Küresel siber tehdit haritası güncellendi
Dünya genelinde siber tehditlerin hedefi olan endüstriyel kontrol sistemi (ICS) bilgisayarlarının oranı, 2026 yılının ilk çeyreğinde %19,6 seviyesine ulaştı. Kaspersky ICS CERT tarafından yayımlanan rapora göre, şirketin güvenlik çözümleri bu dönemde endüstriyel otomasyon sistemlerinde 10 binden fazla farklı kötü amaçlı yazılım ailesine ait faaliyeti durdurdu.
Coğrafi dağılım incelendiğinde, zararlı yazılım tespiti yapılan ICS bilgisayarlarının oranının %27,4 ile en yüksek Afrika'da, %9,1 ile en düşük ise Kuzey Avrupa'da olduğu görülüyor. Yılın ilk çeyreğinde üretim sektörünü hedef alan saldırıların Avrupa ve Asya dahil olmak üzere pek çok bölgede yükselişe geçtiği belirtiliyor.
Saldırıların sektörel ve bölgesel dağılımında da dikkat çekici veriler var. Toplam beş bölgede, bir önceki çeyreğe kıyasla siber tehditlerle karşılaşan ICS bilgisayarlarının oranında artış yaşandı. Bu bölgeler Güney Avrupa, Rusya, Kuzey Avrupa, Kanada ve Afrika olarak sıralanıyor.
Yılın ilk üç ayında biyometrik sistemler, %26,4'lük oranla siber tehditlere en fazla maruz kalan ICS bilgisayarları listesinin başında yer aldı. Bu sistemlerin internet erişimine sahip olması ve aynı zamanda e-posta trafiği için kullanılması, zayıf siber güvenlik kontrolleriyle birleştiğinde risk katlanıyor. Bölgesel verilere bakıldığında Güney Avrupa %35,15 ile biyometrik sistemlere yönelik tehditlerde ilk sırada gelirken, bu bölgeyi %29,58 ile Afrika ve %28,53 ile Orta Asya izliyor.
İmalat endüstrisi kategorisinde ise siber saldırılardan etkilenen ICS bilgisayarlarının oranında %23,21 ile Güneydoğu Asya zirvede. Güneydoğu Asya'yı %21,36 ile Afrika ve %20,13 ile Güney Asya takip ediyor. Kaspersky ve VDC Research verileri, sadece 2025 yılının ilk dokuz ayında imalat şirketlerini hedef alan fidye yazılımı (ransomware) saldırılarının küresel ölçekte 18 milyar dolardan fazla finansal kayba neden olduğunu tahmin ediyor. Tedarik zincirindeki aksamalar, prestij kaybı ve sistemleri kurtarma maliyetleri göz önüne alındığında, şirketlerin karşılaştığı gerçek zararın bu miktarın çok daha üzerinde olduğu öngörülüyor.
Kaspersky ICS CERT Başkanı Evgeny Goncharov, eski nesil operasyonel teknoloji (OT) sistemlerinin üretim süreçlerinde kullanılmaya devam etmesinin bu yapıları saldırılara açık hale getirdiğini ifade etti. Goncharov, tedarik zincirlerinin karmaşıklaşması ve iş ortağı ağlarının genişlemesiyle birlikte siber saldırganların endüstriyel tesislerin OT varlıklarına erişimin sanıldığı kadar zor olmadığını fark ettiklerini ve buralardaki duruşların büyük mali kayıplara yol açtığını vurguladı.
Uzmanlar, operasyonel teknoloji sistemlerini siber tehditlere karşı daha dirençli hale getirmek amacıyla şu güvenlik önlemlerinin alınmasını tavsiye ediyor: