Sektörden Haberler

Kaspersky’ nin Raporuna Göre Batı Ülkelerindeki EKS Bilgisayarlarına Karşı Saldırılar Artmaktadır.

16 Eylül 2023

Kaspersky, 2023'ün ilk yarısında kendi ürünleriyle korunan EKS bilgisayarlarının %34'üne yönelik tehditlerin engellediğini, ikinci çeyrekte ise 2019'dan bu yana en yüksek çeyreklik seviye görüldüğünü açıklamıştır. 

Kaspersky'nin veri topladığı endüstriyel sistemler arasında SCADA sunucuları, tarihçiler (historian), OPC sistemleri (açık haberleşme platformları), mühendislik ve operatör iş istasyonları, HMI'lar, endüstriyel ağları yönetmek için kullanılan bilgisayarlar ve endüstriyel otomasyon yazılımı geliştirmek için kullanılan cihazlar yer almaktadır.

Yılın ilk yarısında Batı Avrupa, ABD ve Kanada, Avustralya ve Yeni Zelanda ile Kuzey Avrupa, saldırı yüzde puanlarında en yüksek artışı gören lokasyonlardır. Bu bölgeler, tarihsel olarak kötü niyetli unsurların engellendiği EKS cihazlarının en düşük saldırı yüzdesine sahip olan bölgeler olduğu için bu veriler ilginçtir. 

En büyük artış, saldırıya uğrayan EKS cihazlarının yüzdesinin 2022'nin ikinci yarısında %14,2'den 2023'ün ilk yarısında %18,8'e çıktığı Batı Avrupa'da görülmüştür. 

Öte yandan Batılı ülkeler hâlâ en düşük saldırı yüzdelerini görmektedir. Saldırıya uğrayan cihazların en yüksek yüzdeleri Afrika, Güneydoğu Asya, Orta Doğu, Orta Asya, Doğu Asya, Latin Amerika ve Rusya'da gerçekleşmiştir.

Kaspersky, engellenen internet kaynakları, kötü amaçlı komut dosyaları ve kimlik avı saldırılarının, tarihsel olarak daha güvenli olan bölgelerdeki bu artışa en büyük katkıyı sağlayan unsurlar olduğunu belirtmiştir.

Engellenen internet kaynakları arasında spam gönderen e-posta adresleri, kötü amaçlı web siteleri ve kullanıcının indirmeye çalıştığı potansiyel olarak kötü amaçlı uygulamalar yer almaktadır.

Reddedilenler listesine eklenen internet kaynakları yılın ilk yarısında büyüme kaydeden tek kategori olmuştur.

Kaspersky, raporunda, bu kategorideki tehditlerin engellendiği EKS bilgisayarlarının yüzdesinin üst üste ikinci yarı yılda da arttığını, 2022'ye kadar, engellenen internet kaynakları tehdit kategorileri listesinin başında yer aldığını, ancak 2022'de, listenin başında kalmaya devam eden kötü amaçlı komut dosyaları ve kimlik avı saldırılarının ikinci sıraya yerleştiğini ve de bu iki tehdit türünün değerlerin birbirine yaklaştığını belirtmiştir.

 

Kaynak: