Cyberangrep: Slik beskytter du industrielle kontrollsystemer fra hackere Se nå
Bedrifter innen industrielle varer og tjenester er fortsatt det mest populære målet for løsepengevareangrep, men cyberkriminelle diversifiserer i økende grad hvilke organisasjoner de presser ut.
Ransomware har blitt et stort cybersikkerhetsproblem, ettersom cyberkriminelle infiltrerer nettverk og krypterer servere og filer før de krever løsepenger – ofte på millioner av dollar i kryptovaluta – i bytte mot dekrypteringsnøkkelen.
I et betydelig antall tilfeller vil offeret gi etter for kravene og betale løsepenger. Dette kan være fordi de ikke har sikkerhetskopier, fordi kriminelle truer med å lekke stjålne data hvis de ikke får betalt, eller rett og slett fordi offeret oppfatter betaling til løsepenger som den raskeste måten å gjenopprette nettverket på. Men i virkeligheten, selv med riktig dekrypteringsnøkkel, kan tjenester forbli forstyrret i lang tid etter hendelsen.
I en analyse av hundrevis av rapporterte løsepengevareangrep mellom juli og september i år fant cybersikkerhetsforskere ved Digital Shadows at industrivarer og tjenester var den mest rapporterte sektoren, og sto for nesten det dobbelte av antallet hendelser som påvirket den nest mest berørte industrien – teknologi.
Et av de mest betydningsfulle løsepenge-angrepene i år påvirket et industrielt miljø, da Colonial Pipeline ble offer for DarkSide-ransomware. Cyberangrepet førte til mangel på gass for store deler av USAs østkyst, og folk skyndte seg å lagre gass. Selskapet endte opp med å betale løsepenger på millioner av dollar for å gjenopprette nettverket.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Industrimiljøer er et populært mål for cyberkriminelle løsepenger fordi hvis et produkt eller en tjeneste ikke kan produseres eller leveres, påvirker det kundene – og bunnlinjen. Som sådan velger mange selskaper å betale for å få tjenestene opp og kjøre igjen raskt.
“Bedrifter innen industrivare- og tjenestesektoren er ofte målrettet på grunn av deres følsomhet for langvarige driftsstans; produsenter må ofte jobbe 24/7,” sa Chris Morgan, senior cybertrusselsetterretningsanalytiker ved Digital Shadows til ZDNet.
“Selv den minste feil kan påvirke målets forsyningskjede betydelig. Mange selskaper innen denne sektoren – og andre sektorer som bygg og anlegg og landbruk – er avhengige av teknologi for å gi automatisering. Uten denne teknologien stopper produktiviteten opp.”
I tillegg kjører industrielle miljøer ofte på teknologi som gjør det enkelt å velge løsepengevaregjenger. Dette kan variere fra å stole på gammel, utdatert programvare som ikke mottar sikkerhetsoppdateringer, til å bruke mye nyere, Internet of Things-tilkoblede enheter og sensorer som kan utnyttes av nettkriminelle for å få tilgang til et nettverk.
Selv om det ikke vil fjerne trusselen helt, kan bedrifter ta skritt for å unngå å bli ofre for nettangrep, for eksempel å bruke sikkerhetsoppdateringer i tide og bruke multifaktorautentisering.
Diversifiserende mål
Mens industrielle miljøer fortsatt er det øverste målet for løsepengevare-angrep, var det en reduksjon i antall angrep mot dem i løpet av siste kvartal. cyberkriminelle diversifiserte målene sine.
Forskningen til Digital Shadows fant at teknologiindustrien var den nest mest målrettede i rapporteringsperioden. Det viktigste angrepet på denne sektoren de siste månedene var mot Kaseya, en IT-løsningsleverandør, som ble målrettet i et forsyningskjedeangrep som påvirket tusenvis av selskaper rundt om i verden.
SE: Dette selskapet ble rammet av løsepengeprogramvare. Her er hva de gjorde neste gang, og hvorfor de ikke betalte
Andre vanlige løsepenge-mål inkluderer konstruksjon, finansielle tjenester og juridiske tjenester, samt mat- og drikkeselskaper, som alle har vitale systemer eller data som kriminelle kan utnytte for å tvinge ofre til å betale løsepenger.
Forskere advarer om at utvidelsen i sektorer som er målrettet kan skyldes fremveksten av nye løsepengevaregrupper og økt konkurranse mellom gjenger. “Diversifiseringen av mål kommer sannsynligvis naturlig som et resultat av at løsepengevaremarkedet blir mer mettet,” sa Morgan.
“Digital Shadows sporer for tiden 35 datalekkasjesider som drives av forskjellige løsepengevaregrupper, og selv om dette tallet svinger regelmessig, er det høyst sannsynlig at det vil øke i 2022. Med flere grupper som trenger flere ofre å målrette mot, vil nye sektorer komme i skuddlinjen for denne typen aktivitet.”
MER OM CYBERSIKKERHET
Ransomware-gjenger har nå industrielle mål i kikkerten. Det øker innsatsen for alleRansomware: Å lete etter svakheter i ditt eget nettverk er nøkkelen til å stoppe angrepRansomware: Selv når hackerne er i nettverket ditt, er det kanskje ikke altfor sentRansomware: Det er bare et spørsmål om tid før en smart by blir offer, og vi må ta grep nåRansomware: Et selskap betalte millioner for å få tilbake dataene sine, men glemte å gjøre en ting. Så hackerne kom tilbake igjen
Relaterte emner:
Tech Industry Security TV Data Management CXO Data Centers 