FBI udsendte en meddelelse, der advarede virksomheder inden for fødevare- og landbrugssektoren om at passe på ransomware -angreb med det formål at forstyrre forsyningskæder. FBI -notatet sagde, at ransomware -grupper søger at “forstyrre driften, forårsage økonomisk tab og påvirke fødevareforsyningskæden negativt.”
“Ransomware kan påvirke virksomheder i hele sektoren, fra små gårde til store producenter, processorer og producenter, og markeder og restauranter. Cyberkriminelle trusselsaktører udnytter netværkssårbarheder til at eksfiltrere data og kryptere systemer i en sektor, der i stigende grad er afhængig af smarte teknologier, industrielle kontrolsystemer og internetbaserede automatiseringssystemer, “sagde FBI.
“Mad- og landbrugsvirksomheder, der er ofre for ransomware, lider betydelige økonomiske tab som følge af løsepengebetalinger, tab af produktivitet og afhjælpningsomkostninger. Virksomheder kan også opleve tab af proprietære oplysninger og personligt identificerbare oplysninger og kan lide omdømmeskade som følge af et ransomware -angreb.”
Meddelelsen forklarer videre, at fødevare- og landbrugssektoren har stået over for et stigende antal angreb i de seneste måneder, da ransomware -grupper er rettet mod kritiske industrier med store angrebsoverflader.
Mange af de største fødevarevirksomheder bruger nu en række IoT -enheder og smart teknologi i deres processer. FBI bemærkede, at større landbrugsvirksomheder er målrettet, fordi de har råd til at betale højere løsesum og mindre enheder bliver angrebet på grund af deres manglende evne til at have råd til cybersikkerhed af høj kvalitet.
“Fra 2019 til 2020 blev den gennemsnitlige efterspørgsel efter løsesum fordoblet, og den gennemsnitlige cyberforsikringsudbetaling steg med 65 procent fra 2019 til 2020. Den højeste observerede løsesum efterspørgsel i 2020 var $ 23 millioner USD, ifølge en privat industri rapport. Ifølge IC3 2020 Rapport, IC3 modtog 2.474 klager identificeret som ransomware med justerede tab på over $ 29,1 millioner på tværs af alle sektorer, “sagde FBI.
“Separate undersøgelser har vist, at 50-80 procent af ofrene, der betalte løsesummen, oplevede et gentaget ransomware-angreb af enten de samme eller forskellige aktører. Selvom cyberkriminelle bruger en række forskellige teknikker til at inficere ofre med ransomware, er det mest almindelige infektionsmiddel e-mail phishing -kampagner, Remote Desktop Protocol -sårbarheder og softwaresårbarheder. “
Meddelelsen fortsætter med at angive flere angreb på fødevare- og landbrugssektoren siden november, herunder et Sodinokibi/REvil ransomware -angreb på et amerikansk bageri, angrebet på den globale kødprocessor JBS i maj, et angreb i marts 2021 på et amerikansk drikkevarefirma og et angreb i januar på en amerikansk gård, der forårsagede tab på cirka 9 millioner dollars.
JBS endte med at betale en løsesum på 11 millioner dollars til REvil ransomware -gruppen, efter angrebet forårsagede kødmangel i USA, Australien og andre lande.
FBI citerede også et angreb i november på en amerikansk international fødevare- og landbrugsvirksomhed, der blev ramt af en efterspørgsel på 40 millioner dollars fra OnePercent Group. Virksomheden var i stand til at komme sig efter sikkerhedskopier og betalte ikke løsesummen.
Meddelelsen viser en række foranstaltninger, som fødevare- og landbrugssektorvirksomheder kan træffe for at beskytte sig selv, herunder sikkerhedskopiering, netværkssegmentering, multifaktorautentificering og proaktiv overvågning af fjernadgang/RDP -logfiler.
Meddelelsen kom samme uge som CISA opfordrede virksomheder til at være på vagt over for lange weekender i betragtning af, hvor mange angreb der har fundet sted på helligdage i år. Selvom de ikke havde nogen specifik trussel, advarede meddelelsen om, at trusselsaktører ved, at it -teams vil rejse eller ud af kontoret i den kommende weekend på Labor Day.
Det Hvide Huss viceansvarlige nationale sikkerhedsrådgiver Anne Neuberger talte torsdag til pressen og opfordrede virksomheder til at søge tegn på kompromis inden den lange weekend og oprette handlingsplaner i tilfælde af et angreb.
“Vi ønsker at øge bevidstheden, og dette behov for opmærksomhed er især for kritiske infrastrukturejere og operatører, der driver kritiske tjenester til amerikanere,” sagde Neuberger.
“Organisationer og enkeltpersoner bør være på vagt nu, fordi kriminelle undertiden lægger skridt på forhånd og begynder deres planlægning.”
Sikkerhed
T-Mobile hack: Alt hvad du behøver at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Ransomware -truslen vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? (ZDNet YouTube)
Relaterede emner:
Datahåndtering Sikkerhed TV CXO -datacentre