Παρά τις καταργήσεις κορυφαίων ομάδων ransomware, αυτοί οι εναπομείναντες παράγοντες απειλών συνέχισαν να αναπτύσσουν νέα κόλπα, διατηρώντας παράλληλα την ικανότητά τους να αξιοποιούν τις ευπάθειες zero-day, βοηθώντας τους να κάνουν μεγαλύτερη ζημιά στα συστήματα βιομηχανικού ελέγχου (ICS) με λιγότερες επιθέσεις, σύμφωνα με νέα έρευνα. .
Ο Dragos κυκλοφόρησε το τελευταίο του βιομηχανική ανάλυση ransomware για το τελευταίο τρίμηνο του 2023, βρίσκοντας το τοπίο πιο εκλεπτυσμένο και ισχυρό από ποτέ στις επιθέσεις του κατά του ICS. Είναι μια εκπληκτική αποκάλυψη, δεδομένης της πρόσφατης παρουσίας υψηλού προφίλ χειριστών ransomware στο διάστημα, όπως Ντουλάπι Ράγκναρ και ALPHV, εξηγεί η νέα έκθεση.
Πράγματι ήταν λιγότεροι Επιθέσεις ransomware που επηρεάζουν τα βιομηχανικά συστήματα κατά την περίοδο ανάλυσης. Σύμφωνα με την έκθεση, υπήρχαν συνολικά 32 ομάδες από τις 77 γνωστές ότι επιτέθηκαν στο ICS που ήταν ενεργές το περασμένο τρίμηνο και ο αριθμός των περιστατικών μειώθηκε από 231 το προηγούμενο έτος σε 204 το τέταρτο τρίμηνο του 2023.
Αν και η έκθεση δεν αποδίδει τη μετατόπιση του αριθμού των επιθέσεων σε κάποια συγκεκριμένη αιτία, επεσήμανε ότι η συνολική απειλή για το ICS παραμένει «σημαντική».
Ένας πιθανός συνεισφέρων είναι το γεγονός ότι ομάδες ransomware όπως οι LockBit, BlackCat, Roya και Akira έχουν καινοτομήσει τους τελευταίους μήνες, προσθέτοντας τεχνικές όπως η απομακρυσμένη κρυπτογράφηση, ανέφερε η ομάδα Dragos.
«Αυτή η τεχνική περιλαμβάνει την παραβίαση ενός τερματικού σημείου συνδεδεμένου με το δίκτυο του θύματος και τη χρήση του για την εκτόξευση της επίθεσης ransomware στο περιβάλλον του θύματος, αυξάνοντας έτσι την πιθανότητα μιας επιτυχημένης επίθεσης», είπε η ομάδα.
Το ICS Ransomware αναβαθμίζει το παιχνίδι δημοσίων σχέσεων
Αυτές οι ομάδες έχουν επίσης αρχίσει να εργάζονται στις προσπάθειές τους για τις σχέσεις με τα μέσα ενημέρωσης.
«Ασχολούνται ενεργά με τα μέσα ενημέρωσης για να διαμορφώσουν την αφήγηση που περιβάλλει τις δραστηριότητές τους, φλερτάροντας με δημοσιογράφους και παρέχοντας δελτία τύπου, συχνές ερωτήσεις και συνεντεύξεις για να χειραγωγήσουν την αντίληψη του κοινού», πρόσθεσαν οι ερευνητές του Dragos. «Αυτή η υπολογισμένη προσέγγιση επιτρέπει στις συμμορίες ransomware να ενισχύουν τη φήμη τους και να ασκούν πίεση στα θύματα, ενισχύοντας τελικά την κερδοφορία τους».
Εναπόκειται στους αμυντικούς να αναβαθμίσουν με παρόμοιο τρόπο το επικοινωνιακό τους παιχνίδι στις προσπάθειές τους απόκρισης περιστατικών, πρόσθεσε ο Ντράγκος.
Οι ομάδες ransomware συνεργάζονται επίσης πιο στενά και μοιράζονται πληροφορίες μεταξύ τους, βοηθώντας τις να εξελίξουν γρήγορα τις κυβερνοεπιθέσεις τους, προειδοποιούν οι ερευνητές. Η έκθεση επεσήμανε τη συνεργασία των BianLian, White Rabbit και Mario Ransomware για να στοχεύσουν οργανισμούς χρηματοοικονομικών υπηρεσιών ως χαρακτηριστικό παράδειγμα αυτού του είδους απειλής.
«Αυτή η αυξανόμενη συνεργασία εγκυμονεί πιθανούς κινδύνους για κρίσιμες υποδομές και βιομηχανικούς τομείς, καθώς οι εγκληματίες του κυβερνοχώρου συνεχίζουν να μοιράζονται τακτικές, τεχνικές και ενδεχομένως ακόμη και τρωτά σημεία που θα μπορούσαν να χρησιμοποιηθούν σε μελλοντικές επιθέσεις», πρόσθεσε ο Ντράγκος.
Ενώ όλες οι ομάδες προσθέτουν νέα εργαλεία στο οπλοστάσιό τους ransomware, οι ερευνητές του Dragos πρόσθεσαν ότι η εκμετάλλευση των τρωτών σημείων zero-day εξακολουθεί να είναι η πιο αποτελεσματική για τις δραστηριότητές τους, επισημαίνοντας ως χαρακτηριστικό παράδειγμα τις εκτεταμένες επιθέσεις ransomware LockBit από το περασμένο φθινόπωρο που μόχλευσαν το Citrix Bleed zero-day, το οποίο επηρέασε οργανισμούς, συμπεριλαμβανομένων Boeing, τη Βιομηχανική και Εμπορική Τράπεζα της Κίνας, Comcast Xfinity, και πολλά άλλα.
Οι πιο ενεργοί ηθοποιοί ICS Ransomware
Αν και ο τεράστιος αριθμός επιθέσεων ransomware εναντίον βιομηχανικών συστημάτων έχει μειωθεί, ο Dragos προειδοποιεί ότι αυτοί οι εγκληματίες του κυβερνοχώρου παραμένουν επικίνδυνη απειλή.
Τα πορίσματα της έκθεσης προσέθεσαν το LockBit 3.0 Η ομάδα ήταν η πιο δραστήρια κατά τη διάρκεια του τριμήνου, υπεύθυνη για το 25.5 τοις εκατό (ή 52 περιστατικά). Black Basta ransomware ήταν δεύτερος με 10.3%.
«Κοιτάζοντας το μέλλον, ο Dragos αξιολογεί με μέτρια σιγουριά ότι το τοπίο απειλών ransomware θα συνεχίσει να εξελίσσεται, που χαρακτηρίζεται από την εμφάνιση νέων παραλλαγών ransomware», προβλέπει η έκθεση. «Αυτές οι εξελίξεις αναμένονται καθώς οι ομάδες ransomware προσπαθούν να βελτιώσουν τις μεθοδολογίες επιθέσεων τους, διατηρώντας πιθανότατα τις ευπάθειες zero-day ως βασικό συστατικό στην επιχειρησιακή τους εργαλειοθήκη».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/ics-ot-security/ics-ransomware-rages-fewer-attacks
- :είναι
- $UP
- 10
- 2023
- 25
- 32
- 52
- 77
- a
- ικανότητα
- Σύμφωνα με
- ενεργός
- δραστήρια
- δραστηριοτήτων
- φορείς
- προστιθέμενη
- προσθήκη
- κατά
- Όλα
- επιτρέπει
- Επίσης
- μεταξύ των
- ενισχύουν
- an
- ανάλυση
- και
- κάθε
- πλησιάζω
- ΕΙΝΑΙ
- Οπλοστάσιο
- AS
- εκτιμά
- επίθεση
- Επιθέσεις
- Τράπεζα
- BE
- πριν
- άρχισε
- προτομές
- by
- υπολογίζεται
- κεφαλοποιώ
- Αιτία
- στενά
- συνεργασία
- Διαβιβάσεις
- συστατικό
- συμβιβασμός
- εμπιστοσύνη
- συνδεδεμένος
- ΣΥΝΕΧΕΙΑ
- συνέχισε
- συνεχίζεται
- συνεισφέρων
- έλεγχος
- συνεργασία
- θα μπορούσε να
- Εγκληματίες
- κρίσιμης
- Υποδομές κρίσιμης σημασίας
- στον κυβερνοχώρο
- cyberattacks
- εγκληματίες του κυβερνοχώρου
- βλάβη
- ΚΙΝΔΥΝΟΣ
- Επικίνδυνες
- Υπερασπιστές
- Παρά
- ανάπτυξη
- εξελίξεις
- do
- doesn
- κάτω
- έπεσε
- κατά την διάρκεια
- Αποτελεσματικός
- προσπάθειες
- εμφάνιση
- κρυπτογράφηση
- Τελικό σημείο
- ασκούν
- ενίσχυση
- Περιβάλλον
- Αιθέρας (ΕΤΗ)
- Even
- ΠΑΝΤΑ
- εξελίσσονται
- παράδειγμα
- αναμένεται
- εξήγησε
- γεγονός
- Πτώση
- λίγοι
- λιγότερα
- οικονομικός
- των χρηματοπιστωτικών υπηρεσιών
- εύρεση
- ευρήματα
- Για
- προβλέψεις
- Προς τα εμπρός
- Τέταρτος
- από
- μελλοντικός
- παιχνίδι
- δεδομένου
- Group
- Ομάδα
- Μεγαλώνοντας
- Έχω
- βοήθεια
- υψηλό προφίλ
- επισήμανση
- HTTPS
- ICS
- επηρεάζονται
- επιπτώσεις
- in
- περιστατικό
- απάντηση περιστατικού
- περιστατικά
- Συμπεριλαμβανομένου
- αύξηση
- βιομηχανικές
- Υποδομή
- Νοημοσύνη
- συνεντεύξεις
- σε
- περιλαμβάνει
- IT
- ΤΟΥ
- Δημοσιογράφοι
- jpg
- τήρηση
- Κλειδί
- Είδος
- γνωστός
- τοπίο
- Επίθετο
- αργότερο
- ξεκινήσει
- μόχλευση
- Μου αρέσει
- πιθανότητα
- Πιθανός
- Ντουλάπι
- κοιτάζοντας
- Η διατήρηση
- Mario
- μαρκαρισμένος
- Εικόνες / Βίντεο
- μεθοδολογίες
- μέτριος
- μήνες
- περισσότερο
- πλέον
- ΑΦΗΓΗΜΑ
- δίκτυο
- Νέα
- νέα κόλπα
- αριθμός
- of
- on
- επιχειρήσεων
- λειτουργίες
- φορείς
- or
- οργανώσεις
- έξω
- επί
- φόρμες
- Το παρελθόν
- τοις εκατό
- αντίληψη
- περίοδος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- θέτει
- ισχυρός
- δυναμικού
- ενδεχομένως
- pr
- τύπος
- Δελτία Τύπου
- χυτρα
- προηγούμενος
- Ακμή
- κερδοφορία
- χορήγηση
- δημόσιο
- Τέταρτο
- Κουνέλι
- ransomware
- Επίθεση Ransomware
- Επιθέσεις Ransomware
- ταχέως
- πρόσφατος
- τελειοποίηση
- εξευγενισμένα
- συγγένειες
- κυκλοφόρησε
- Δελτία
- παραμένουν
- υπόλοιπα
- λείψανα
- μακρινός
- αναφέρουν
- αναφέρθηκαν
- έρευνα
- ερευνητές
- απάντησης
- υπεύθυνος
- αποκαλύπτω
- κινδύνους
- s
- Είπε
- Δεύτερος
- Τομείς
- Υπηρεσίες
- Shape
- Κοινοποίηση
- μοιράζονται
- αλλαγή
- σημαντικός
- Ομοίως
- Χώρος
- συγκεκριμένες
- προσπαθώ
- επιτυχής
- εκπληκτικός
- περιβάλλων
- συστήματα
- T
- τακτική
- στόχος
- τεχνική
- τεχνικές
- από
- ότι
- Η
- Το τοπίο
- τους
- Τους
- τους
- Εκεί.
- εκ τούτου
- Αυτοί
- αυτοί
- αυτό
- εκείνοι
- απειλή
- απειλή
- προς την
- εργαλειοθήκη
- εργαλεία
- κορυφή
- Σύνολο
- τελικά
- χρησιμοποιώντας
- Θύμα
- θύματα
- Θέματα ευπάθειας
- Προειδοποιεί
- ήταν
- ήταν
- Ποιό
- ενώ
- άσπρο
- θα
- με
- εντός
- Εργασία
- εργαζόμενος
- Xfinity
- έτος
- zephyrnet
- τρωτά σημεία μηδενικής ημέρας