Hacking OT

De mest aktive ransomware-grupper rettet mod industrisektoren

Ransomwareangreb blev udvidet til den industrielle sektor sidste år i en sådan grad, at den type hændelser blev nummer et trussel i den industrielle sektor. To ransomware grupper, LockBit og Conti, har været mest aktive og kompromitterende mod organisationer med et Industrial Control System (ICS) / Operational Technology (OT) miljø i 2021.

Ransomware trussel er hyppig i fremstillingssektoren

En nylig rapport fra den industrielle cybersikkerhedsvirksomhed Dragos fremhæver, at industrisektoren er blevet et mere attraktivt mål for både økonomisk motiverede hackere med tilknytning til statsstøttede grupper.

Overvågning af truslerne i den industrielle sektor sidste år, virksomheden opdagede et spring i ransomware hændelser rettet mod ICS / OT-netværk. Ifølge Dragos ‘ resultater, var de mest almindelige mål for ransomware-grupper i fremstillingssektoren, med 211 angreb tegner sig for 65%, efterfulgt af 35 vellykkede kompromiser af virksomheder i føde-og drikkevarer virksomhed, og 27 angreb mod enheder i transportsektoren.

Analytikerne bemærker, at fremstilling lodret er den mest udsat for angreb, fordi denne “sektor er ofte den mindst modne i deres OT-sikkerhed forsvar.” En oversigt over sikkerheden i disse virksomheder afslører en bekymrende tendens, siger analytikerne baseret på data indsamlet under kundeengagementer

Mange organisationer har meget begrænset indsigt i infrastrukturen, undlader at segmentere netværksafspærringer korrekt, har mange enheder med en ekstern forbindelse og en stor procentdel af delte legitimationsoplysninger mellem virksomhedsnetværket (IT) og OT-miljøet Ovenstående problemer lagde grunden til vellykkede angreb og fik hackerne til at dreje fra IT-netværket i OT-segmentet, selv om overtrædelse af sidstnævnte er ikke det vigtigste mål.

“Mens ransomware primært er rettet mod virksomhedens it-systemer, der er en række tilfælde, hvor det gør indvirkning OT direkte og i integrerede IT og OT miljøer” fortæller de fra Dragos

Efter at have fået adgang til IT-netværket til at udføre ransomware komponent, kan hackerne flytte sideværts ind OT-systemer, så de kan bede om større løsepenge ved at forårsage en mere skadelig virkning.

LockBit- og Conti-angreb i ICS-sektoren

Af de ransomware grupper angriber den industrielle infrastruktur, LockBit og Conti er langt den mest aktive, tegner sig for 51% af hændelserne. Ifølge Dragos, er de to ransomware grupper ansvarlige for 166 angreb på virksomheder i ICS sektor, LockBit tegner sig for 103 hændelser og Conti for 63. I 70% af alle de ransomware hændelser har målene været i fremstillingssektoren, de mest berørte delsektorer er metalprodukter, bilindustrien, plast, teknologi og emballage.

Ransomware-trusler er ikke i tilbagegang, på trods af regeringer prioriterer retshåndhævelse bestræbelser på at bringe ransomware-as-a-service (Raas) operatører og deres datterselskaber for retten. Dragos har stor tillid til, at denne trussel vil fortsætte med at forstyrre industrielle operationer og OT-miljøer i 2022 på grund af en af følgende tre faktorer:

Hackerne integrerer OT dræbende processer i ransomwaren

Operatører lukker OT-miljøer for at forhindre ransomware i at sprede sig til OT-systemerne fra IT-netværket. Vedtagelse af det forenklede flade netværksdesign for at sænke omkostnings- og vedligeholdelsesindsatsen ved at reducere antallet af routere og switche vil fører til et mindre sikkert miljø på grund af manglende segmentering

Kilde: BleepingComputers

Scroll til toppen