Huolimatta suurimmista kiristyshaittaohjelmista tehtyjen ryhmien tuhoamisesta, jäljellä olevat uhkatoimijat ovat jatkaneet uusien temppujen kehittämistä, mutta säilyttäneet kykynsä hyödyntää nollapäivän haavoittuvuuksia ja auttaneet heitä tekemään enemmän vahinkoa teollisille ohjausjärjestelmille (ICS) vähemmillä hyökkäyksillä, kertoo uusi tutkimus. .
Dragos julkaisi uusimman teollinen lunnasohjelmaanalyysi vuoden 2023 viimeisellä neljänneksellä maisema on hienostuneempi ja tehokkaampi kuin koskaan aiemmin hyökkäyksissään ICS:ää vastaan. Se on yllättävä paljastus, kun otetaan huomioon viimeaikaiset korkean profiilin ransomware-operaattoreiden katokset avaruudessa, mukaan lukien Ragnar Locker ja ALPHV, uudessa raportissa selitetään.
Niitä oli tosiaan vähemmän ransomware-hyökkäykset, jotka vaikuttavat teollisiin järjestelmiin analyysijakson aikana. Raportin mukaan kaikkiaan 32 ryhmää 77:stä tiedettiin hyökkäävän ICS:ää vastaan viimeisellä neljänneksellä, ja tapausten määrä putosi edellisen vuoden 231:stä 204:ään vuoden 2023 viimeisellä neljänneksellä.
Vaikka raportti ei liitä hyökkäysten määrän muutosta mihinkään tiettyyn syyyn, se huomautti, että ICS:n yleinen uhka on edelleen "merkittävä".
Yksi mahdollinen tekijä on se, että lunnasohjelmaryhmät, kuten LockBit, BlackCat, Roya ja Akira, ovat innovoineet viime kuukausina ja lisänneet tekniikoita, kuten etäsalauksen, Dragos-tiimi raportoi.
"Tämä tekniikka sisältää uhrin verkkoon yhdistetyn päätepisteen vaarantamisen ja sen käyttämisen kiristysohjelmahyökkäyksen käynnistämiseen uhrin ympäristössä, mikä lisää onnistuneen hyökkäyksen todennäköisyyttä", tiimi sanoi.
ICS Ransomware parantaa PR-peliään
Nämä ryhmät ovat myös alkaneet työstää mediasuhteitaan.
"He ovat aktiivisesti tekemisissä median kanssa muokatakseen toimintaansa ympäröivää kerrontaa, seurustelevat toimittajia ja tarjoavat lehdistötiedotteita, usein kysyttyjä kysymyksiä ja haastatteluja manipuloidakseen yleistä käsitystä", Dragosin tutkijat lisäsivät. "Tämän lasketun lähestymistavan avulla ransomware-jengit voivat lisätä mainettaan ja painostaa uhreja, mikä viime kädessä parantaa heidän kannattavuuttaan."
Puolustajien tehtävänä on tehostaa viestintäpeliään vastaavasti tapaustoimissaan, Dragos lisäsi.
Ransomware-ryhmät työskentelevät myös tiiviimmin ja jakavat älykkyyttä keskenään, mikä auttaa heitä kehittämään kyberhyökkäyksiään nopeasti, tutkijat varoittavat. Raportissa viitattiin yhteistyöhön BianLian, White Rabbit ja Mario Ransomware kohdistaakseen rahoituspalveluorganisaatioihin malliesimerkkinä tällaisesta uhasta.
"Tämä kasvava yhteistyö aiheuttaa mahdollisia riskejä kriittisille infrastruktuurille ja teollisuuden aloille, kun verkkorikolliset jatkavat taktiikkojen, tekniikoiden ja mahdollisesti jopa haavoittuvuuksien jakamista, joita voidaan hyödyntää tulevissa hyökkäyksissä", Dragos lisäsi.
Samalla kun ryhmät lisäävät uusia työkaluja kiristyshaittaohjelmaarsenaaliinsa, Dragosin tutkijat lisäsivät, että nollapäivän haavoittuvuuksien hyödyntäminen on edelleen tehokkainta niiden toiminnalle, ja korostivat esimerkkinä viime syksyn leviävät LockBit lunnasohjelmahyökkäykset, jotka hyödynsivät Citrix Bleed nollapäivä, joka vaikutti organisaatioihin, mukaan lukien Boeing, The Industrial and Commercial Bank of China, Comcast Xfinity, ja enemmän.
Aktiivisimmat ICS Ransomware -näyttelijät
Vaikka teollisiin järjestelmiin kohdistuvien kiristysohjelmahyökkäysten määrä on vähentynyt, Dragos varoittaa, että nämä kyberrikolliset ovat edelleen vaarallinen uhka.
Raportin havainnot lisäsivät LockBit 3.0 -ryhmä oli neljänneksen aktiivisin, vastuussa 25.5 prosentista (eli 52 tapauksesta). Black Basta lunnasohjelma oli toinen 10.3 prosentilla.
"Dragos arvioi tulevaisuutta silmällä pitäen kohtuullisella varmuudella, että kiristyshaittaohjelmien uhkakuva kehittyy edelleen, ja sitä leimaa uusien kiristysohjelmaversioiden ilmaantuminen", raportti ennustaa. "Tätä kehitystä odotetaan, kun kiristysohjelmaryhmät pyrkivät parantamaan hyökkäysmenetelmiään ja pitävät nollapäivän haavoittuvuudet todennäköisesti keskeisenä osana toiminnassaan."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/ics-ot-security/ics-ransomware-rages-fewer-attacks
- :On
- $ YLÖS
- 10
- 2023
- 25
- 32
- 52
- 77
- a
- kyky
- Mukaan
- aktiivinen
- aktiivisesti
- toiminta
- toimijoiden
- lisä-
- lisää
- vastaan
- Kaikki
- mahdollistaa
- Myös
- keskuudessa
- vahvistaa
- an
- analyysi
- ja
- Kaikki
- lähestymistapa
- OVAT
- Arsenal
- AS
- arvioi
- hyökkäys
- Hyökkäykset
- Pankki
- BE
- ennen
- alkaneet
- busts
- by
- laskettu
- pääomittaa
- Aiheuttaa
- tarkasti
- yhteistyö
- Yhteydenpito
- komponentti
- vaarantamatta
- luottamus
- kytketty
- jatkaa
- jatkui
- jatkuu
- avustaja
- ohjaus
- yhteistyö
- voisi
- rikolliset
- kriittinen
- Kriittinen infrastruktuuri
- cyber
- cyberattacks
- verkkorikollisille
- vahinko
- VAARA
- Vaarallinen
- Puolustajat
- Huolimatta
- kehittää
- kehitys
- do
- doesnt
- alas
- putosi
- aikana
- Tehokas
- ponnisteluja
- syntyminen
- salaus
- päätepiste
- sitoutua
- parantaa
- ympäristö
- Eetteri (ETH)
- Jopa
- EVER
- kehittää
- esimerkki
- odotettu
- selitti
- tosiasia
- Pudota
- harvat
- vähemmän
- taloudellinen
- rahoituspalvelut
- löytäminen
- tulokset
- varten
- ennusteet
- Eteenpäin
- Neljäs
- alkaen
- tulevaisuutta
- peli
- tietty
- Ryhmä
- Ryhmän
- Kasvava
- Olla
- auttaa
- korkean profiilin
- korostus
- HTTPS
- ICS
- vaikutti
- vaikuttavia
- in
- tapaus
- tapahtuman vastaus
- vaaratilanteiden
- Mukaan lukien
- lisää
- teollinen
- Infrastruktuuri
- Älykkyys
- Haastattelut
- tulee
- liittyy
- IT
- SEN
- journalistit
- jpg
- pito
- avain
- laji
- tunnettu
- Landschaft
- Sukunimi
- uusin
- käynnistää
- velkarahalla
- pitää
- todennäköisyys
- Todennäköisesti
- kaappi
- näköinen
- ylläpitäminen
- Mario
- merkitty
- Media
- menetelmiä
- kohtalainen
- kk
- lisää
- eniten
- KERTOMUKSEN
- verkko
- Uusi
- uusia temppuja
- numero
- of
- on
- toiminta-
- Operations
- operaattorit
- or
- organisaatioiden
- ulos
- yli
- yleinen
- Ohi
- prosentti
- havainto
- aika
- Platon
- Platonin tietotieto
- PlatonData
- aiheuttaa
- voimakas
- mahdollinen
- mahdollisesti
- pr
- painaa
- Lehdistötiedotteet
- paine
- edellinen
- tärkein
- kannattavuus
- tarjoamalla
- julkinen
- Neljännes
- Kani
- ransomware
- Ransomware -hyökkäys
- Ransomware hyökkäykset
- nopeasti
- äskettäinen
- tarkentaa
- puhdistettu
- suhteet
- julkaistu
- Tiedotteet
- jäädä
- jäljellä oleva
- jäännökset
- kaukosäädin
- raportti
- raportoitu
- tutkimus
- Tutkijat
- vastaus
- vastuullinen
- paljastaa
- riskit
- s
- Said
- Toinen
- sektorit
- Palvelut
- Muoto
- Jaa:
- jakaminen
- siirtää
- merkittävä
- samalla lailla
- Tila
- erityinen
- pyrittävä
- onnistunut
- yllättävä
- ympäröivä
- järjestelmät
- T
- taktiikka
- Kohde
- joukkue-
- tekniikka
- tekniikat
- kuin
- että
- -
- Maisema
- heidän
- Niitä
- itse
- Siellä.
- siten
- Nämä
- ne
- tätä
- ne
- uhkaus
- uhka toimijat
- että
- työkalupakki
- työkalut
- ylin
- Yhteensä
- Lopulta
- käyttämällä
- Uhri
- uhrit
- haavoittuvuuksia
- varoittaa
- oli
- olivat
- joka
- vaikka
- valkoinen
- tulee
- with
- sisällä
- Referenssit
- työskentely
- Xfinity
- vuosi
- zephyrnet
- nolla päivän haavoittuvuudet
