Согласно новому исследованию, несмотря на устранение ведущих групп программ-вымогателей, оставшиеся злоумышленники продолжают разрабатывать новые уловки, сохраняя при этом способность извлекать выгоду из уязвимостей нулевого дня, помогая им наносить больший ущерб промышленным системам управления (ICS) с меньшим количеством атак, согласно новому исследованию. .
Драгош выпустил свой последний анализ промышленных программ-вымогателей в последнем квартале 2023 года ситуация в атаках на ICS стала более изысканной и мощной, чем когда-либо прежде. Это удивительное открытие, учитывая недавние громкие аресты операторов программ-вымогателей в космосе, в том числе Рагнар Локер и АЛЬФВ, поясняется в новом отчете.
Действительно, их было меньше атаки программ-вымогателей, влияющие на промышленные системы в течение периода анализа. Согласно отчету, в прошлом квартале действовали в общей сложности 32 группы из 77, которые, как известно, атаковали АСУ, а количество инцидентов снизилось с 231 в предыдущем году до 204 в четвертом квартале 2023 года.
Хотя в отчете не объясняется изменение количества атак какой-либо конкретной причиной, в нем отмечается, что общая угроза для АСУ ТП остается «значительной».
Одним из потенциальных факторов является тот факт, что группы программ-вымогателей, такие как LockBit, BlackCat, Roya и Akira, за последние несколько месяцев ввели новшества, добавив такие методы, как удаленное шифрование, сообщила команда Dragos.
«Этот метод предполагает компрометацию конечной точки, подключенной к сети жертвы, и использование ее для запуска атаки программы-вымогателя в среде жертвы, тем самым увеличивая вероятность успешной атаки», — заявили в команде.
Программа-вымогатель для ICS активизирует свою пиар-игру
Эти группы также начали работать над своими усилиями по связям со СМИ.
«Они активно взаимодействуют со средствами массовой информации, чтобы формировать повествование об их деятельности, обхаживают журналистов и предоставляют пресс-релизы, часто задаваемые вопросы и интервью, чтобы манипулировать общественным мнением», — добавляют исследователи Драгош. «Такой расчетливый подход позволяет бандам программ-вымогателей усиливать свою известность и оказывать давление на жертв, что в конечном итоге повышает их прибыльность».
Правозащитникам предстоит аналогичным образом улучшить свою коммуникационную игру при реагировании на инциденты, добавил Драгош.
Группы вымогателей также более тесно сотрудничают и обмениваются разведданными между собой, что помогает им быстро совершенствовать свои кибератаки, предупреждают исследователи. В докладе указывалось на сотрудничество BianLian, White Rabbit и Mario Ransomware, нацеленные на организации, предоставляющие финансовые услуги, как яркий пример такого рода угроз.
«Это растущее сотрудничество создает потенциальные риски для критически важной инфраструктуры и промышленных секторов, поскольку киберпреступники продолжают обмениваться тактиками, методами и, возможно, даже уязвимостями, которые могут быть использованы в будущих атаках», — добавил Драгош.
В то время как все группы добавляют новые инструменты в свой арсенал программ-вымогателей, исследователи Dragos добавляют, что эксплуатация уязвимостей нулевого дня по-прежнему остается наиболее эффективной для их операций, выделяя в качестве яркого примера масштабные атаки программ-вымогателей LockBit прошлой осенью, которые использовали Citrix Bleed нулевого дня, что повлияло на организации, в том числе Boeing, Промышленно-торговый банк Китая, Комкаст Xfinity, и т.д.
Самые активные участники программ-вымогателей для АСУ ТП
Хотя количество атак программ-вымогателей на промышленные системы снизилось, Драгош предупреждает, что эти киберпреступники остаются опасной угрозой.
В выводах отчета добавлено LockBit 3.0 Группа была самой активной за квартал, на ее долю пришлось 25.5 процента (или 52 инцидента). Программа-вымогатель Black Basta был вторым с 10.3 процента.
«Заглядывая в будущее, Драгош с умеренной уверенностью оценивает, что ландшафт угроз программ-вымогателей будет продолжать развиваться, отмеченный появлением новых вариантов программ-вымогателей», — прогнозируется в отчете. «Эти изменения ожидаются, поскольку группы программ-вымогателей стремятся усовершенствовать свои методологии атак, вероятно, сохраняя уязвимости нулевого дня в качестве ключевого компонента в своем оперативном наборе инструментов».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/ics-ot-security/ics-ransomware-rages-fewer-attacks
- :является
- $UP
- 10
- 2023
- 25
- 32
- 52
- 77
- a
- способность
- По
- активный
- активно
- активно
- актеры
- добавленный
- добавить
- против
- Все
- позволяет
- причислены
- среди
- усиливать
- an
- анализ
- и
- любой
- подхода
- МЫ
- Арсенал
- AS
- оценивает
- атаковать
- нападки
- Банка
- BE
- до
- начал
- бюсты
- by
- рассчитанный
- капитализировать
- Вызывать
- тесно
- сотрудничество
- Связь
- компонент
- компромат
- доверие
- подключенный
- продолжать
- продолжающийся
- продолжается
- участник
- контроль
- кооперация
- может
- Преступники
- критической
- Критическая инфраструктура
- кибер-
- кибератаки
- киберпреступники
- повреждение
- ОПАСНО!
- опасно
- Защитники
- Несмотря на
- развивать
- события
- do
- Безразлично
- вниз
- упал
- в течение
- Эффективный
- усилия
- появление
- шифрование
- Конечная точка
- заниматься
- повышение
- Окружающая среда
- Эфир (ETH)
- Даже
- НИКОГДА
- развивается
- пример
- ожидаемый
- объяснены
- факт
- Осень
- несколько
- меньше
- финансовый
- финансовые услуги
- обнаружение
- результаты
- Что касается
- Прогнозы
- вперед
- Четвертый
- от
- будущее
- игра
- данный
- группы
- Группы
- Рост
- Есть
- помощь
- Высокий профиль
- выделив
- HTTPS
- ICS
- влияние
- воздействуя
- in
- инцидент
- реакция на инцидент
- инцидентов
- В том числе
- повышение
- промышленность
- Инфраструктура
- Интеллекта
- Интервью
- в
- включает в себя
- IT
- ЕГО
- Журналисты
- JPG
- хранение
- Основные
- Вид
- известный
- пейзаж
- Фамилия
- последний
- запуск
- заемные средства
- такое как
- вероятность
- Вероятно
- Ящик
- искать
- сохранение
- Марио
- с пометкой
- Медиа
- методологии
- умеренному
- месяцев
- БОЛЕЕ
- самых
- РАССКАЗ
- сеть
- Новые
- новые трюки
- номер
- of
- on
- оперативный
- Операционный отдел
- Операторы
- or
- организации
- внешний
- за
- общий
- мимо
- процент
- восприятие
- период
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- представляет
- мощный
- потенциал
- потенциально
- pr
- нажмите
- Пресс-релизы
- давление
- предыдущий
- Простое число
- прибыли
- обеспечение
- что такое варган?
- Четверть
- кролик
- вымогателей
- Атака вымогателей
- Атаки вымогателей
- быстро
- последний
- совершенствовать
- рафинированный
- отношения
- выпустил
- публикации
- оставаться
- осталось
- остатки
- удаленные
- отчету
- Сообщается
- исследованиям
- исследователи
- ответ
- ответственный
- показывать
- рисках,
- s
- Сказал
- Во-вторых
- Сектора юридического права
- Услуги
- Форма
- Поделиться
- разделение
- сдвиг
- значительный
- Аналогичным образом
- Space
- конкретный
- стараться
- успешный
- удивительный
- окружающих
- системы
- T
- тактика
- цель
- команда
- техника
- снижения вреда
- чем
- который
- Ассоциация
- Пейзаж
- их
- Их
- сами
- Там.
- тем самым
- Эти
- они
- этой
- те
- угроза
- актеры угрозы
- в
- Инструментарий
- инструменты
- топ
- Всего
- В конечном счете
- через
- Жертва
- жертвы
- Уязвимости
- предупреждает
- законопроект
- были
- который
- в то время как
- белый
- будете
- в
- Работа
- работает
- Xfinity
- год
- зефирнет
- уязвимости нулевого дня