Meskipun kelompok ransomware teratas sudah dihapus, pelaku ancaman yang tersisa terus mengembangkan trik baru, sambil mempertahankan kemampuan mereka untuk memanfaatkan kerentanan zero-day, membantu mereka melakukan lebih banyak kerusakan pada sistem kontrol industri (ICS) dengan serangan yang lebih sedikit, menurut penelitian baru .
Dragos merilis yang terbaru analisis ransomware industri pada kuartal terakhir tahun 2023, menemukan lanskap yang lebih halus dan kuat dibandingkan sebelumnya dalam serangan terhadap ICS. Ini adalah pengungkapan yang mengejutkan mengingat banyaknya operator ransomware yang terkenal baru-baru ini, termasuk Loker Ragnar dan ALPHA, laporan baru itu menjelaskan.
Memang jumlahnya lebih sedikit serangan ransomware yang berdampak pada sistem industri selama periode analisis. Menurut laporan tersebut, terdapat total 32 kelompok dari 77 kelompok yang diketahui menyerang ICS yang aktif pada kuartal terakhir, dan jumlah insiden turun dari 231 pada tahun sebelumnya menjadi 204 pada kuartal keempat tahun 2023.
Meskipun laporan ini tidak mengaitkan perubahan jumlah serangan dengan penyebab spesifik apa pun, laporan ini menunjukkan bahwa ancaman keseluruhan terhadap ICS tetap “signifikan.”
Salah satu kontributor potensial adalah fakta bahwa kelompok ransomware seperti LockBit, BlackCat, Roya, dan Akira telah berinovasi selama beberapa bulan terakhir, menambahkan teknik seperti enkripsi jarak jauh, tim Dragos melaporkan.
“Teknik ini melibatkan kompromi titik akhir yang terhubung ke jaringan korban dan menggunakannya untuk meluncurkan serangan ransomware di lingkungan korban, sehingga meningkatkan kemungkinan keberhasilan serangan,” kata tim tersebut.
ICS Ransomware Meningkatkan Permainan PR-nya
Kelompok-kelompok ini juga mulai melakukan upaya hubungan media.
“Mereka secara aktif terlibat dengan media untuk membentuk narasi seputar aktivitas mereka, merayu jurnalis, dan memberikan siaran pers, FAQ, dan wawancara untuk memanipulasi persepsi publik,” tambah peneliti Dragos. “Pendekatan yang diperhitungkan ini memungkinkan geng ransomware untuk memperkuat ketenaran mereka dan memberikan tekanan pada korban, yang pada akhirnya meningkatkan keuntungan mereka.”
Terserah kepada para pembela HAM untuk meningkatkan permainan komunikasi mereka dalam upaya respons insiden, Dragos menambahkan.
Kelompok Ransomware juga bekerja lebih erat dan berbagi informasi intelijen di antara mereka, membantu mereka mengembangkan serangan siber dengan cepat, para peneliti memperingatkan. Laporan tersebut menunjuk pada kolaborasi BianLian, White Rabbit, dan Mario Ransomware menargetkan organisasi jasa keuangan sebagai contoh utama ancaman semacam ini.
“Kerja sama yang berkembang ini menimbulkan potensi risiko terhadap infrastruktur penting dan sektor industri karena penjahat dunia maya terus berbagi taktik, teknik, dan bahkan potensi kerentanan yang dapat dimanfaatkan dalam serangan di masa depan,” tambah Dragos.
Meskipun kelompok-kelompok tersebut menambahkan alat-alat baru ke dalam gudang ransomware mereka, para peneliti Dragos menambahkan bahwa mengeksploitasi kerentanan zero-day terus menjadi cara yang paling efektif untuk operasi mereka, dengan menyoroti sebagai contoh utama serangan ransomware LockBit yang meluas pada musim gugur lalu yang memanfaatkan Citrix Bleed nol hari, yang berdampak pada organisasi termasuk Boeing, yang Bank Industri dan Komersial Tiongkok, ComcastXfinity, dan banyak lagi.
Pelaku Ransomware ICS Paling Aktif
Meskipun jumlah serangan ransomware terhadap sistem industri menurun, Dragos memperingatkan bahwa penjahat dunia maya ini tetap menjadi ancaman yang berbahaya.
Temuan laporan menambahkan Lockbit 3.0 Kelompok ini merupakan kelompok yang paling aktif selama kuartal ini, bertanggung jawab atas 25.5 persen (atau 52 insiden). Ransomware Basta Hitam berada di urutan kedua dengan 10.3 persen.
“Ke depan, Dragos menilai dengan keyakinan moderat bahwa lanskap ancaman ransomware akan terus berkembang, ditandai dengan munculnya varian ransomware baru,” perkiraan laporan tersebut. “Perkembangan ini diperkirakan terjadi ketika kelompok ransomware berusaha menyempurnakan metodologi serangan mereka, dan kemungkinan besar menjadikan kerentanan zero-day sebagai komponen utama dalam perangkat operasional mereka.”
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/ics-ot-security/ics-ransomware-rages-fewer-attacks
- :adalah
- $NAIK
- 10
- 2023
- 25
- 32
- 52
- 77
- a
- kemampuan
- Menurut
- aktif
- aktif
- kegiatan
- aktor
- menambahkan
- menambahkan
- terhadap
- Semua
- memungkinkan
- juga
- antara
- memperkuat
- an
- analisis
- dan
- Apa pun
- pendekatan
- ADALAH
- Gudang senjata
- AS
- menilai
- menyerang
- Serangan
- Bank
- BE
- sebelum
- dimulai
- patung
- by
- dihitung
- bermodalkan
- Menyebabkan
- rapat
- kolaborasi
- komunikasi
- komponen
- kompromi
- kepercayaan
- terhubung
- terus
- terus
- terus
- penyumbang
- kontrol
- kerja sama
- bisa
- Penjahat
- kritis
- Infrastruktur Penting
- maya
- cyberattacks
- penjahat cyber
- kerusakan
- BAHAYA
- Berbahaya
- Pembela
- Meskipun
- mengembangkan
- Perkembangan
- do
- doesn
- turun
- menjatuhkan
- selama
- Efektif
- upaya
- munculnya
- enkripsi
- Titik akhir
- mengikutsertakan
- meningkatkan
- Lingkungan Hidup
- Eter (ETH)
- Bahkan
- pERNAH
- berkembang
- contoh
- diharapkan
- menjelaskan
- fakta
- Jatuh
- beberapa
- sedikit
- keuangan
- jasa keuangan
- temuan
- Temuan
- Untuk
- perkiraan
- Depan
- Keempat
- dari
- masa depan
- permainan
- diberikan
- Kelompok
- Grup
- Pertumbuhan
- Memiliki
- membantu
- profil tinggi
- menyoroti
- HTTPS
- ICS
- dampak
- berdampak
- in
- insiden
- respon insiden
- insiden
- Termasuk
- meningkatkan
- industri
- Infrastruktur
- Intelijen
- wawancara
- ke
- melibatkan
- IT
- NYA
- Wartawan
- jpg
- pemeliharaan
- kunci
- Jenis
- dikenal
- pemandangan
- Terakhir
- Terbaru
- jalankan
- leveraged
- 'like'
- kemungkinan
- Mungkin
- Locker
- mencari
- mempertahankan
- Mario
- ditandai
- Media
- metodologi
- moderat
- bulan
- lebih
- paling
- NARASI
- jaringan
- New
- trik baru
- jumlah
- of
- on
- operasional
- Operasi
- operator
- or
- organisasi
- di luar
- lebih
- secara keseluruhan
- lalu
- persen
- persepsi
- periode
- plato
- Kecerdasan Data Plato
- Data Plato
- pose
- ampuh
- potensi
- berpotensi
- pr
- pers
- Siaran pers
- tekanan
- sebelumnya
- Perdana
- profitabilitas
- menyediakan
- publik
- Perempat
- Kelinci
- ransomware
- Serangan Ransomware
- Serangan Ransomware
- cepat
- baru
- memperhalus
- halus
- hubungan
- dirilis
- Pers
- tinggal
- yang tersisa
- sisa
- terpencil
- melaporkan
- Dilaporkan
- penelitian
- peneliti
- tanggapan
- tanggung jawab
- mengungkapkan
- risiko
- s
- Tersebut
- Kedua
- Sektor
- Layanan
- Bentuknya
- Share
- berbagi
- bergeser
- penting
- Demikian pula
- Space
- tertentu
- berjuang
- sukses
- mengherankan
- Sekitarnya
- sistem
- T
- taktik
- target
- tim
- teknik
- teknik
- dari
- bahwa
- Grafik
- Pemandangan
- mereka
- Mereka
- diri
- Sana.
- dengan demikian
- Ini
- mereka
- ini
- itu
- ancaman
- aktor ancaman
- untuk
- toolkit
- alat
- puncak
- Total
- Akhirnya
- menggunakan
- Korban
- korban
- Kerentanan
- Peringatkan
- adalah
- adalah
- yang
- sementara
- putih
- akan
- dengan
- dalam
- Kerja
- kerja
- xfinity
- tahun
- zephyrnet.dll
- kerentanan zero-day
