Az ICS Ransomware veszélye a kevesebb támadás ellenére is tombol

Egy új kutatás szerint a zsarolóprogramok legjelentősebb csoportjainak eltávolítása ellenére a fennmaradó fenyegetés szereplői továbbra is új trükköket fejlesztettek ki, miközben megőrizték képességüket a nulladik napi sebezhetőségek kihasználására, segítve őket abban, hogy kevesebb támadással több kárt tegyenek az ipari vezérlőrendszerekben (ICS) .

A Dragos kiadta a legújabbat ipari ransomware elemzés 2023 utolsó negyedévében a táj kifinomultabbnak és erősebbnek találta, mint valaha az ICS elleni támadásokban. Ez meglepő felfedezés, tekintve, hogy a közelmúltban nagy horderejű zsarolóprogram-kezelők buktak meg az űrben, köztük Ragnar Locker és a ALPHV, fejtette ki az új jelentés.

Valóban kevesebben voltak ransomware támadások, amelyek hatással vannak az ipari rendszerekre az elemzési időszakban. A jelentés szerint a 32-ből összesen 77 csoport támadta meg az ICS-t az elmúlt negyedévben, és az incidensek száma az előző évi 231-ről 204-re csökkent 2023 negyedik negyedévében.

Bár a jelentés nem tulajdonítja a támadások számának eltolódását semmilyen konkrét oknak, rámutat, hogy az ICS-t fenyegető általános fenyegetés továbbra is „jelentős”.

Az egyik lehetséges tényező az a tény, hogy az olyan zsarolóvírus-csoportok, mint a LockBit, a BlackCat, a Roya és az Akira újításokat hajtottak végre az elmúlt néhány hónapban, és olyan technikákat adtak hozzá, mint a távoli titkosítás – jelentette a Dragos csapata.

"Ez a technika magában foglalja az áldozat hálózatához kapcsolódó végpont veszélyeztetését, és a zsarolóvírus-támadás elindítását az áldozat környezetében, ezáltal növelve a sikeres támadás valószínűségét" - mondta a csapat.

Az ICS Ransomware növeli PR-játékát

Ezek a csoportok szintén elkezdtek dolgozni a médiakapcsolataikon.

"Aktívan együttműködnek a médiával, hogy alakítsák a tevékenységeiket körülvevő narratívát, udvarolnak az újságíróknak, sajtóközleményeket, GYIK-et és interjúkat adnak a közvélemény manipulálására" - tették hozzá Dragos kutatói. "Ez a kiszámított megközelítés lehetővé teszi a ransomware bandák számára, hogy felerősítsék ismertségüket és nyomást gyakoroljanak az áldozatokra, ami végső soron növeli a jövedelmezőségüket."

A védőkön múlik, hogy hasonló módon javítsák kommunikációs játékukat az incidensre adott válaszaikban – tette hozzá Dragos.

A kutatók figyelmeztetnek, hogy a zsarolóvírus-csoportok szorosabban együttműködnek egymással, és megosztják egymással a hírszerzési információkat, segítve őket a kibertámadások gyors kifejlesztésében. A jelentés rámutatott az együttműködésre BianLian, a White Rabbit és a Mario Ransomware a pénzügyi szolgáltató szervezeteket célozza meg, mint az effajta fenyegetés kiváló példáját.

"Ez a növekvő együttműködés potenciális kockázatokat jelent a kritikus infrastruktúrára és az ipari szektorokra, mivel a számítógépes bűnözők továbbra is megosztják egymással a taktikákat, technikákat és potenciálisan sebezhető pontokat, amelyeket a jövőbeli támadások során kihasználhatnak" - tette hozzá Dragos.

Miközben a csoportok mind újabb eszközökkel bővítik a zsarolóvírus-arzenáljukat, a Dragos kutatói hozzátették, hogy továbbra is a nulladik napi sebezhetőségek kihasználása a leghatékonyabb működésük szempontjából, kiváló példaként kiemelve a tavaly őszi, szerteágazó LockBit ransomware támadásokat, amelyek kihasználták a Citrix Bleed nulladik nap, amely hatással volt a szervezetekre, beleértve Boeing, a Kínai Ipari és Kereskedelmi Bank, Comcast Xfinity, és így tovább.

A legaktívabb ICS Ransomware szereplők

Bár az ipari rendszerek elleni ransomware támadások puszta száma csökkent, Dragos arra figyelmeztet, hogy ezek a kiberbűnözők továbbra is veszélyes fenyegetést jelentenek.

A jelentés megállapításai hozzátették a LockBit 3.0 csoport volt a legaktívabb a negyedév során, 25.5 százalékért (vagyis 52 incidensért) felelős. Black Basta ransomware második lett 10.3 százalékkal.

„A jövőre nézve Dragos mérsékelten magabiztosan értékeli, hogy a zsarolóvírus-fenyegetettség köre tovább fog fejlődni, amit az új ransomware-változatok megjelenése jellemez” – írja a jelentés. „Ezek a fejlemények várhatóak, mivel a zsarolóvírus-csoportok igyekeznek finomítani támadási módszereiket, és valószínűleg a nulladik napi sebezhetőségeket kulcsfontosságú elemként tartják meg működési eszköztárukban.”

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/ics-ot-security/ics-ransomware-rages-fewer-attacks