Cyberwarfare escalatie kan onbedoelde gevolgen hebben
Het smokkelen van malware in de elektriciteitsnetten van rivaliserende staten risico ‘ s waardoor de spanningen hoger, vooral bij de regels van het spel zijn nog worden vastgesteld. Lees meer: https://zd.net/2ZBNOIS
Cyberaanvallen ontworpen voor het veroorzaken van schade is verdubbeld in de afgelopen zes maanden en 50 procent van de organisaties die betrokken zijn in de sector industrie, onderzoekers zeggen dat.
Op maandag, IBM ‘ s X-Force IRIS incident response team-gepubliceerd nieuw onderzoek, gebaseerd op de recente cyberaanvallen ze zijn opgeroepen om te helpen met, en de belangrijkste trend van de groep is getuige van de opkomst van destructieve malware.
Deze vormen van kwaadaardige code, zoals Industroyer, NotPetya, of Stuxnet, zijn ontworpen om schade te veroorzaken, eerder dan puur voor surveillance of diefstal van gegevens. Functies kunnen onder sluitsystemen, crasht Pc ‘ s, het verlenen van diensten als het niet werkt, en de verwijdering van bestanden.
Zie ook: Industroyer: Een diepgaande blik op de dader achter Oekraïne elektriciteitsnet blackout
“Historisch, destructieve malware zoals Stuxnet, Shamoon, en Donker Seoul werd voornamelijk gebruikt door de natie-staat, acteurs,” zeggen de onderzoekers. “Echter, vooral sinds eind 2018, cybercriminelen zijn de integratie van de wisser elementen in hun aanvallen, zoals met nieuwe vormen van ransomware zoals LockerGoga en MegaCortex.”
IBM zegt dat tijdens de eerste helft van het jaar 2019 is het gebruik van deze malware is verdubbeld in vergelijking met de tweede helft van 2018,
Productie-eenheden worden weergegeven om een constant doelwit van deze aanvallen, die voor 50 procent van de gevallen opgenomen hebben betrekking op industriële bedrijven. Organisaties in de olie -, gas -, en onderwijs zijn ook meer het risico lopen te worden onderworpen aan de ruitenwissers en vernietigende aanvallen.
De meerderheid van de gevallen waargenomen door IBM hebben plaatsgevonden in Europa, de VS en het Midden-Oosten.
CNET: Equifax inbreuk: Hoe om te zien of u in aanmerking komt, een schadeclaim in en zie wat je krijgt
De meest voorkomende infectie vectoren zijn phishing e-mails, de diefstal van referenties vereist voor het voeren van een intern netwerk, drinkplaats-aanvallen, en de succesvolle compromis van derden met een verbinding naar het ware doel. Sommige hackers op de loer liggen in corporate systemen voor de maanden voor de lancering van een kwaadaardige aanval, terwijl anderen zal grote schade aanrichten op het moment dat ze toegang.
“Er zijn twee vormen van gerichte aanvallen in de destructieve wereld: “ik moet laag en langzaam tot ik het verzamelen van de informatie die ik nodig heb en plan mijn aanval’ […] of “ik ben van plan om drop in, laat los en laat het gaan wilde,” zei Christopher Scott, Wereldwijde Sanering Leiden bij IBM X-Force IRIS.
TechRepublic: 66% van de kmo ‘ s niet geloven dat zij zijn kwetsbaar voor cyberaanvallen
Geschat wordt dat, wanneer een onderneming wordt getroffen door een succesvolle, destructieve cyberaanval, gemiddeld, meer dan 12.000 werkplekken zal worden beschadigd en kan 512 uur of meer te halen de stukken na een dergelijk incident.
In enkele van de meest ernstige gevallen van X-Force is betrokken geweest bij het herstel tijd kan rekken om zo veel als van 1.200 uur.
Met zo veel op het spel, is het geen wonder dat de prijs kan hoog zijn voor de grootste bedrijven, met de gemiddelde geschatte kosten voor het bereiken van $239 miljoen. Het Ponemon Institute schat een gemiddelde data-inbreuk kost $3.92 miljoen, een schril vergelijking IBM zegt onderstreept hoe veel duurder destructieve malware-infecties kunnen worden.
Vorige en aanverwante dekking
GreyEnergy: Nieuwe malware campagne richt zich op kritische infrastructuur bedrijven
Deze ‘gevaarlijkste’ hacken van de groep is nu indringende elektriciteitsnetten
De helft van de industriële controle systeem netwerken geconfronteerd met cyberaanvallen, zeggen de onderzoekers van de veiligheid
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters