Theo nghiên cứu mới, bất chấp sự triệt phá của các nhóm ransomware hàng đầu, những kẻ đe dọa còn lại vẫn tiếp tục phát triển các thủ thuật mới, đồng thời duy trì khả năng tận dụng các lỗ hổng zero-day, giúp chúng gây ra nhiều thiệt hại hơn cho hệ thống kiểm soát công nghiệp (ICS) với ít cuộc tấn công hơn. .
Dragos đã phát hành phiên bản mới nhất của mình phân tích ransomware công nghiệp trong quý cuối cùng của năm 2023, nhận thấy bối cảnh trở nên tinh tế và mạnh mẽ hơn bao giờ hết trong các cuộc tấn công chống lại ICS. Đây là một tiết lộ đáng ngạc nhiên khi đưa ra những vụ bắt giữ nổi tiếng gần đây của những kẻ điều hành ransomware trong không gian, bao gồm cả Tủ khóa Ragnar và ALPHV, báo cáo mới giải thích.
Quả thực có ít hơn Các cuộc tấn công ransomware ảnh hưởng đến hệ thống công nghiệp trong thời gian phân tích. Theo báo cáo, có tổng cộng 32 trong số 77 nhóm được biết là tấn công ICS hoạt động trong quý trước và số vụ đã giảm từ 231 năm trước xuống còn 204 vào quý 2023 năm XNUMX.
Mặc dù báo cáo không quy sự thay đổi số lượng các cuộc tấn công vào bất kỳ nguyên nhân cụ thể nào, nhưng nó chỉ ra rằng mối đe dọa tổng thể đối với ICS vẫn là “đáng kể”.
Nhóm Dragos báo cáo rằng một yếu tố đóng góp tiềm năng là các nhóm ransomware như LockBit, BlackCat, Roya và Akira đã đổi mới trong vài tháng qua, bổ sung thêm các kỹ thuật như mã hóa từ xa.
Nhóm nghiên cứu cho biết: “Kỹ thuật này liên quan đến việc xâm phạm điểm cuối được kết nối với mạng của nạn nhân và sử dụng nó để khởi động cuộc tấn công ransomware trong môi trường của nạn nhân, do đó làm tăng khả năng tấn công thành công”.
ICS Ransomware đang tăng cường trò chơi PR của nó
Các nhóm này cũng đã bắt đầu thực hiện các nỗ lực quan hệ truyền thông của họ.
Các nhà nghiên cứu của Dragos cho biết thêm: “Họ tích cực tương tác với các phương tiện truyền thông để định hình câu chuyện xung quanh hoạt động của họ, thu hút các nhà báo và cung cấp thông cáo báo chí, câu hỏi thường gặp và các cuộc phỏng vấn để thao túng nhận thức của công chúng”. “Cách tiếp cận được tính toán này cho phép các băng nhóm ransomware khuếch đại danh tiếng của chúng và gây áp lực lên nạn nhân, cuối cùng là nâng cao lợi nhuận của chúng.”
Dragos cho biết thêm, việc những người bảo vệ phải cải thiện trò chơi liên lạc tương tự trong nỗ lực ứng phó sự cố của họ.
Các nhà nghiên cứu cảnh báo rằng các nhóm ransomware cũng đang hợp tác chặt chẽ hơn và chia sẻ thông tin tình báo với nhau, giúp chúng phát triển các cuộc tấn công mạng một cách nhanh chóng. Báo cáo chỉ ra sự hợp tác của Biện Liên, White Rabbit và Mario Ransomware nhằm mục tiêu vào các tổ chức dịch vụ tài chính là một ví dụ điển hình cho loại mối đe dọa này.
Dragos cho biết thêm: “Sự hợp tác ngày càng tăng này đặt ra những rủi ro tiềm ẩn đối với cơ sở hạ tầng quan trọng và các lĩnh vực công nghiệp khi tội phạm mạng tiếp tục chia sẻ các chiến thuật, kỹ thuật và thậm chí có thể có các lỗ hổng có thể bị lợi dụng trong các cuộc tấn công trong tương lai”.
Trong khi các nhóm đều đang bổ sung các công cụ mới vào kho vũ khí ransomware của mình, các nhà nghiên cứu của Dragos nói thêm rằng việc khai thác các lỗ hổng zero-day tiếp tục là cách hiệu quả nhất cho hoạt động của họ, nêu bật một ví dụ điển hình là các cuộc tấn công ransomware LockBit lan rộng từ mùa thu năm ngoái đã thúc đẩy Citrix Bleed zero-day, điều này đã tác động đến các tổ chức bao gồm Boeing, Các Ngân hàng Công thương Trung Quốc, Comcast Xfinity, và nhiều hơn nữa.
Kẻ tấn công ransomware ICS tích cực nhất
Mặc dù số lượng các cuộc tấn công ransomware nhằm vào các hệ thống công nghiệp đã giảm xuống, Dragos cảnh báo rằng những tội phạm mạng này vẫn là một mối đe dọa nguy hiểm.
Các phát hiện của báo cáo đã bổ sung thêm KhóaBit 3.0 nhóm hoạt động tích cực nhất trong quý, chịu trách nhiệm về 25.5% (hoặc 52 sự cố). Phần mềm tống tiền Black Basta đứng thứ hai với 10.3%.
Báo cáo dự báo: “Trong tương lai, Dragos đánh giá với độ tin cậy vừa phải rằng bối cảnh mối đe dọa ransomware sẽ tiếp tục phát triển, được đánh dấu bằng sự xuất hiện của các biến thể ransomware mới”. “Những diễn biến này được mong đợi khi các nhóm ransomware cố gắng tinh chỉnh các phương pháp tấn công của chúng, có khả năng giữ các lỗ hổng zero-day như một thành phần chính trong bộ công cụ hoạt động của chúng”.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/ics-ot-security/ics-ransomware-rages-fewer-attacks
- :là
- $ LÊN
- 10
- 2023
- 25
- 32
- 52
- 77
- a
- có khả năng
- Theo
- hoạt động
- tích cực
- hoạt động
- diễn viên
- thêm
- thêm
- chống lại
- Tất cả
- cho phép
- Ngoài ra
- trong số
- khoa trương
- an
- phân tích
- và
- bất kì
- phương pháp tiếp cận
- LÀ
- Arsenal
- AS
- đánh giá
- tấn công
- Các cuộc tấn công
- Ngân hàng
- BE
- trước
- đã bắt đầu
- bán thân
- by
- tính
- tận
- Nguyên nhân
- chặt chẽ
- hợp tác
- Truyền thông
- thành phần
- ảnh hưởng
- sự tự tin
- kết nối
- tiếp tục
- tiếp tục
- liên tiếp
- người đóng góp
- điều khiển
- hợp tác
- có thể
- Tội phạm
- quan trọng
- Cơ sở hạ tầng quan trọng
- không gian mạng
- Tấn công mạng
- tội phạm mạng
- hư hại
- NGUY HIỂM
- Nguy hiểm
- Hậu vệ
- Mặc dù
- phát triển
- phát triển
- do
- doesn
- xuống
- hủy bỏ
- suốt trong
- Hiệu quả
- những nỗ lực
- sự xuất hiện
- mã hóa
- Điểm cuối
- thuê
- tăng cường
- Môi trường
- Ether (ETH)
- Ngay cả
- BAO GIỜ
- phát triển
- ví dụ
- dự kiến
- Giải thích
- thực tế
- Rơi
- vài
- ít hơn
- tài chính
- dịch vụ tài chính
- tìm kiếm
- phát hiện
- Trong
- dự báo
- Forward
- Thứ tư
- từ
- tương lai
- trò chơi
- được
- Nhóm
- Các nhóm
- Phát triển
- Có
- giúp đỡ
- tầm cỡ
- làm nổi bật
- HTTPS
- ICS
- tác động
- tác động
- in
- sự cố
- ứng phó sự cố
- sự cố
- Bao gồm
- tăng
- công nghiệp
- Cơ sở hạ tầng
- Sự thông minh
- Phỏng vấn
- trong
- liên quan đến
- IT
- ITS
- Các nhà báo
- jpg
- giữ
- Key
- Loại
- nổi tiếng
- cảnh quan
- Họ
- mới nhất
- phóng
- tận dụng
- Lượt thích
- khả năng
- Có khả năng
- Tủ nhỏ
- tìm kiếm
- duy trì
- Mario
- đánh dấu
- Phương tiện truyền thông
- phương pháp
- vừa phải
- tháng
- chi tiết
- hầu hết
- TƯỜNG THUẬT
- mạng
- Mới
- thủ đoạn mới
- con số
- of
- on
- hoạt động
- Hoạt động
- khai thác
- or
- tổ chức
- ra
- kết thúc
- tổng thể
- qua
- phần trăm
- nhận thức
- thời gian
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- đặt ra
- mạnh
- tiềm năng
- có khả năng
- pr
- nhấn
- Thông Cáo Báo Chí
- áp lực
- trước
- Thủ tướng Chính phủ
- lợi nhuận
- cung cấp
- công khai
- Quý
- Rabbit
- ransomware
- Tấn công Ransomware
- Tấn công Ransomware
- nhanh chóng
- gần đây
- lọc
- tinh chế
- quan hệ
- phát hành
- Phát hành
- vẫn
- còn lại
- vẫn còn
- xa
- báo cáo
- Báo cáo
- nghiên cứu
- nhà nghiên cứu
- phản ứng
- chịu trách nhiệm
- tiết lộ
- rủi ro
- s
- Nói
- Thứ hai
- Ngành
- DỊCH VỤ
- Hình dạng
- Chia sẻ
- chia sẻ
- thay đổi
- có ý nghĩa
- Tương tự
- Không gian
- riêng
- phấn đấu
- thành công
- thật ngạc nhiên
- Xung quanh
- hệ thống
- T
- chiến thuật
- Mục tiêu
- nhóm
- kỹ thuật
- kỹ thuật
- hơn
- việc này
- Sản phẩm
- Phong cảnh
- cung cấp their dịch
- Them
- tự
- Đó
- bằng cách ấy
- Kia là
- họ
- điều này
- những
- mối đe dọa
- diễn viên đe dọa
- đến
- bộ công cụ
- công cụ
- hàng đầu
- Tổng số:
- Cuối cùng
- sử dụng
- nạn nhân
- nạn nhân
- Lỗ hổng
- Cảnh báo
- là
- là
- cái nào
- trong khi
- trắng
- sẽ
- với
- ở trong
- Công việc
- đang làm việc
- Xfality
- năm
- zephyrnet
- lỗ hổng zero-day