Cyberaanvallen: hoe u uw industriële controlesystemen kunt beschermen tegen hackers Nu bekijken
Bedrijven in industriële goederen en diensten zijn nog steeds het meest populaire doelwit voor ransomware-aanvallen, maar cybercriminelen diversifiëren steeds meer welke organisaties ze afpersen.
Ransomware is een groot cyberbeveiligingsprobleem geworden, aangezien cybercriminelen netwerken infiltreren en servers en bestanden versleutelen voordat ze losgeld eisen – vaak tot miljoenen dollars aan cryptocurrencies – in ruil voor de decoderingssleutel.
In een aanzienlijk aantal gevallen zal het slachtoffer toegeven aan de eisen en het losgeld betalen. Dit kan zijn omdat ze geen back-ups hebben, omdat de criminelen gestolen gegevens dreigen te lekken als ze niet worden betaald, of gewoon omdat het slachtoffer ziet dat het betalen van losgeld de snelste manier is om het netwerk te herstellen. Maar in werkelijkheid kunnen services, zelfs met de juiste decoderingssleutel, nog lang na het evenement worden onderbroken.
In een analyse van honderden gerapporteerde ransomware-aanvallen tussen juli en september van dit jaar, ontdekten cybersecurity-onderzoekers van Digital Shadows dat industriële goederen en diensten de meest gerapporteerde sector waren, goed voor bijna het dubbele van het aantal incidenten dat de op één na zwaarst getroffen sector trof: technologie.
Een van de belangrijkste ransomware-aanvallen van dit jaar trof een industriële omgeving, toen Colonial Pipeline het slachtoffer werd van DarkSide-ransomware. De cyberaanval leidde tot een tekort aan gas voor een groot deel van de oostkust van de Verenigde Staten en mensen haastten zich om gas op te slaan. Het bedrijf betaalde uiteindelijk een losgeld van miljoenen dollars om het netwerk te herstellen.
ZIE: Een winnende strategie voor cyberbeveiliging (speciaal rapport ZDNet)
Industriële omgevingen zijn een populair doelwit voor ransomware-cybercriminelen, want als een product of dienst niet kan worden geproduceerd of geleverd, heeft dit gevolgen voor klanten – en voor de winst. Als zodanig kiezen veel bedrijven ervoor om te betalen om diensten snel weer aan de gang te krijgen.
“Bedrijven binnen de industriële goederen- en dienstensector zijn vaak het doelwit vanwege hun gevoeligheid voor langdurige uitval; fabrikanten moeten vaak 24/7 aan het werk zijn”, vertelde Chris Morgan, senior cyberthreat intelligence-analist bij Digital Shadows, aan ZDNet.
“Zelfs de kleinste storing kan een aanzienlijke impact hebben op de toeleveringsketen van het doelwit. Veel bedrijven in deze sector – en andere sectoren zoals de bouw en de landbouw – vertrouwen op technologie om automatisering te bieden. Zonder deze technologie komt de productiviteit tot stilstand.”
Bovendien draaien industriële omgevingen vaak op technologie waardoor ze gemakkelijk geplukt kunnen worden door ransomwarebendes. Dit kan variëren van het vertrouwen op oude, verouderde software die geen beveiligingsupdates ontvangt, tot het gebruik van veel nieuwere, Internet of Things-verbonden apparaten en sensoren die door cybercriminelen kunnen worden misbruikt om toegang te krijgen tot een netwerk.
Hoewel het de dreiging niet volledig wegneemt, kunnen bedrijven stappen ondernemen om te voorkomen dat ze het slachtoffer worden van cyberaanvallen, zoals het tijdig toepassen van beveiligingsupdates en het toepassen van multi-factor authenticatie.
Doelstellingen diversifiëren
Hoewel industriële omgevingen het belangrijkste doelwit blijven voor ransomware-aanvallen, was er in het laatste kwartaal een vermindering van het aantal aanvallen op deze omgevingen. cybercriminelen hebben hun doelen gediversifieerd.
Uit het onderzoek van Digital Shadows bleek dat de technologie-industrie de tweede meest doelwit was tijdens de verslagperiode. De belangrijkste aanval op deze sector in de afgelopen maanden was tegen Kaseya, een leverancier van IT-oplossingen, die het doelwit was van een supply chain-aanval die duizenden bedrijven over de hele wereld trof.
ZIE: Dit bedrijf is getroffen door ransomware. Dit is wat ze vervolgens deden en waarom ze niet betaalden
Andere veelvoorkomende ransomware-doelen zijn onder meer de bouw, financiële diensten en juridische diensten, evenals voedsel- en drankbedrijven, die allemaal over vitale systemen of gegevens beschikken die criminelen kunnen gebruiken om slachtoffers te dwingen het losgeld te betalen.
Onderzoekers waarschuwen dat de uitbreiding van de sectoren die het doelwit zijn, te wijten kan zijn aan de opkomst van nieuwe ransomware-groepen en toegenomen concurrentie tussen bendes. “De diversificatie van doelwitten is waarschijnlijk een natuurlijk gevolg van het feit dat de markt voor ransomware meer verzadigd raakt”, zegt Morgan.
“Digital Shadows volgt momenteel 35 dataleksites die worden beheerd door verschillende ransomware-groepen, en hoewel dit aantal regelmatig fluctueert, zal het hoogstwaarschijnlijk toenemen in 2022. Met meer groepen die meer slachtoffers nodig hebben om zich te richten, zullen nieuwe sectoren in de vuurlinie komen van dit soort activiteiten.”
MEER OVER CYBERVEILIGHEID
Ransomware-bendes hebben nu industriële doelen in hun vizier. Dat verhoogt de inzet voor iedereenRansomware: zoeken naar zwakke punten in uw eigen netwerk is de sleutel tot het stoppen van aanvallenRansomware: zelfs als de hackers zich in uw netwerk bevinden, is dat misschien niet zo laatRansomware: het is slechts een kwestie van tijd voordat een slimme stad het slachtoffer wordt, en we moeten nu actie ondernemenRansomware: een bedrijf heeft miljoenen betaald om hun gegevens terug te krijgen, maar één ding vergeten te doen. Dus de hackers kwamen weer terug
Verwante onderwerpen:
Tech Industry Security TV Data Management CXO Datacenters 