YORUM
Waterfall Security Solutions, ICS Strive ile işbirliği içinde yakın zamanda "2024 Tehdit Raporu.” Kötü haber şu ki, 2023'te 68'den fazla fiziksel operasyonu çökerten 500 siber saldırı gerçekleşti. İyi haber (bir nevi) bunun bir önceki yıla göre yalnızca %19 daha fazla saldırı olduğu. Neler oluyor? Fiziksel sonuçları olan fidye yazılımı saldırıları biraz azaldı, hacktivist saldırılar sabit ve diğer her şey artıyor. Raporun yazarları, %19'luk artışın büyük olasılıkla bir sapma olduğu ve 90'te %100 ila %2024'e yakın bir artış göreceğimiz sonucuna varıyor.
Detaylar
Waterfall'ın operasyonel teknoloji (OT) güvenlik tehdidi raporu sektördeki en ihtiyatlı rapordur; yalnızca bina otomasyonu, ağır sanayi, üretim ve kritik endüstriyel altyapılarda fiziksel sonuçlara neden olan kasıtlı siber saldırıları izler. kamu kayıtlarında. Yani, hiçbir özel veya gizli açıklama yoktur. Raporun tüm veri seti ekte yer almaktadır. Bu, raporun kesinlikle dünyada gerçekte olup bitenleri eksik tahmin ettiği anlamına geliyor, çünkü yazarlar düzenli olarak sayımlarına dahil edemeyecekleri gizli açıklamalar bildiriyorlar.
2010'dan bu yana OT olayları. Kaynak: “2024 Tehdit Raporu,” Waterfall Security Solutions, ICS Strive işbirliğiyle
Daha Fazla Saldırı
Bu eksik tahmine rağmen, dahil etme kriterlerini karşılayan siber saldırılar artmaya devam ediyor ve 2019'dan bu yana her yıl neredeyse iki katına çıkıyor. Bu, fiziksel sonuçları olan OT saldırılarının sabit olduğu ve yılda sıfır ile beş saldırı arasında sıçradığı 2010-2019'a göre büyük bir değişiklik.
Tehdit aktörleri. Kaynak: “2024 Tehdit Raporu,” Waterfall Security Solutions, ICS Strive işbirliğiyle
Nedir bu saldırılar? 24 vakanın 68'ünde kamuya açık kayıtlarda saldırının atfedilmesine yetecek kadar bilgi yoktu. Geriye kalan saldırılardan 35'i (%80) fidye yazılımı, altısı (%14) hacktivist, ikisi tedarik zinciri saldırısı ve biri de bir ulus devlete atfedildi. Rapora göre, BT ağlarına yönelik fidye yazılımı saldırılarının yılda %35 ila %41 arasında artmaya devam ettiği göz önüne alındığında, fidye yazılımı saldırılarının sayısı geçen yılki 60'e göre biraz azaldı. Bu da beklenmedik bir durum. Neden? Kısmen, bu yılki kamuya açık raporların daha az ayrıntılı olması nedeniyle, bu yıl çok daha fazla "bilinmeyen" tehdit aktörü vardı.
Diğer bir faktör de, fiziksel operasyonları etkileyen fidye yazılımı saldırılarının çoğunun bunu yalnızca kazara yapmasıdır. “dikkatin bolluğu” BT bozulduğunda OT kapanmaları veya fiziksel operasyonların bozuk BT altyapısına bağımlı olması. 2023'te fidye yazılımı suç gruplarının önemli bir kısmını gördük sistemleri şifrelemekten ve devre dışı bırakmaktan uzaklaşmak basitçe verileri çalmak ve çalınan verileri yayınlamak yerine yok etmek için fidye talep etmek. Şifreleme nedeniyle daha az BT sistemi sakatlanırken, OT sisteminin ve fiziksel operasyonların da daha az zarar gördüğü görülüyor.
We expect this trend to stabilize in 2024, and for OT impacts due to ransomware go back to the recently historic norm of nearly doubling annually. Why? Because not all businesses have data they are willing to pay to protect. Such businesses, especially critical infrastructures, may still, however, pay a ransom to restore functionality to crippled systems, so it makes sense that at least some ransomware criminals will not leave money on the table and will continue to cripple servers, in addition to stealing what data they can.
Tedarik Zinciri
Fiziksel sonuçları olan tedarik zinciri saldırıları, uzun yıllardan sonra ilk kez bu yıl ortaya çıktı. Newag SA, yetkili tamir atölyelerinin gelirlerini en üst düzeye çıkarmak için trenlerine kod yerleştirmekle suçlandı. Eylemde bulunmakla suçlanıyor”Treni sahte hata kodlarıyla kilitleyin bir tarihten sonra ya da tren bir süre çalışmadığında." Kodun bir kısmının, davranışı üçüncü taraf atölyelerle sınırlandırmak için GPS koordinatları içerdiği bulundu. Newag suçlamaları reddederek "bilinmeyen bilgisayar korsanlarını" suçluyor. Ve sözleşmeden kaynaklanan bariz bir anlaşmazlık nedeniyle, birinci şahıs bakış açısına sahip (FPV) sanal gerçeklik başlıklarının üreticisi ORQA, ürünlerini "açgözlü eski bir yüklenici" olarak tanımladığı kişi tarafından kilit altına aldı.
Yukarı tamamlayan
Raporda başka pek çok bulgu da var: GPS engelleme ve yanıltma yaygın bir sorun haline geliyor, imalat şirketleri kesintili saldırıların yarısından fazlasını oluşturuyor, bilgisayar korsanları kritik altyapıları hedef alıyor ve alarm verici sayıda ramak kala olay yaşanıyor. hedeflenen birçok kritik altyapı ve hizmet Çin'in Volt Tayfunu “Toprakta yaşama” kampanyası. Raporda ayrıca savunma tarafında umut verici yeni gelişmelere de değiniliyor. Siber Bilgili Mühendislik Stratejisi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/endpoint-security/2023-good-year-for-ot-cyberattacks
