แม้จะมีการลบล้างกลุ่มแรนซัมแวร์ชั้นนำออก แต่ผู้คุกคามที่เหลือยังคงพัฒนาเทคนิคใหม่ ๆ อย่างต่อเนื่อง ในขณะที่ยังคงรักษาความสามารถในการใช้ประโยชน์จากช่องโหว่แบบซีโร่เดย์ ช่วยให้พวกเขาสร้างความเสียหายให้กับระบบควบคุมอุตสาหกรรม (ICS) ได้มากขึ้นด้วยการโจมตีที่น้อยลง ตามการวิจัยใหม่ .
Dragos เปิดตัวล่าสุด การวิเคราะห์แรนซัมแวร์ทางอุตสาหกรรม สำหรับไตรมาสสุดท้ายของปี 2023 โดยพบว่าภาพรวมมีการปรับปรุงและมีพลังมากขึ้นกว่าเดิมในการโจมตี ICS ถือเป็นการเปิดเผยที่น่าประหลาดใจเนื่องจากมีผู้ดำเนินการแรนซัมแวร์จำนวนมากในพื้นที่นี้ รวมถึง แร็กนาร์ ล็อคเกอร์ และ อัลฟ่ารายงานฉบับใหม่ได้อธิบายไว้
แท้จริงแล้วมีน้อยกว่า การโจมตีด้วยแรนซัมแวร์ที่ส่งผลกระทบต่อระบบอุตสาหกรรม ในช่วงระยะเวลาการวิเคราะห์ ตามรายงาน มีทั้งหมด 32 กลุ่มจาก 77 กลุ่มที่ทราบกันว่าโจมตี ICS ซึ่งปฏิบัติการอยู่ในไตรมาสที่แล้ว และจำนวนเหตุการณ์ลดลงจาก 231 เหตุการณ์ในปีที่แล้ว เหลือ 204 เหตุการณ์ในไตรมาสที่สี่ของปี 2023
แม้ว่ารายงานจะไม่ได้ระบุถึงการเปลี่ยนแปลงของจำนวนการโจมตีที่เกิดจากสาเหตุใดๆ ก็ตาม แต่ก็ชี้ให้เห็นว่าภัยคุกคามโดยรวมต่อ ICS ยังคง “สำคัญ”
ผู้มีส่วนร่วมที่มีศักยภาพรายหนึ่งคือความจริงที่ว่ากลุ่มแรนซัมแวร์เช่น LockBit, BlackCat, Roya และ Akira ได้คิดค้นสิ่งใหม่ ๆ ในช่วงไม่กี่เดือนที่ผ่านมา โดยเพิ่มเทคนิคเช่นการเข้ารหัสระยะไกล ทีม Dragos รายงาน
“เทคนิคนี้เกี่ยวข้องกับการประนีประนอมอุปกรณ์ปลายทางที่เชื่อมต่อกับเครือข่ายของเหยื่อ และใช้มันเพื่อโจมตีแรนซัมแวร์ภายในสภาพแวดล้อมของเหยื่อ ซึ่งจะเป็นการเพิ่มโอกาสที่การโจมตีจะประสบความสำเร็จ” ทีมงานกล่าว
ICS Ransomware กำลังยกระดับเกมประชาสัมพันธ์
กลุ่มเหล่านี้ก็เริ่มดำเนินการด้านสื่อสัมพันธ์ด้วยเช่นกัน
“พวกเขามีส่วนร่วมอย่างแข็งขันกับสื่อเพื่อกำหนดรูปแบบการเล่าเรื่องที่เกี่ยวข้องกับกิจกรรมของพวกเขา ดึงดูดนักข่าว และจัดทำข่าวประชาสัมพันธ์ คำถามที่พบบ่อย และการสัมภาษณ์เพื่อบิดเบือนการรับรู้ของสาธารณชน” นักวิจัยของ Dragos กล่าวเสริม “วิธีการคำนวณนี้ช่วยให้แก๊งแรนซัมแวร์ขยายความฉาวโฉ่และกดดันเหยื่อ และเพิ่มผลกำไรในที่สุด”
มันขึ้นอยู่กับกองหลังที่จะพัฒนาเกมการสื่อสารของพวกเขาในความพยายามตอบสนองต่อเหตุการณ์ที่คล้ายคลึงกัน Dragos กล่าวเสริม
กลุ่มแรนซัมแวร์ยังทำงานอย่างใกล้ชิดมากขึ้นและแบ่งปันข่าวกรองระหว่างกัน ช่วยให้พวกเขาพัฒนาการโจมตีทางไซเบอร์ได้อย่างรวดเร็ว นักวิจัยเตือน รายงานชี้ให้เห็นถึงความร่วมมือของ เบียนเหลียน, White Rabbit และ Mario Ransomware เพื่อกำหนดเป้าหมายองค์กรที่ให้บริการทางการเงิน เป็นตัวอย่างสำคัญของภัยคุกคามประเภทนี้
“ความร่วมมือที่เพิ่มขึ้นนี้ก่อให้เกิดความเสี่ยงที่อาจเกิดขึ้นกับโครงสร้างพื้นฐานที่สำคัญและภาคอุตสาหกรรม เนื่องจากอาชญากรไซเบอร์ยังคงแบ่งปันกลยุทธ์ เทคนิค และแม้แต่ช่องโหว่ที่อาจเกิดขึ้นในการโจมตีในอนาคต” Dragos กล่าวเสริม
ในขณะที่กลุ่มต่าง ๆ กำลังเพิ่มเครื่องมือใหม่ ๆ ลงในคลังแสงแรนซัมแวร์ของพวกเขา นักวิจัยของ Dragos กล่าวเสริมว่าการใช้ประโยชน์จากช่องโหว่แบบ Zero-day ยังคงมีประสิทธิภาพสูงสุดสำหรับการดำเนินงานของพวกเขา โดยเน้นว่าเป็นตัวอย่างที่สำคัญของการโจมตีแรนซัมแวร์ LockBit ที่แผ่กิ่งก้านสาขาจากฤดูใบไม้ร่วงปีที่แล้วที่ใช้ประโยชน์จาก Citrix Bleed ซีโร่เดย์ซึ่งส่งผลกระทบต่อองค์กรต่างๆ ได้แก่ โบอิ้งที่ ธนาคารอุตสาหกรรมและการพาณิชย์แห่งประเทศจีน, Comcast Xfinity, และอื่น ๆ.
นักแสดงแรนซัมแวร์ ICS ที่ใช้งานมากที่สุด
แม้ว่าการโจมตีแรนซัมแวร์ต่อระบบอุตสาหกรรมจะลดลง แต่ Dragos เตือนว่าอาชญากรไซเบอร์เหล่านี้ยังคงเป็นภัยคุกคามที่เป็นอันตราย
ผลการวิจัยรายงานเพิ่ม ล็อคบิท 3.0 กลุ่มมีความกระตือรือร้นมากที่สุดในไตรมาสนี้ โดยคิดเป็นร้อยละ 25.5 (หรือ 52 เหตุการณ์) แรนซัมแวร์ Black Basta เป็นอันดับสองด้วยร้อยละ 10.3
“เมื่อมองไปข้างหน้า Dragos ประเมินด้วยความมั่นใจปานกลางว่าภาพรวมภัยคุกคามจากแรนซัมแวร์จะยังคงพัฒนาต่อไป โดยมีจุดเด่นจากการเกิดขึ้นของแรนซัมแวร์สายพันธุ์ใหม่” รายงานคาดการณ์ “การพัฒนาเหล่านี้คาดว่าจะเกิดขึ้นเนื่องจากกลุ่มแรนซัมแวร์พยายามปรับแต่งวิธีการโจมตี โดยคงช่องโหว่แบบ Zero-day ไว้เป็นองค์ประกอบสำคัญในชุดเครื่องมือปฏิบัติการของพวกเขา”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/ics-ot-security/ics-ransomware-rages-fewer-attacks
- :เป็น
- $ ขึ้น
- 10
- 2023
- 25
- 32
- 52
- 77
- a
- ความสามารถ
- ตาม
- คล่องแคล่ว
- อย่างกระตือรือร้น
- กิจกรรม
- นักแสดง
- ที่เพิ่ม
- เพิ่ม
- กับ
- ทั้งหมด
- ช่วยให้
- ด้วย
- ในหมู่
- ขยาย
- an
- การวิเคราะห์
- และ
- ใด
- เข้าใกล้
- เป็น
- คลังแสง
- AS
- ประเมิน
- โจมตี
- การโจมตี
- ธนาคาร
- BE
- ก่อน
- เริ่ม
- ประติมากรรม
- by
- คำนวณ
- ประโยชน์
- ก่อให้เกิด
- อย่างใกล้ชิด
- การทำงานร่วมกัน
- คมนาคม
- ส่วนประกอบ
- ประนีประนอม
- ความมั่นใจ
- งานที่เชื่อมต่อ
- ต่อ
- อย่างต่อเนื่อง
- อย่างต่อเนื่อง
- ผู้สนับสนุน
- ควบคุม
- ความร่วมมือ
- ได้
- อาชญากร
- วิกฤติ
- โครงสร้างพื้นฐานที่สำคัญ
- ไซเบอร์
- cyberattacks
- อาชญากรไซเบอร์
- ความเสียหาย
- อันตราย
- Dangerous
- Defenders
- แม้จะมี
- พัฒนา
- การพัฒนา
- do
- doesn
- ลง
- ปรับตัวลดลง
- ในระหว่าง
- มีประสิทธิภาพ
- ความพยายาม
- ภาวะฉุกเฉิน
- การเข้ารหัสลับ
- ปลายทาง
- ว่าจ้าง
- การเสริมสร้าง
- สิ่งแวดล้อม
- อีเธอร์ (ETH)
- แม้
- เคย
- คาย
- ตัวอย่าง
- ที่คาดหวัง
- อธิบาย
- ความจริง
- ตก
- สองสาม
- น้อยลง
- ทางการเงิน
- บริการทางการเงิน
- หา
- ผลการวิจัย
- สำหรับ
- การคาดการณ์
- ข้างหน้า
- ที่สี่
- ราคาเริ่มต้นที่
- อนาคต
- เกม
- กำหนด
- บัญชีกลุ่ม
- กลุ่ม
- การเจริญเติบโต
- มี
- การช่วยเหลือ
- ประวัติดี
- ไฮไลต์
- HTTPS
- ICS
- ที่กระทบ
- ส่งผลกระทบต่อ
- in
- อุบัติการณ์
- การตอบสนองต่อเหตุการณ์
- เหตุการณ์ที่เกิดขึ้น
- รวมทั้ง
- ที่เพิ่มขึ้น
- อุตสาหกรรม
- โครงสร้างพื้นฐาน
- Intelligence
- บทสัมภาษณ์
- เข้าไป
- ที่เกี่ยวข้องกับการ
- IT
- ITS
- ผู้สื่อข่าว
- jpg
- การเก็บรักษา
- คีย์
- ชนิด
- ที่รู้จักกัน
- ภูมิประเทศ
- ชื่อสกุล
- ล่าสุด
- เปิดตัว
- ใช้ประโยชน์
- กดไลก์
- ความเป็นไปได้
- น่าจะ
- ห้องเย็น
- ที่ต้องการหา
- การบำรุงรักษา
- มาริโอ
- โดดเด่น
- ภาพบรรยากาศ
- วิธีการ
- ปานกลาง
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- เล่าเรื่อง
- เครือข่าย
- ใหม่
- ลูกเล่นใหม่ ๆ
- จำนวน
- of
- on
- การดำเนินงาน
- การดำเนินการ
- ผู้ประกอบการ
- or
- องค์กร
- ออก
- เกิน
- ทั้งหมด
- อดีต
- เปอร์เซ็นต์
- ความเข้าใจ
- ระยะเวลา
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสท่า
- มีพลัง
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- pr
- กด
- ข่าวประชาสัมพันธ์
- ความดัน
- ก่อน
- สำคัญ
- ทำกำไรได้
- การให้
- สาธารณะ
- หนึ่งในสี่
- กระต่าย
- ransomware
- แรนซัมแวร์โจมตี
- การโจมตีของแรนซัมแวร์
- อย่างรวดเร็ว
- เมื่อเร็ว ๆ นี้
- ปรับแต่ง
- กลั่น
- ความสัมพันธ์
- การเผยแพร่
- สัมพันธ์
- ยังคง
- ที่เหลืออยู่
- ซากศพ
- รีโมท
- รายงาน
- รายงาน
- การวิจัย
- นักวิจัย
- คำตอบ
- รับผิดชอบ
- เปิดเผย
- ความเสี่ยง
- s
- กล่าวว่า
- ที่สอง
- ภาค
- บริการ
- รูปร่าง
- Share
- ใช้งานร่วมกัน
- เปลี่ยน
- สำคัญ
- เหมือนกับ
- ช่องว่าง
- โดยเฉพาะ
- มุ่งมั่น
- ที่ประสบความสำเร็จ
- น่าแปลกใจ
- ที่ล้อมรอบ
- ระบบ
- T
- กลยุทธ์
- เป้า
- ทีม
- เทคนิค
- เทคนิค
- กว่า
- ที่
- พื้นที่
- ภูมิทัศน์
- ของพวกเขา
- พวกเขา
- ตัวเอง
- ที่นั่น
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ไปยัง
- เครื่องมือ
- เครื่องมือ
- ด้านบน
- รวม
- ในที่สุด
- การใช้
- เหยื่อ
- ผู้ที่ตกเป็นเหยื่อ
- ช่องโหว่
- เตือน
- คือ
- คือ
- ที่
- ในขณะที่
- ขาว
- จะ
- กับ
- ภายใน
- งาน
- การทำงาน
- xfinity
- ปี
- ลมทะเล
- ช่องโหว่แบบ zero-day