Yıkım yazılımı, en yeni ve en korkutucu siber tehdit

Cihaz görünürlüğü şirketi Forescout ve Kritik Altyapı Teknolojisi Enstitüsü ICIT’nin yapmış olduğu araştırmalar, yıkıcı yazılımların yükselişini ve özellikle operasyonel teknoloji ortamlarına yönelik tehdidini belirledi.

Yıkım yazılımı, en yeni ve en korkutucu siber tehdit

Ortak olarak yayınlanan rapor, siber saldırıların niteliğinin nasıl değiştiğini araştırıyor. Örneğin geleneksel kötü amaçlı yazılım kavramı, para kazanma işlemlerine zarar verirken, halen mevcut olan bir yıkım yazılımı türü, ağa bağlı endüstriyel kontrol sistemi (ICS) ve operasyonel teknolojiler (OT) ortamlarında tahribata yol açıyor.

Daha spesifik olarak saldırganlar üretkenliği etkilemek için endüstriyel ekipmanı hedef aldığından üreticiler, nakliye firmaları ve enerji şirketleri en fazla risk altındaki sektörler oluyor.

Araştırma, fidye yazılımı, disk silme kötü amaçlı yazılım ve benzer şekilde rahatsız edici kötü amaçlı kod gibi kritik endüstri sektörlerini hedef alan saldırı modellerini inceledi. Yapılan araştırma sonucunda kapsamlı bir teknik bilgi birikimi olmayan kötü oyuncuların, operasyonları askıya almak, sürekliliği bozmak ve finansal kazanç elde etmek için para almak yerine üretkenliği engellemek adına dağıtılabilir ürünleri hedef aldığını tespit etti. Siber suçlular özellikle yetersiz koruma mekanizmalarına sahip endüstriyel ekipmanı tercih ediyor.

Raporda, bu düşük karmaşıklık saldırılarının operatör toplumu için giderek daha fazla önem kazandığı belirtiliyor.

Araştırmacılar ayrıca, tasarım açısından güvenlik kontrolleri planlamak ve uygulamak, bir olay müdahale planı geliştirmek, birleştirilmiş BT/OT ortamı ve bölümlendirme ağları arasında cihaz görünürlüğünü artırmak da dahil olmak üzere şirketlerin kendilerini daha iyi korumak için neye odaklanmaları gerektiğini belirledi.