L'FBI ha inviato un avviso per avvertire le aziende del settore alimentare e agricolo di fare attenzione agli attacchi ransomware che mirano a interrompere le catene di approvvigionamento. La nota dell'FBI afferma che i gruppi di ransomware stanno cercando di “interrompere le operazioni, causare perdite finanziarie e avere un impatto negativo sulla catena di approvvigionamento alimentare”.
“Il ransomware può avere un impatto sulle aziende di tutto il settore, dalle piccole aziende agricole ai grandi produttori, trasformatori e produttori, mercati e ristoranti. Gli attori delle minacce informatiche sfruttano le vulnerabilità della rete per esfiltrare i dati e crittografare i sistemi in un settore che dipende sempre più da tecnologie intelligenti, sistemi di controllo industriale e sistemi di automazione basati su Internet”, ha affermato l'FBI.
“Le aziende del settore alimentare e agricolo vittime di ransomware subiscono perdite finanziarie significative derivanti dal pagamento del riscatto, dalla perdita di produttività e dai costi di riparazione. Le aziende possono anche subire la perdita di informazioni proprietarie e informazioni di identificazione personale e possono subire danni alla reputazione derivanti da un attacco ransomware”.
L'avviso prosegue spiegando che il settore agroalimentare ha subito un numero crescente di attacchi negli ultimi mesi poiché i gruppi di ransomware prendono di mira industrie critiche con ampie superfici di attacco.
Molte delle più grandi aziende alimentari ora utilizzano una serie di dispositivi IoT e tecnologie intelligenti nei loro processi. L'FBI ha notato che le aziende agricole più grandi vengono prese di mira perché possono permettersi di pagare riscatti più elevati e le entità più piccole vengono attaccate a causa della loro incapacità di permettersi una sicurezza informatica di alta qualità.
“Dal 2019 al 2020, la richiesta di riscatto media è raddoppiata e il pagamento medio dell'assicurazione informatica è aumentato del 65% dal 2019 al 2020. La richiesta di riscatto più alta osservata nel 2020 è stata di 23 milioni di dollari, secondo un rapporto del settore privato. Secondo l'IC3 del 2020 Report, IC3 ha ricevuto 2.474 reclami identificati come ransomware con perdite rettificate di oltre 29,1 milioni di dollari in tutti i settori”, ha affermato l'FBI.
“Studi separati hanno dimostrato che il 50-80 percento delle vittime che hanno pagato il riscatto ha subito un attacco ransomware ripetuto da parte degli stessi attori o da attori diversi. Sebbene i criminali informatici utilizzino una varietà di tecniche per infettare le vittime con il ransomware, i mezzi più comuni di infezione sono le e-mail. campagne di phishing, vulnerabilità di Remote Desktop Protocol e vulnerabilità del software.”
L'avviso continua elencando molteplici attacchi al settore alimentare e agricolo da novembre, tra cui un attacco ransomware Sodinokibi/REvil a un'azienda di prodotti da forno statunitense, l'attacco al trasformatore di carne globale JBS a maggio, un attacco a marzo 2021 a un'azienda statunitense di bevande e un attacco di gennaio a una fattoria statunitense che ha causato perdite per circa 9 milioni di dollari.
JBS ha finito per pagare un riscatto di $ 11 milioni al gruppo ransomware REvil dopo che l'attacco ha causato carenza di carne negli Stati Uniti, in Australia e in altri paesi.
L'FBI ha anche citato un attacco a novembre contro un'azienda alimentare e agricola internazionale con sede negli Stati Uniti che è stata colpita da una richiesta di riscatto di 40 milioni di dollari da parte del OnePercent Group. La società è stata in grado di recuperare dai backup e non ha pagato il riscatto.
L'avviso elenca una serie di misure che le aziende del settore agroalimentare possono adottare per proteggersi, tra cui backup, segmentazione della rete, autenticazione a più fattori e monitoraggio proattivo dei log di accesso remoto/RDP.
L'avviso è arrivato la stessa settimana in cui la CISA ha esortato le aziende a diffidare dei fine settimana lunghi, considerando quanti attacchi si sono verificati durante le vacanze quest'anno. Sebbene non disponessero di informazioni specifiche sulle minacce, l'avviso ha avvertito che gli attori delle minacce sanno che i team IT viaggeranno o usciranno dall'ufficio durante il prossimo fine settimana del Labor Day.
Il vice consigliere per la sicurezza nazionale della Casa Bianca, Anne Neuberger, ha parlato alla stampa giovedì esortando le aziende a cercare segni di compromesso prima del lungo weekend e a creare piani d'azione in caso di attacco.
“Vogliamo aumentare la consapevolezza e questa esigenza di consapevolezza riguarda in particolare i proprietari e gli operatori di infrastrutture critiche che gestiscono servizi critici per gli americani”, ha affermato Neuberger.
“Le organizzazioni e gli individui dovrebbero essere in allerta ora perché i criminali a volte anticipano i loro passi e iniziano la loro pianificazione.”
Sicurezza
T-Mobile hack: tutto ciò che devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Data Management Security TV CXO Data Center 