Siber güvenlik araştırmacıları, endüstriyel kontrol sistemlerini hedef alan fidye yazılımı vakalarının üretim sektöründe belirgin bir artış gösterdiğini bildiriyor. Endüstriyel fidye saldırısı olaylarının neden olduğu üretim duraksamaları, olay başına ortalama maliyet açısından ofis ağı kaynaklı olayların çok üzerinde seyrediyor. Endüstriyel fidye saldırısı vakalarının büyük bölümünde, saldırganların operasyonel teknoloji ağlarına kurumsal ağ üzerinden geçiş yaparak sızdığı tespit ediliyor. Bu durum, iki ağ katmanı arasındaki segmentasyon zafiyetlerine dikkat çekiyor. Sektör analistleri, endüstriyel ortamlarda fidye yazılımının etkisini salt veri şifrelemenin ötesinde değerlendiriyor. Üretim hattındaki programlanabilir mantık kontrolörleri ve dağıtık kontrol sistemleri gibi bileşenlerin devre dışı kalması, fiziksel varlıkların zarar görmesine ve uzun süreli duraksamalara yol açabiliyor. Raporlarda belirtilen endüstriyel fidye saldırısı örüntüleri incelendiğinde, eski işletim sistemlerinin çalıştığı cihazlara yönelik istismarların ön plana çıktığı görülüyor. Yamalamanın özellikle zorlu olduğu bu ortamlarda saldırı yüzeyinin geniş kaldığı vurgulanıyor. Güvenlik önerileri arasında ağ segmentasyonunun güçlendirilmesi, sıfır güven mimarisine uyumlu varlık doğrulama mekanizmalarının uygulanması ve endüstriyel protokol trafiğine özgü anomali tespitinin hayata geçirilmesi yer alıyor.