Geçen yıl sanayi sektörüne, bu tür bir olayın sanayi sektöründeki bir numaralı tehdidi haline getirdiği bir dereceye kadar olan Ransomware saldırıları.
İki fidye yazılım grubu, Lockbit ve Conti, en aktif kuruluşları 2021'de bir endüstriyel kontrol sistemi (ICS) / Operasyonel Teknoloji (OT) ortamı olan organizasyonlardan ödün vermiştir.
Günümüzde Endüstriyel Siber Güvenlik Şirketi Dragos'tan bir rapor, sanayi sektörünün hem finansal olarak motive olmuş rakipler hem de devlet destekli gruplarla bağlantılı aktörler için daha çekici bir hedef haline geldiğini vurgulamaktadır.
Geçtiğimiz yıl sanayi sektöründeki tehdit faaliyetinin izlenmesi, ICS / OT ağlarını hedef alan fidye yazılımı olaylarında bir sıçrama keşfetti.
Dragos'un bulgularına göre, fidye yazılımı grupları için en yaygın hedefler üretim sektöründeydi, 211 saldırı% 65'lik bir saldırı, ardından yiyecek ve içecekler işletmelerindeki şirketlerin 35 başarılı ödün verdiğini ve ulaşım sektöründeki kuruluşlara yönelik 27 saldırı .
Araştırmacılar, üretim dikeyinin saldırılara en çok maruz kaldığını, çünkü bu "sektör genellikle OT güvenlik savunmasında en az olgunlaşıyor."
Bu şirketlerin güvenliğine genel bir bakış, araştırmacılar müşteri sözleşmeleri sırasında toplanan verilere dayanarak, sorunlu bir eğilim ortaya çıkarır.
Birçok kuruluş, altyapıya çok sınırlı bir görünürlüğe sahiptir, ağ perimetrelerini düzgün bir şekilde segmentte, harici bir bağlantıya sahip birçok cihaza sahip olmak ve kurumsal ağı (IT) ile OT ortamı arasında çok sayıda cihaza sahip değildir.
Yukarıdaki sorunlar, başarılı saldırılar için zemini yatırarak, tehdit aktörlerinin, ikincisini ihlal etse bile, BT ağından OT segmentine döndürmesini sağlayan, ana hedef değildir.
Bu, Ransomware tehdidinin, endüstriyel sektöründeki uzlaşmaların bir numarası olmasına izin verdi, araştırmacılar raporda.
"Ransomware esas olarak kurumsal BT sistemlerini hedeflerken, doğrudan ve entegre IT ve OT ortamlarında Ot'u etkilediğinde bir takım örnek var" - Dragos
Ransomware bileşenini yürütmek için BT ağına erişim kazandıktan sonra, rakipler, daha fazla zarar verici bir etkiye neden olarak daha büyük fidelik istemelerine izin vererek ATVersaries OT sistemlerine yanal olarak hareket edebilir.
Endüstriyel altyapıya saldıran fidye yazılım gruplarının, Lockbit ve Conti'nin en aktif olanıdır, olayların% 51'ini oluşturur.
Dragos'a göre, iki fidye yazılımı grubu, ICS sektöründeki şirketler için 166 saldırıdan sorumludur, 103 olaylar için lockbit muhasebesi ve 63 için conti. İkincisi, son zamanlarda TrickBot işleminin kontrolünü ele geçirdi ve muhtemelen OT ağlarına olan saldırılarını artıracak.
Dragos'un analiz ettiği tüm fidye yazılımı olaylarının% 70'inde, hedefler imalat sektöründeydi, en çok etkilenen alt sektörler metal ürünler, otomotiv, plastik, teknoloji ve paketleme.
Ransomware tehditleri, hukuk yazılımı (RAA'lar) operatörlerini ve iştiraklerini adalete götürmek için kanun yaptırım çabalarına öncelik veren hükümetlere rağmen, herhangi bir düşüş göstermiyor.
Dragos, bu tehdidin, aşağıdaki üç faktörden herhangi biri nedeniyle 2022'de Endüstriyel Operasyonları ve OT ortamlarını bozmaya devam edeceğine dair bir güvene sahiptir:
Ransomware'deki hafta - 28 Ocak 2022 - NAS aygıtlarını internetten çıkarın
Tencere devi Meyer, çalışanları etkileyen cyberattaTack'i açıklar.
Ransomware'de Hafta - 18 Şubat 2022 - Birlikler ve Satın Alma
Conti Ransomware Gang Trickbot Kötü Amaçlı Yazılım Operasyonu Devraldı
Blackpat (Alphv) Blackmatter, Darkside Çetelerle Bağlantılı Ransomware
Kaynak: Bleeping Computer