FBI skickade ut ett meddelande som varnade företag inom livsmedels- och jordbrukssektorn för att se upp för ransomware -attacker som syftar till att störa leveranskedjor. FBI noterar att ransomware -grupper försöker “störa verksamheten, orsaka ekonomiska förluster och påverka livsmedelskedjan negativt.”
“Ransomware kan påverka företag i hela sektorn, från små gårdar till stora producenter, processorer och tillverkare, och marknader och restauranger. Cyberkriminella hotaktörer utnyttjar nätverkets sårbarheter för att exfiltrera data och kryptera system i en sektor som alltmer är beroende av smart teknik, industriella styrsystem och internetbaserade automatiseringssystem, säger FBI.
“Livsmedels- och jordbruksföretag som utsätts för ransomware drabbas av betydande ekonomiska förluster till följd av lösenbetalningar, produktivitetsförlust och saneringskostnader. Företag kan också uppleva förlust av äganderättslig information och personligt identifierbar information och kan drabbas av anseendeskada till följd av en ransomware -attack.”
Meddelandet fortsätter att förklara att livsmedels- och jordbrukssektorn har mött ett ökande antal attacker under de senaste månaderna när ransomware -grupper riktar sig mot kritiska industrier med stora attackytor.
Många av de största livsmedelsföretagen använder nu en rad IoT -enheter och smart teknik i sina processer. FBI noterade att större jordbruksföretag är riktade eftersom de har råd att betala högre lösen och att mindre enheter attackeras på grund av deras oförmåga att ha råd med högkvalitativ cybersäkerhet.
“Från 2019 till 2020 fördubblades den genomsnittliga efterfrågan på lösensumma och den genomsnittliga utbetalningen av cyberförsäkringar ökade med 65 procent från 2019 till 2020. Den högsta observerade lösen efterfrågan 2020 var $ 23 miljoner USD, enligt en privat industrirapport. Enligt IC3 2020 Rapport, IC3 fick 2 474 klagomål som identifierats som ransomware med justerade förluster på över 29,1 miljoner dollar inom alla sektorer, säger FBI.
“Separata studier har visat att 50-80 procent av offren som betalade lösensumman upplevde en upprepad ransomware-attack av antingen samma eller olika aktörer. Även om cyberkriminella använder en mängd olika tekniker för att infektera offer med ransomware, är det vanligaste infektionsmedlet e-post nätfiskekampanjer, sårbarheter för fjärrskrivbordsprotokoll och programvarusårbarheter. “
Meddelandet fortsätter att lista flera attacker mot livsmedels- och jordbrukssektorn sedan november, inklusive en Sodinokibi/REvil -ransomware -attack mot ett amerikanskt bageriföretag, attacken mot den globala köttprocessorn JBS i maj, en attack i mars 2021 mot ett amerikanskt dryckesföretag och en attack i januari på en amerikansk gård som orsakade förluster på cirka 9 miljoner dollar.
JBS slutade med att betala 11 miljoner dollar i lösensumma till REvil -ransomware -gruppen efter att attacken orsakade köttbrist i USA, Australien och andra länder.
FBI citerade också en attack i november mot ett amerikanskt internationellt livsmedels- och jordbruksföretag som drabbades av en efterfrågan på 40 miljoner dollar från OnePercent Group. Företaget kunde återhämta sig från säkerhetskopior och betalade inte lösen.
Meddelandet listar ett antal åtgärder som livsmedels- och jordbrukssektorn kan vidta för att skydda sig, inklusive säkerhetskopiering, nätverkssegmentering, multifaktorautentisering och proaktiv övervakning av fjärråtkomst/RDP -loggar.
Meddelandet kom samma vecka som CISA uppmanade företag att vara försiktiga med långhelger med tanke på hur många attacker som har ägt rum på helgdagar i år. Medan de inte hade något specifikt hot intel, varnade meddelandet att hotaktörer vet att IT -team kommer att resa eller ut från kontoret under den kommande Labor Day -helgen.
Vita husets biträdande nationella säkerhetsrådgivare Anne Neuberger talade med pressen på torsdagen och uppmanade företag att söka efter tecken på kompromisser före långhelgen och skapa handlingsplaner vid en attack.
“Vi vill öka medvetenheten och detta behov av medvetenhet är särskilt för kritiska infrastrukturägare och operatörer som driver kritiska tjänster för amerikaner”, säger Neuberger.
“Organisationer och individer bör vara i beredskap nu eftersom kriminella ibland lägger sina steg i förväg och börjar planera.”
Säkerhet
T-Mobile-hack: Allt du behöver veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Ransomware -hotet växer: Vad måste hända för att stoppa attacker som blir värre? (ZDNet YouTube)
Relaterade ämnen:
Datahantering Säkerhet TV CXO Datacenter