Cyberattacker: Så skyddar du dina industriella kontrollsystem från hackare Se nu
Företag inom industriella varor och tjänster är fortfarande det populäraste målet för ransomware-attacker, men cyberbrottslingar diversifierar i allt högre grad vilka organisationer de utpressar.
Ransomware har blivit en stor cybersäkerhetsfråga, eftersom cyberbrottslingar infiltrerar nätverk och krypterar servrar och filer innan de kräver en lösenbetalning – ofta uppgående till miljoner dollar i kryptovalutor – i utbyte mot dekrypteringsnyckeln.
I ett betydande antal fall kommer offret att ge efter för kraven och betala lösen. Det kan bero på att de inte har några säkerhetskopior, för att brottslingarna hotar att läcka stulen data om de inte får betalt, eller helt enkelt för att offret uppfattar att betala till lösen är det snabbaste sättet att återställa nätverket. Men i verkligheten, även med rätt dekrypteringsnyckel, kan tjänster förbli störda under lång tid efter händelsen.
I en analys av hundratals rapporterade ransomware-attacker mellan juli och september i år fann cybersäkerhetsforskare vid Digital Shadows att industrivaror och tjänster var den vanligast rapporterade sektorn och stod för nästan dubbelt så många incidenter som drabbade den näst mest drabbade industrin – teknologi.
En av de mest betydande ransomware-attackerna i år påverkade en industriell miljö, när Colonial Pipeline föll offer för DarkSide ransomware. Cyberattacken ledde till brist på gas för stora delar av USA: s östkust och människor rusade för att lagra gas. Företaget slutade med att betala en lösen på miljoner dollar för att återställa nätverket.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Industrimiljöer är ett populärt mål för cyberbrottslingar med lösen, eftersom om en produkt eller tjänst inte kan produceras eller levereras påverkar det kunderna – och resultatet. Som sådan väljer många företag att betala för att snabbt få igång tjänsterna igen.
“Företag inom industrivaru- och tjänstesektorn riktas ofta mot på grund av deras känslighet för långvariga avbrott; tillverkare måste ofta arbeta 24/7”, säger Chris Morgan, senior cyberhotsintelligensanalytiker på Digital Shadows till ZDNet.
“Även det minsta avbrottet kan påverka målets försörjningskedja avsevärt. Många företag inom denna sektor – och andra sektorer som bygg och jordbruk – förlitar sig på teknik för att tillhandahålla automatisering. Utan denna teknik stannar produktiviteten.”
Dessutom körs industriella miljöer ofta på teknik som gör dem lätta att välja ut för gäng med ransomware. Det kan sträcka sig från att förlita sig på gammal, inaktuell programvara som inte får säkerhetsuppdateringar, till att använda mycket nyare, Internet of Things-anslutna enheter och sensorer som kan utnyttjas av cyberbrottslingar för att komma åt ett nätverk.
Även om det inte kommer att avskaffa hotet helt, kan företag vidta åtgärder för att undvika att bli offer för cyberattacker, till exempel att tillämpa säkerhetsuppdateringar i tid och tillämpa multifaktorautentisering.
Diversifierande mål
Medan industriella miljöer fortfarande är det främsta målet för ransomware-attacker, skedde en minskning av antalet attacker mot dem under det senaste kvartalet. cyberkriminella diversifierade sina mål.
Forskningen från Digital Shadows visade att teknikindustrin var den näst mest målinriktade under rapportperioden. Den mest betydande attacken mot den här sektorn under de senaste månaderna var mot Kaseya, en leverantör av IT-lösningar, som var inriktad på en supply chain-attack som berörde tusentals företag runt om i världen.
SE: Detta företag drabbades av ransomware. Här är vad de gjorde härnäst och varför de inte betalade
Andra vanliga ransomware-mål inkluderar byggverksamhet, finansiella tjänster och juridiska tjänster, såväl som mat- och dryckesföretag, som alla har viktiga system eller data som brottslingar kan utnyttja för att tvinga offren att betala lösensumman.
Forskare varnar för att expansionen i sektorer som riktas mot kan bero på uppkomsten av nya ransomware-grupper och ökad konkurrens mellan gäng. “Diversifieringen av mål kommer sannolikt naturligt som ett resultat av att marknaden för ransomware blir mer mättad”, sa Morgan.
“Digital Shadows spårar för närvarande 35 dataläckagesidor som drivs av distinkta ransomware-grupper, och även om denna siffra fluktuerar regelbundet är det högst sannolikt att det kommer att öka under 2022. Med fler grupper som behöver fler offer att rikta in sig på kommer nya sektorer att hamna i skottlinjen för denna typ av verksamhet.”
MER OM CYBERSÄKERHET
Ransomware-gäng har nu industriella mål i sikte. Det höjer insatserna för allaRansomware: Att leta efter svagheter i ditt eget nätverk är nyckeln till att stoppa attackerRansomware: Även när hackarna finns i ditt nätverk kanske det inte är så sentRansomware: Det är bara en tidsfråga innan en smart stad faller offer, och vi måste vidta åtgärder nuRansomware: Ett företag betalade miljoner för att få tillbaka sin data, men glömde göra en sak. Så hackarna kom tillbaka igen
Relaterade ämnen:
Tech Industry Security TV Data Management CXO Data Centers 