Kljub uničenju vodilnih skupin izsiljevalske programske opreme so preostali akterji groženj še naprej razvijali nove trike, medtem ko so ohranili svojo sposobnost izkoriščanja ranljivosti ničelnega dne, kar jim pomaga povzročiti večjo škodo industrijskim nadzornim sistemom (ICS) z manj napadi, glede na nove raziskave .
Dragos je izdal svojo zadnjo analiza industrijske izsiljevalske programske opreme za zadnje četrtletje leta 2023, pri čemer je ugotovil, da je krajina v napadih na ICS bolj prefinjena in močnejša kot kdaj koli prej. To je presenetljivo razkritje glede na nedavne odmevne napade operaterjev izsiljevalske programske opreme v vesolju, vključno z Ragnar Locker in ALPHV, pojasnjuje novo poročilo.
Res jih je bilo manj napadi izsiljevalske programske opreme, ki vplivajo na industrijske sisteme med obdobjem analize. Po poročilu je bilo v zadnjem četrtletju dejavnih skupaj 32 skupin od 77, za katere je znano, da napadajo ICS, število incidentov pa je padlo z 231 v prejšnjem letu na 204 v četrtem četrtletju 2023.
Čeprav poročilo ne pripisuje premika v številu napadov nobenemu posebnemu vzroku, je poudarilo, da splošna grožnja za ICS ostaja "pomembna".
Eden od možnih prispevkov je dejstvo, da so skupine izsiljevalske programske opreme, kot so LockBit, BlackCat, Roya in Akira, v zadnjih nekaj mesecih uvedle inovacije in dodale tehnike, kot je oddaljeno šifriranje, je poročala ekipa Dragos.
»Ta tehnika vključuje ogrožanje končne točke, povezane z žrtvinim omrežjem, in njeno uporabo za zagon napada z izsiljevalsko programsko opremo v žrtvinem okolju, s čimer se poveča verjetnost uspešnega napada,« je povedala ekipa.
Izsiljevalska programska oprema ICS nadgrajuje svojo PR igro
Te skupine so prav tako začele delati na svojih prizadevanjih za odnose z mediji.
"Aktivno sodelujejo z mediji, da oblikujejo pripoved okoli svojih dejavnosti, dvorijo novinarjem in zagotavljajo sporočila za javnost, pogosta vprašanja in intervjuje za manipulacijo javnega dojemanja," so dodali Dragosovi raziskovalci. "Ta preračunan pristop omogoča združbam izsiljevalskih programov, da povečajo svojo prepoznavnost in izvajajo pritisk na žrtve, kar na koncu poveča njihovo dobičkonosnost."
Na zagovornikih je, da podobno okrepijo svojo komunikacijsko igro pri svojih prizadevanjih za odzivanje na incidente, je dodal Dragos.
Raziskovalci opozarjajo, da tudi skupine izsiljevalskih programov tesneje sodelujejo in med seboj izmenjujejo obveščevalne podatke, kar jim pomaga pri hitrem razvoju kibernetskih napadov. Poročilo je opozorilo na sodelovanje z BianLian, White Rabbit in Mario Ransomware za ciljanje na organizacije finančnih storitev kot odličen primer tovrstne grožnje.
»To naraščajoče sodelovanje predstavlja morebitna tveganja za kritično infrastrukturo in industrijske sektorje, saj si kibernetski kriminalci še naprej delijo taktike, tehnike in potencialno celo ranljivosti, ki bi jih lahko izkoristili v prihodnjih napadih,« je dodal Dragos.
Medtem ko vse skupine dodajajo nova orodja v svoj arzenal izsiljevalske programske opreme, so Dragosovi raziskovalci dodali, da je izkoriščanje ranljivosti ničelnega dne še vedno najučinkovitejše za njihovo delovanje, pri čemer so kot glavni primer poudarili obsežne napade izsiljevalske programske opreme LockBit iz lanske jeseni, ki so izkoristili Citrix Bleed zero-day, kar je vplivalo na organizacije, vključno z Boeingje Industrijska in komercialna banka Kitajske, Comcast Xfinity, in še več.
Najbolj aktivni akterji izsiljevalske programske opreme ICS
Čeprav se je število napadov z izsiljevalsko programsko opremo na industrijske sisteme zmanjšalo, Dragos opozarja, da ti kiberkriminalci ostajajo nevarna grožnja.
Ugotovitve poročila so dodale LockBit 3.0 skupina je bila najbolj aktivna v četrtletju, odgovorna za 25.5 odstotka (ali 52 incidentov). Black Basta izsiljevalska programska oprema je bil drugi z 10.3 odstotka.
»Glede naprej Dragos z zmerno gotovostjo ocenjuje, da se bo pokrajina groženj z izsiljevalsko programsko opremo še naprej razvijala, zaznamovana s pojavom novih različic izsiljevalske programske opreme,« napoveduje poročilo. "Ta razvoj dogodkov je pričakovan, saj si skupine izsiljevalskih programov prizadevajo izpopolniti svoje metodologije napadov, pri čemer bodo verjetno ohranile ranljivosti ničelnega dne kot ključno komponento v svojem operativnem kompletu orodij."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/ics-ot-security/ics-ransomware-rages-fewer-attacks
- : je
- $GOR
- 10
- 2023
- 25
- 32
- 52
- 77
- a
- sposobnost
- Po
- aktivna
- aktivno
- dejavnosti
- akterji
- dodano
- dodajanje
- proti
- vsi
- omogoča
- Prav tako
- med
- okrepiti
- an
- Analiza
- in
- kaj
- pristop
- SE
- Arsenal
- AS
- ocenjuje
- napad
- Napadi
- Banka
- BE
- pred
- začel
- doprsni kipi
- by
- izračuna
- kapitalizirati
- Vzrok
- tesno
- sodelovanje
- Communications
- komponenta
- ogrozili
- zaupanje
- povezane
- naprej
- naprej
- se nadaljuje
- prispeva
- nadzor
- sodelovanje
- bi
- Kriminalci
- kritično
- Kritična infrastruktura
- cyber
- kibernetski napadi
- cybercriminals
- škoda
- NEVARNOST
- Nevarno
- Branilci
- Kljub
- Razvoj
- razvoju
- do
- ne
- navzdol
- padla
- med
- Učinkovito
- prizadevanja
- pojav
- šifriranje
- Končna točka
- sodelovati
- izboljšanje
- okolje
- Eter (ETH)
- Tudi
- VEDNO
- razvijajo
- Primer
- Pričakuje
- razložiti
- Dejstvo
- Padec
- Nekaj
- manj
- finančna
- finančne storitve
- iskanje
- Ugotovitve
- za
- Napovedi
- Naprej
- Četrti
- iz
- Prihodnost
- igra
- dana
- skupina
- Skupine
- Pridelovanje
- Imajo
- pomoč
- odmeven
- poudarjanje
- HTTPS
- ICS
- prizadeti
- udarne
- in
- nesreča
- odziv na incident
- Incidenti
- Vključno
- narašča
- industrijske
- Infrastruktura
- Intelligence
- Intervjuji
- v
- vključuje
- IT
- ITS
- Novinarji
- jpg
- vzdrževanje
- Ključne
- Otrok
- znano
- Pokrajina
- Zadnja
- Zadnji
- kosilo
- finančni vzvod
- kot
- verjetnost
- Verjeten
- Locker
- si
- vzdrževanje
- Mario
- označeno
- mediji
- metodologije
- zmerno
- mesecev
- več
- Najbolj
- NARRATIVNO
- mreža
- Novo
- novi triki
- Številka
- of
- on
- operativno
- operacije
- operaterji
- or
- organizacije
- ven
- več
- Splošni
- preteklosti
- odstotkov
- Dojemanje
- Obdobje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- pozira
- močan
- potencial
- potencialno
- pr
- pritisnite
- Sporočila za javnost
- tlak
- prejšnja
- Predsednik
- donosnosti
- zagotavljanje
- javnega
- četrtletje
- Zajec
- izsiljevalska
- Napad izsiljevalske programske opreme
- Ransomware napadi
- hitro
- nedavno
- izboljšati
- rafinirano
- Odnosi
- sprosti
- Izpusti
- ostajajo
- Preostalih
- ostanki
- daljinsko
- poročilo
- Prijavljeno
- Raziskave
- raziskovalci
- Odgovor
- odgovorna
- razkrivajo
- tveganja
- s
- Je dejal
- drugi
- Sektorji
- Storitve
- Oblikujte
- Delite s prijatelji, znanci, družino in partnerji :-)
- delitev
- premik
- pomemben
- podobno
- Vesolje
- specifična
- stremiti
- uspešno
- presenetljivo
- Okolica
- sistemi
- T
- taktike
- ciljna
- skupina
- tehnika
- tehnike
- kot
- da
- O
- Pokrajina
- njihove
- Njih
- sami
- Tukaj.
- s tem
- te
- jih
- ta
- tisti,
- Grožnja
- akterji groženj
- do
- Orodje
- orodja
- vrh
- Skupaj za plačilo
- Konec koncev
- uporabo
- Žrtva
- žrtve
- Ranljivosti
- Opozori
- je
- so bili
- ki
- medtem
- bele
- bo
- z
- v
- delo
- deluje
- xfinity
- leto
- zefirnet
- zero-day ranljivosti
