Kaspersky 2024-cü ildə kibertəhlükə mənzərəsinin sənaye müəssisələri üçün necə dəyişəcəyi barədə danışır

02/02/202404/02/2024 aquaviridis

Kaspersky ICS CERT mütəxəssisləri sənaye müəssisələri üçün kibertəhlükələrin mənzərəsində hansı tendensiyaların müşahidə olunacağına dair öz mülahizələrini təqdim edib.

2023-cü ildə ilkin şərtlərin formalaşması. Rəqəmsallaşdırma vasitəsilə proseslərin səmərəliliyini artırmaq istəyi, xüsusən də IIoT və SmartXXX sistemlərinin istifadəsi təbii olaraq hücum səthinin genişlənməsinə gətirib çıxarır. Eyni zamanda, avadanlıqların alınması və infrastrukturun saxlanması xərclərinin kəskin artması təşkilatları getdikcə bulud xidmətlərinə daha çox müraciət etməyə məcbur edib. Dünya üzrə dövlətlərin informasiya təhlükəsizliyinin təmin edilməsi proseslərindəki artan rolu aşkar müsbət təsirlə yanaşı, zəifliklər haqqında məlumatların məsuliyyətlə açıqlanmasının sazlanmamış mexanizmləri səbəbindən artan məlumat sızması ehtimalının da daxil olduğu yeni risklər yaradıb. Bu və bir çox digər tendensiyalar 2024-cü ildə sənaye müəssisələrinin qarşılaşa biləcəyi kibertəhlükə mənzərəsindəki dəyişikliklərin əsasını təşkil edir.

Fidyəçilər 2024-cü ildə sənaye müəssisələrinin 1 nömrəli baş bəlası olaraq qalacaq. Böyük təşkilatlara, unikal məhsulların tədarükçülərinə və iri logistika şirkətlərinə hücumlar çoxlu sayda ciddi iqtisadi və sosial nəticələrə səbəb olub. Təcavüzkarlar iri məbləğdə fidyə ödəyə bilən təşkilatları hədəf almağa davam edəcək və bu, istehsal və təchizatda fasilələrə səbəb olacaq.

Haktivizm. Siyasi motivli haktivizm güclənəcək və daha dağıdıcı nəticələrə səbəb olacaq. Ölkə daxilində etiraz hərəkatları ilə yanaşı, artan sosial gərginlik (dini və etnik münaqişələr və planetin bir çox regionlarında artan iqtisadi qeyri-sabitlik formasında) fonunda haktivistlər tərəfindən dəstəklənən kosmopolit etiraz hərəkatları da yeni sosial-mədəni və makroiqtisadi gündəmin tətbiqinin nəticəsi olaraq öz növbəsində inkişaf edəcək. Xüsusilə, ekologiya və “yaşıl” texnologiyalar (bərpa olunan enerji, elektrikli nəqliyyat vasitələri) mövzusu eko-haktivistlərin həm dəstəyinə, həm də etirazına səbəb olacaq.

“Boz zonadan” “kölgəyə”. Kibertəhlükələr haqqında kəşfiyyatı məlumatları toplamaq (cyberthreat intelligence) üçün üçün “zorakı kibertəhlükəsizlik” (offensive cybersecurity) metodlarından geniş istifadənin həm müsbət, həm də mənfi nəticələri olacaq. Bir tərəfdən təşkilatların təhlükəsizlik səviyyəsi artacaq, digər tərəfdən “boz zona” və “qaranlıq tərəf” arasında incə xəttin pozulması riski böyükdür və bəzi hallarda “boz” hakerlərin xidmətlərinə kibermüdafiəni təmin etməklə bağlı olmayan məqsədlər üçün müraciət ediləcək. Bu hallarda kommersiya və açıq mənbə kodlu alətlərdən istifadə olunacaq ki, bu da kibercinayətkar hücumlarının ümumi yüksək səviyyəsi fonunda bu fəaliyyət növünü effektiv şəkildə maskalayacaq.

Nəqliyyat və logistika sənayesi üçün kibertəhlükələrin artımı. Logistika və nəqliyyatın yüksək templə davam edən avtomatlaşdırılması və rəqəmsallaşdırılması kibercinayətkarlığın ənənəvi cinayətlərlə daha çox birləşməsinə, habelə təsadüfi yoluxmaların fiziki nəticələrinin yaranması ehtimalının artmasına səbəb olacaq.

“Sənaye sektorunda kibertəhlükəsizlik daim əhəmiyyətli dəyişikliklərə məruz qalır, həm yeni hücum növləri, həm də köhnə hücumların daha mürəkkəb versiyaları ortaya çıxır. Fidyə proqamlarının hücumları böyük problem olaraq qalmaqda davam edir və hakerlər daha mürəkkəb üsullardan istifadə edərək böyük şirkətlərə qarşı hücumlarda daha məharətlə hərəkət edirlər. Müxtəlif fikirli haktivistlər də daha fəal və effektiv davranırlar ki, bu da kibertəhlükə mənzərəsini daha da çətinləşdirir. Nəqliyyat və logistika sənayelərində rəqəmsallaşma sürətinin çox yüksək olması səbəbindən onlar bu dəyişikliklərə xüsusilə həssasdır. Kiber və ənənəvi cinayətlərin birləşməsi qlobal təchizat zəncirləri üçün ciddi təhlükə yaradır. Şirkətlər kibertəhlükəsizliyə üstünlük verməli və müdafiə üsullarını daim təkmilləşdirməlidirlər”, – deyə Kaspersky ICS CERT-in rəhbəri Yevgeni Qonçarov bildirir.

Sənaye üçün kibertəhlükə mənzərəsindəki tendensiyalar haqqında hesabatın tam versiyasını buradan oxuya bilərsiniz: https://ics-cert.kaspersky.ru/publications/reports/2024/01/31/ics-and-ot-threat-predictions-for-2024/?utm_source=telegram&utm_medium=blog&utm_campaign=ics-and-ot-threat-predictions-for-2024.

Kaspersky ICS CERT haqqında

Kaspersky ICS CERT — Kaspersky tərəfindən sənaye sistemlərinin təhlükəsizliyi və informasiya təhlükəsizliyi insidentlərinə cavab verilməsi üçün yaradılan tədqiqat mərkəzidir: ics-cert.kaspersky.ru/.