FBI sendte ut et varsel som advarte selskaper i næringsmiddel- og landbrukssektoren om å passe på ransomware -angrep for å forstyrre forsyningskjeder. FBI -notatet sa at ransomware -grupper søker å “forstyrre driften, forårsake økonomisk tap og påvirke matforsyningskjeden negativt.”
“Ransomware kan påvirke virksomheter i hele sektoren, fra små gårder til store produsenter, prosessorer og produsenter, og markeder og restauranter. Cyberkriminelle trusselaktører utnytter nettverkssårbarheter for å eksfiltrere data og kryptere systemer i en sektor som i økende grad er avhengig av smarte teknologier, industrielle kontrollsystemer og internettbaserte automatiseringssystemer, sier FBI.
“Mat- og landbruksbedrifter som er utsatt for ransomware, lider betydelig økonomisk tap som følge av løsepenger, tap av produktivitet og utbedringskostnader. Selskaper kan også oppleve tap av proprietær informasjon og personlig identifiserbar informasjon og kan lide omdømmeskade som følge av et ransomware -angrep.”
Meldingen forklarer videre at næringsmiddel- og jordbrukssektoren har stått overfor et økende antall angrep de siste månedene ettersom ransomware -grupper retter seg mot kritiske næringer med store angrepsflater.
Mange av de største matselskapene bruker nå en rekke IoT -enheter og smart teknologi i sine prosesser. FBI bemerket at større landbruksbedrifter er målrettet fordi de har råd til å betale høyere løsepenger og mindre enheter blir angrepet på grunn av deres manglende evne til å ha råd til cybersikkerhet av høy kvalitet.
“Fra 2019 til 2020 doblet den gjennomsnittlige løsepengebehovet og gjennomsnittlig utbetaling av cyberforsikring økte med 65 prosent fra 2019 til 2020. Den høyeste observerte løsepengebehovet i 2020 var $ 23 millioner dollar, ifølge en privat industrirapport. Ifølge IC3 2020 Rapport, IC3 mottok 2474 klager identifisert som ransomware med justerte tap på over $ 29,1 millioner på tvers av alle sektorer, “sa FBI.
“Separate studier har vist at 50-80 prosent av ofrene som betalte løsepengen opplevde et gjentatt ransomware-angrep av enten de samme eller forskjellige aktørene. Selv om cyberkriminelle bruker en rekke teknikker for å infisere ofre med ransomware, er det vanligste smittevernet e-post phishing -kampanjer, Remote Desktop Protocol -sårbarheter og programvaresårbarheter. “
Meldingen viser flere angrep på mat- og jordbrukssektoren siden november, inkludert et Sodinokibi/REvil -ransomware -angrep på et amerikansk bakeriselskap, angrepet på den globale kjøttprosessoren JBS i mai, et angrep på et amerikansk drikkefirma i mars 2021 og et angrep i januar på en amerikansk gård som forårsaket tap på omtrent 9 millioner dollar.
JBS endte opp med å betale løsepenger på 11 millioner dollar til REvil ransomware -gruppen etter at angrepet forårsaket kjøttmangel i USA, Australia og andre land.
FBI siterte også et angrep i november på en amerikansk internasjonal mat- og jordbruksvirksomhet som ble rammet av et krav om løsepenger på 40 millioner dollar fra OnePercent Group. Selskapet klarte å komme seg etter sikkerhetskopier og betalte ikke løsepengen.
Meldingen viser en rekke tiltak som næringsmiddel- og landbrukssektorer kan ta for å beskytte seg selv, inkludert sikkerhetskopiering, nettverkssegmentering, multifaktorautentisering og proaktiv overvåking av ekstern tilgang/RDP -logger.
Meldingen kom samme uke som CISA oppfordret selskaper til å være forsiktige med lange helger med tanke på hvor mange angrep som har skjedd på helligdager i år. Selv om de ikke hadde noen spesifikk trussel, advarte varselet om at trusselaktører vet at IT -team vil reise eller ut av kontoret i løpet av den kommende Labor Day -helgen.
Nestleder Nasjonal sikkerhetsrådgiver i Det hvite hus snakket med pressen torsdag og oppfordret selskaper til å søke etter tegn på kompromisser før langhelgen og lage handlingsplaner i tilfelle et angrep.
“Vi ønsker å øke bevisstheten, og dette behovet for bevissthet er spesielt for eiere av kritisk infrastruktur og operatører som driver kritiske tjenester for amerikanere,” sa Neuberger.
“Organisasjoner og enkeltpersoner bør være på vakt nå fordi kriminelle noen ganger legger skritt på forhånd og begynner planleggingen.”
Sikkerhet
T-Mobile-hack: Alt du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? (ZDNet YouTube)
Relaterte emner:
Datahåndteringssikkerhet TV CXO datasentre