De FBI heeft bedrijven in de voedsel- en landbouwsector gewaarschuwd om op te letten voor ransomware-aanvallen die de toeleveringsketens willen verstoren. De FBI-nota zei dat ransomware-groepen proberen “de activiteiten te verstoren, financiële verliezen te veroorzaken en een negatieve impact te hebben op de voedselvoorzieningsketen.”
“Ransomware kan gevolgen hebben voor bedrijven in de hele sector, van kleine boerderijen tot grote producenten, verwerkers en fabrikanten, en markten en restaurants. Cybercriminele bedreigingsactoren maken misbruik van netwerkkwetsbaarheden om gegevens te exfiltreren en systemen te versleutelen in een sector die in toenemende mate afhankelijk is van slimme technologieën, industriële controlesystemen en op internet gebaseerde automatiseringssystemen”, aldus de FBI.
“Voedsel- en landbouwbedrijven die het slachtoffer zijn van ransomware lijden aanzienlijke financiële verliezen als gevolg van losgeld, productiviteitsverlies en herstelkosten. Bedrijven kunnen ook te maken krijgen met het verlies van bedrijfseigen informatie en persoonlijk identificeerbare informatie en kunnen reputatieschade oplopen als gevolg van een ransomware-aanval.”
Het bericht legt verder uit dat de voedsel- en landbouwsector de afgelopen maanden te maken heeft gehad met een toenemend aantal aanvallen, aangezien ransomware-groepen zich richten op kritieke industrieën met grote aanvalsoppervlakken.
Veel van de grootste voedingsbedrijven gebruiken nu een scala aan IoT-apparaten en slimme technologie in hun processen. De FBI merkte op dat grotere landbouwbedrijven het doelwit zijn omdat ze het zich kunnen veroorloven om hogere losgelden te betalen en kleinere entiteiten worden aangevallen vanwege hun onvermogen om hoogwaardige cyberbeveiliging te betalen.
“Van 2019 tot 2020 verdubbelde de gemiddelde vraag om losgeld en steeg de gemiddelde uitbetaling van cyberverzekeringen met 65 procent van 2019 tot 2020. De hoogste waargenomen vraag naar losgeld in 2020 was $ 23 miljoen USD, volgens een rapport van de particuliere sector. Volgens de 2020 IC3 Rapport, IC3 ontving 2.474 klachten geïdentificeerd als ransomware met gecorrigeerde verliezen van meer dan $ 29,1 miljoen in alle sectoren”, aldus de FBI.
“Afzonderlijke onderzoeken hebben aangetoond dat 50-80 procent van de slachtoffers die het losgeld betaalden, een herhaalde ransomware-aanval kreeg door dezelfde of verschillende actoren. Hoewel cybercriminelen verschillende technieken gebruiken om slachtoffers met ransomware te infecteren, is e-mail de meest voorkomende manier van infectie. phishing-campagnes, kwetsbaarheden in het Remote Desktop Protocol en kwetsbaarheden in software.”
Het bericht gaat verder met een opsomming van meerdere aanvallen op de voedsel- en landbouwsector sinds november, waaronder een Sodinokibi/REvil ransomware-aanval op een Amerikaans bakkerijbedrijf, de aanval op de wereldwijde vleesverwerker JBS in mei, een aanval in maart 2021 op een Amerikaans drankenbedrijf en een aanval in januari op een Amerikaanse boerderij die een verlies van ongeveer $ 9 miljoen veroorzaakte.
JBS betaalde uiteindelijk een losgeld van $ 11 miljoen aan de REvil ransomware-groep nadat de aanval vleestekorten veroorzaakte in de VS, Australië en andere landen.
De FBI noemde ook een aanval in november op een in de VS gevestigd internationaal voedsel- en landbouwbedrijf dat werd getroffen door een losgeldeis van $ 40 miljoen van de OnePercent Group. Het bedrijf kon de back-ups herstellen en betaalde het losgeld niet.
De kennisgeving somt een aantal maatregelen op die bedrijven in de voedings- en landbouwsector kunnen nemen om zichzelf te beschermen, waaronder het hebben van back-ups, netwerksegmentatie, multifactorauthenticatie en proactieve bewaking van externe toegang/RDP-logboeken.
Het bericht kwam in dezelfde week dat CISA bedrijven aanspoorde om op hun hoede te zijn voor lange weekenden, gezien het aantal aanvallen dat dit jaar op vakanties heeft plaatsgevonden. Hoewel ze geen specifieke dreigingsinformatie hadden, waarschuwde het bericht dat dreigingsactoren weten dat IT-teams het komende Labor Day-weekend zullen reizen of niet op kantoor zullen zijn.
De plaatsvervangend nationale veiligheidsadviseur van het Witte Huis, Anne Neuberger, sprak donderdag met de pers en drong er bij bedrijven op aan om voor het lange weekend naar tekenen van compromis te zoeken en actieplannen op te stellen in het geval van een aanval.
“We willen het bewustzijn vergroten en deze behoefte aan bewustzijn is met name voor eigenaren en exploitanten van kritieke infrastructuur die kritieke diensten voor Amerikanen exploiteren,” zei Neuberger.
“Organisaties en individuen moeten nu alert zijn omdat criminelen soms hun stappen vooruit zetten en beginnen met hun planning.”
Beveiliging
T-Mobile hack: alles wat je moet weten Surfshark VPN review: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA De ransomware-dreiging groeit: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? (ZDNet YouTube)
Verwante onderwerpen:
Gegevensbeheer Beveiliging TV CXO-datacenters 