı olarak lojistik ve taşımacılıkla ilgili tehditlerdeki değişimler
Lojistik ve taşımacılığın hızlı otomasyonu ve dijitalleşmesi, siber suçlarla geleneksel suçları iç içe geçirerek yeni zorluklar ortaya çıkarıyor. Buna araç ve mal hırsızlığı, deniz korsanlığı ve kaçakçılık da dahildir. Hedefe yönelik olmayan siber saldırılar özellikle nehir, deniz, kamyon ve özel amaçlı araçlarda fiziksel sonuçlara yol açabilmektedir.
“Endüstriyel sektörün siber güvenliği, hem yeni saldırı türleri hem de eski saldırıların daha karmaşık versiyonları ile sürekli olarak önemli değişikliklerden geçiyor.” dedi Kaspersky ICS CERT başkanı Evgeny Goncharov.“Fidye yazılımı saldırıları hala büyük bir sorun ve bilgisayar korsanları büyük, kârlı şirketleri daha gelişmiş yöntemlerle hedefleme konusunda giderek daha iyi hale geliyor. Sosyal meselelerle motive olan Hacktivistler de daha aktif hale geliyor ve bu da tehditlere başka bir karmaşıklık katmanı daha ekliyor. Taşımacılık ve lojistik sektörü bu değişikliklere karşı özellikle savunmasız çünkü sistemleri giderek daha dijital hale geliyor. Siber ve geleneksel suçların bu birleşimi, küresel tedarik zincirleri için ciddi bir tehdit oluşturuyor. Kendimizi korumak için siber güvenliğe öncelik vermeli, fidye ödemekten kaçınmalı ve savunmamızı geliştirmeye devam etmeliyiz.”
ICS’nin 2024 tahminlerinin tam listesini şu adreste okuyabilirsiniz: ICS CERT web sitesi.
ICS tahminleri, siber güvenlik dünyasındaki önemli değişimlere ilişkin yıllık tahminler ve analitik raporlar dizisi olan Kaspersky Güvenlik Bülteni’nin bölümlerinden biri olan Kaspersky’nin 2024 Dikey Tehdit Tahminleri’nin bir parçasıdır.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapındaki işletmeleri, kritik altyapıyı, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, önde gelen uç nokta korumasını, özel güvenlik ürün ve hizmetlerinin yanı sıra karmaşık ve gelişen dijital tehditlerle mücadele etmek için Siber Bağışıklık çözümlerini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 220.000’den fazla kurumsal müşterinin kendileri için en önemli şeyleri korumasına yardımcı oluyoruz. Daha fazlasını şu adreste öğrenin: www.kaspersky.com.
