Cyberangreb: Sådan beskytter du dine industrielle kontrolsystemer mod hackere Se nu
Virksomheder inden for industrielle varer og tjenester er stadig det mest populære mål for ransomware -angreb, men cyberkriminelle diversificerer i stigende grad, hvilke organisationer de afpresser.
Ransomware er blevet et stort cybersikkerhedsproblem, da cyberkriminelle infiltrerer netværk og krypterer servere og filer, før de kræver løsesum – ofte på millioner af dollars i kryptovaluta – i bytte for dekrypteringsnøglen.
I et betydeligt antal tilfælde vil offeret give efter for kravene og betale løsesummen. Dette kan skyldes, at de ikke har sikkerhedskopier, fordi kriminelle truer med at lække stjålne data, hvis de ikke bliver betalt, eller simpelthen fordi ofret opfatter betaling til løsesum som den hurtigste måde at genoprette netværket på. Men i virkeligheden, selv med den korrekte dekrypteringsnøgle, kan tjenester forblive afbrudt i lang tid efter begivenheden.
I en analyse af hundredvis af rapporterede ransomware-angreb mellem juli og september i år fandt cybersikkerhedsforskere hos Digital Shadows at industrielle varer og tjenester var den hyppigst rapporterede sektor, der tegner sig for næsten det dobbelte af antallet af hændelser, der påvirkede den næstmest ramte industri – teknologi.
Et af de mest betydningsfulde ransomware-angreb i år påvirkede et industrielt miljø, da Colonial Pipeline blev offer for DarkSide ransomware. Cyberangrebet førte til mangel på gas til store dele af USA's østkyst, og folk skyndte sig at oplagre gas. Virksomheden endte med at betale en løsesum på millioner af dollars for at genoprette netværket.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Industrimiljøer er et populært mål for cyberkriminelle ransomware, fordi hvis et produkt eller en tjeneste ikke kan produceres eller leveres, påvirker det kunderne – og bundlinjen. Som sådan vælger mange virksomheder at betale for hurtigt at få tjenester op at køre igen.
“Virksomheder inden for industrivare- og servicesektoren er almindeligt målrettet på grund af deres følsomhed over for langvarige driftsafbrydelser; producenter har ofte brug for at arbejde 24/7,” siger Chris Morgan, senior cybertrussels-intelligensanalytiker hos Digital Shadows til ZDNet.
“Selv den mindste fejl kan påvirke målets forsyningskæde betydeligt. Mange virksomheder inden for denne sektor – og andre sektorer som byggeri og landbrug – er afhængige af teknologi til at levere automatisering. Uden denne teknologi går produktiviteten i stå.”
Desuden kører industrielle miljøer ofte på teknologi, der gør dem nemme at vælge til ransomware-bander. Dette kan variere fra at stole på gammel, forældet software, der ikke modtager sikkerhedsopdateringer, til at bruge meget nyere, Internet of Things-forbundne enheder og sensorer som kan udnyttes af cyberkriminelle til at få adgang til et netværk.
Selvom det ikke fjerner truslen helt, kan virksomheder tage skridt til at undgå at blive ofre for cyberangreb, såsom at anvende sikkerhedsopdateringer i tide og anvende multifaktorgodkendelse.
Diversificerende mål
Mens industrielle miljøer fortsat er det øverste mål for ransomware-angreb, var der et fald i antallet af angreb mod dem i løbet af sidste kvartal, da cyberkriminelle diversificerede deres mål.
Digital Shadows forskning viste, at teknologiindustrien var den næstmest målrettede i rapporteringsperioden. Det mest markante angreb på denne sektor i de seneste måneder var mod Kaseya, en udbyder af it-løsninger, som var målrettet i et forsyningskædeangreb som berørte tusindvis af virksomheder rundt om i verden.
SE: Dette firma blev ramt af ransomware. Her er, hvad de gjorde derefter, og hvorfor de ikke betalte
Andre almindelige ransomware-mål omfatter byggeri, finansielle tjenester og juridiske tjenester samt mad- og drikkevirksomheder, som alle besidder vitale systemer eller data, som kriminelle kan udnytte til at tvinge ofre til at betale løsesummen.
Forskere advarer om, at udvidelsen i sektorer, der er målrettet mod, kan skyldes fremkomsten af nye ransomware-grupper og øget konkurrence blandt bander. “Diversificeringen af mål kommer sandsynligvis naturligt som et resultat af, at ransomware-markedet bliver mere mættet,” sagde Morgan.
“Digital Shadows sporer i øjeblikket 35 datalækage-sider, der drives af forskellige ransomware-grupper, og selvom dette tal svinger regelmæssigt, er det meget sandsynligt, at det vil stige i 2022. Med flere grupper, der har brug for flere ofre til at målrette, vil nye sektorer komme ind i skudlinjen for denne type aktivitet. ”
MERE OM CYBERSIKKERHED
Ransomware -bander har nu industrielle mål i sigte. Det øger indsatsen for alle Ransomware: At lede efter svagheder i dit eget netværk er nøglen til at stoppe angreb Ransomware: Selv når hackerne er i dit netværk, er det måske ikke for meget sentRansomware: Det er kun et spørgsmål om tid, før en smart by bliver offer, og vi er nødt til at handle nuRansomware: En virksomhed betalte millioner for at få deres data tilbage, men glemte at gøre én ting. Så hackerne kom tilbage igen
Relaterede emner:
Tech Industry Security TV Data Management CXO-datacentre 