Egy új kutatás szerint a zsarolóprogramok legjelentősebb csoportjainak eltávolítása ellenére a fennmaradó fenyegetés szereplői továbbra is új trükköket fejlesztettek ki, miközben megőrizték képességüket a nulladik napi sebezhetőségek kihasználására, segítve őket abban, hogy kevesebb támadással több kárt tegyenek az ipari vezérlőrendszerekben (ICS) .
A Dragos kiadta a legújabbat ipari ransomware elemzés 2023 utolsó negyedévében a táj kifinomultabbnak és erősebbnek találta, mint valaha az ICS elleni támadásokban. Ez meglepő felfedezés, tekintve, hogy a közelmúltban nagy horderejű zsarolóprogram-kezelők buktak meg az űrben, köztük Ragnar Locker és a ALPHV, fejtette ki az új jelentés.
Valóban kevesebben voltak ransomware támadások, amelyek hatással vannak az ipari rendszerekre az elemzési időszakban. A jelentés szerint a 32-ből összesen 77 csoport támadta meg az ICS-t az elmúlt negyedévben, és az incidensek száma az előző évi 231-ről 204-re csökkent 2023 negyedik negyedévében.
Bár a jelentés nem tulajdonítja a támadások számának eltolódását semmilyen konkrét oknak, rámutat, hogy az ICS-t fenyegető általános fenyegetés továbbra is „jelentős”.
Az egyik lehetséges tényező az a tény, hogy az olyan zsarolóvírus-csoportok, mint a LockBit, a BlackCat, a Roya és az Akira újításokat hajtottak végre az elmúlt néhány hónapban, és olyan technikákat adtak hozzá, mint a távoli titkosítás – jelentette a Dragos csapata.
"Ez a technika magában foglalja az áldozat hálózatához kapcsolódó végpont veszélyeztetését, és a zsarolóvírus-támadás elindítását az áldozat környezetében, ezáltal növelve a sikeres támadás valószínűségét" - mondta a csapat.
Az ICS Ransomware növeli PR-játékát
Ezek a csoportok szintén elkezdtek dolgozni a médiakapcsolataikon.
"Aktívan együttműködnek a médiával, hogy alakítsák a tevékenységeiket körülvevő narratívát, udvarolnak az újságíróknak, sajtóközleményeket, GYIK-et és interjúkat adnak a közvélemény manipulálására" - tették hozzá Dragos kutatói. "Ez a kiszámított megközelítés lehetővé teszi a ransomware bandák számára, hogy felerősítsék ismertségüket és nyomást gyakoroljanak az áldozatokra, ami végső soron növeli a jövedelmezőségüket."
A védőkön múlik, hogy hasonló módon javítsák kommunikációs játékukat az incidensre adott válaszaikban – tette hozzá Dragos.
A kutatók figyelmeztetnek, hogy a zsarolóvírus-csoportok szorosabban együttműködnek egymással, és megosztják egymással a hírszerzési információkat, segítve őket a kibertámadások gyors kifejlesztésében. A jelentés rámutatott az együttműködésre BianLian, a White Rabbit és a Mario Ransomware a pénzügyi szolgáltató szervezeteket célozza meg, mint az effajta fenyegetés kiváló példáját.
"Ez a növekvő együttműködés potenciális kockázatokat jelent a kritikus infrastruktúrára és az ipari szektorokra, mivel a számítógépes bűnözők továbbra is megosztják egymással a taktikákat, technikákat és potenciálisan sebezhető pontokat, amelyeket a jövőbeli támadások során kihasználhatnak" - tette hozzá Dragos.
Miközben a csoportok mind újabb eszközökkel bővítik a zsarolóvírus-arzenáljukat, a Dragos kutatói hozzátették, hogy továbbra is a nulladik napi sebezhetőségek kihasználása a leghatékonyabb működésük szempontjából, kiváló példaként kiemelve a tavaly őszi, szerteágazó LockBit ransomware támadásokat, amelyek kihasználták a Citrix Bleed nulladik nap, amely hatással volt a szervezetekre, beleértve Boeing, a Kínai Ipari és Kereskedelmi Bank, Comcast Xfinity, és így tovább.
A legaktívabb ICS Ransomware szereplők
Bár az ipari rendszerek elleni ransomware támadások puszta száma csökkent, Dragos arra figyelmeztet, hogy ezek a kiberbűnözők továbbra is veszélyes fenyegetést jelentenek.
A jelentés megállapításai hozzátették a LockBit 3.0 csoport volt a legaktívabb a negyedév során, 25.5 százalékért (vagyis 52 incidensért) felelős. Black Basta ransomware második lett 10.3 százalékkal.
„A jövőre nézve Dragos mérsékelten magabiztosan értékeli, hogy a zsarolóvírus-fenyegetettség köre tovább fog fejlődni, amit az új ransomware-változatok megjelenése jellemez” – írja a jelentés. „Ezek a fejlemények várhatóak, mivel a zsarolóvírus-csoportok igyekeznek finomítani támadási módszereiket, és valószínűleg a nulladik napi sebezhetőségeket kulcsfontosságú elemként tartják meg működési eszköztárukban.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/ics-ot-security/ics-ransomware-rages-fewer-attacks
- :is
- $ UP
- 10
- 2023
- 25
- 32
- 52
- 77
- a
- képesség
- Szerint
- aktív
- aktívan
- tevékenységek
- szereplők
- hozzáadott
- hozzáadásával
- ellen
- Minden termék
- lehetővé teszi, hogy
- Is
- között
- erősít
- an
- elemzés
- és a
- bármilyen
- megközelítés
- VANNAK
- fegyverraktár
- AS
- értékeli
- támadás
- Támadások
- Bank
- BE
- előtt
- megkezdett
- mellszobrok
- by
- számított
- tőkésít
- Okoz
- szorosan
- együttműködés
- távközlés
- összetevő
- veszélyeztetése
- bizalom
- összefüggő
- folytatódik
- tovább
- tovább
- hozzájáruló
- ellenőrzés
- együttműködés
- tudott
- bűnözők
- kritikai
- Kritikus infrastruktúra
- cyber
- cyberattacks
- kiberbűnözők
- kár
- VESZÉLY
- Veszélyes
- Védők
- Ellenére
- Fejleszt
- fejlesztések
- do
- nem
- le-
- csökkent
- alatt
- Hatékony
- erőfeszítések
- megjelenése
- titkosítás
- Endpoint
- vegyenek
- fokozása
- Környezet
- Eter (ETH)
- Még
- EVER
- fejlődik
- példa
- várható
- magyarázható
- tény
- Esik
- kevés
- kevesebb
- pénzügyi
- pénzügyi szolgáltatások
- megtalálása
- megállapítások
- A
- előrejelzések
- Előre
- Negyedik
- ból ből
- jövő
- játék
- adott
- Csoport
- Csoportok
- Növekvő
- Legyen
- segít
- nagy horderejű
- kiemelve
- HTTPS
- ICS
- befolyásolta
- ütköztető
- in
- incidens
- eseményre adott válasz
- események
- Beleértve
- növekvő
- ipari
- Infrastruktúra
- Intelligencia
- interjúk
- bele
- jár
- IT
- ITS
- újságírók
- jpg
- tartás
- Kulcs
- Kedves
- ismert
- táj
- keresztnév
- legutolsó
- indít
- mobilizálható
- mint
- valószínűség
- Valószínű
- öltözőszekrény
- keres
- fenntartása
- Mario
- megjelölt
- Média
- módszerek
- közepesen
- hónap
- több
- a legtöbb
- ELBESZÉLÉS
- hálózat
- Új
- új trükkök
- szám
- of
- on
- operatív
- Művelet
- üzemeltetők
- or
- szervezetek
- ki
- felett
- átfogó
- múlt
- százalék
- észlelés
- időszak
- Plató
- Platón adatintelligencia
- PlatoData
- pózok
- erős
- potenciális
- potenciálisan
- pr
- nyomja meg a
- Hírek
- nyomás
- előző
- Első
- jövedelmezőség
- amely
- nyilvános
- Negyed
- Nyúl
- ransomware
- Ransomware támadás
- Ransomware támadások
- gyorsan
- új
- finomítani
- kifinomult
- kapcsolatok
- felszabaduló
- Releases
- marad
- megmaradó
- maradványok
- távoli
- jelentést
- Számolt
- kutatás
- kutatók
- válasz
- felelős
- mutatják
- kockázatok
- s
- Mondott
- Második
- ágazatok
- Szolgáltatások
- Alak
- Megosztás
- megosztás
- váltás
- jelentős
- Hasonlóképpen
- Hely
- különleges
- törekszünk
- sikeres
- meglepő
- környező
- Systems
- T
- taktika
- cél
- csapat
- technika
- technikák
- mint
- hogy
- A
- A táj
- azok
- Őket
- maguk
- Ott.
- ezáltal
- Ezek
- ők
- ezt
- azok
- fenyegetés
- fenyegetés szereplői
- nak nek
- eszköztár
- szerszámok
- felső
- Végösszeg
- Végül
- segítségével
- Áldozat
- áldozatok
- sérülékenységek
- figyelmeztet
- volt
- voltak
- ami
- míg
- fehér
- lesz
- val vel
- belül
- Munka
- dolgozó
- xfinity
- év
- zephyrnet
- nulladik napi sebezhetőség