Комбинацията от критичния характер на производствените предприятия и уязвимостите в сигурността означава, че хакерите се надяват на дни за лесно заплащане - и атаките се увеличават.
Рансъмуерът се превърна в основна заплаха за производствената индустрия, тъй като киберпрестъпните групи все повече се интересуват от насочването към индустриалните системи за контрол (ICS), които управляват операциите.
Според анализ на изследователи по киберсигурност в компанията за сигурност Dragos, броят на публично записаните ransomware атаки срещу производството се е утроил само през последната година.
поверителност
- Как да се изтриете от резултатите от търсене в интернет и да скриете самоличността си онлайн
- Най-добрите браузъри за поверителност
- Смартфонът на Samsung „Repair Mode“ не позволява на техниците да преглеждат вашите снимки
- Безопасни ли са приложенията за проследяване на цикъл?
Докато голяма част от производството разчита на традиционните ИТ, някои елементи на производството разчитат на ICS при масово производство на продукти – и това е област, която няколко хакерски групи активно търсят мишена.
ВИЖ: Политика за мрежова сигурност (TechRepublic Premium)
Това е потенциално много обезпокоително поради взаимосвързания характер на производствените доставки верига означава, че ако една фабрика бъде свалена от кибератака, тя може да има широк обхват последствия.
Например, ако производствено съоръжение, което масово произвежда лекарства или други здравни продукти, е било засегнато от атака на ransomware, това може да има косвени въздействия за сектора на здравеопазването като цяло.
Именно това ниво на заплаха накара изследователите на киберсигурността в Dragos да опишат ransomware със способността да прекъсва индустриалните процеси като „най-голямата заплаха“ за производствените операции – и най-малко пет хакерски групи активно се насочват или демонстрират интерес към производството.
За киберпрестъпниците производството е изключително стратегическа цел, защото в много случаи това е така операции, които не могат да си позволят да бъдат извън действие за дълъг период от време, така че те могат да бъдат повече вероятно отстъпи пред исканията на нападателите и плащат стотици хиляди долари в биткойн в замяна на връщане на мрежата.
„Производството изисква значително време за работа, за да отговори на производството и всяка атака, която причинява прекъсване, може да струва много пари. По този начин те може да са по-склонни да плащат на нападателите“, каза Селена Ларсън, разузнавателен анализатор на Dragos, пред ZDNet.
„Освен това, производствените операции не разполагат непременно с най-стабилните операции за киберсигурност и могат да се превърнат в интересни мишени за възможности за противниците“, добави тя.
Естеството на производството означава, че индустриалните и мрежовите активи често са изложени на интернет, осигурявайки възможности за хакване групи и банди за рансъмуер, за да получат достъп до мрежата чрез технология за отдалечен достъп, като протокол за отдалечен работен плот (RDP) и VPN услуги или уязвимости в системи без корекции.
Към октомври 2020 г. компанията каза, че има най-малко 108 съвета, съдържащи 262 уязвимости, засягащи индустриалното оборудване, намерени в производствени среди само през тази година, много от които потенциално оставят мрежите уязвими на ransomware и други кибератаки.
„За съжаление, неотстранените уязвимости, които могат да позволят първоначален достъп, винаги ще бъдат проблем. Тестването и прилагането на корекции възможно най-скоро е много важно за предотвратяване на експлоатация“, каза Ларсън.
ВИЖ: Киберсигурност: Нека да тактически (Специална характеристика на ZDNet/TechRepublic) | Изтеглете безплатната PDF версия (TechRepublic)
Киберпрестъпниците внедряват рансъмуер, защото това често е най-бързият и лесен начин да се правят пари от компрометиране на голяма мрежа. Но чрез получаване на достатъчен контрол над мрежата, за да внедри рансъмуер, хакерите често ще имат достъп и до интелектуална собственост и чувствителни данни който също се намира в мрежата.
Това потенциално може да доведе до хакерски групи, които използват ransomware като димна завеса за кибератаки, предназначени за кражба на интелектуална собственост, което може да бъде изключително вредно за жертвите в дългосрочен план.
„Получаването на видимост в средата на OT е много важно – не можете да защитите това, което не знаете, че съществува“, каза Ларсън.
Това означава предприемане на стъпки като провеждане на редовни прегледи на архитектурата за идентифициране на активи, гарантиране, че устройствата и услугите са актуализирани и провеждане на „анализ на бижутата в короната“ за идентифициране на потенциални слабости, които биха могли да попречат на бизнеса приемственост.
ПОВЕЧЕ ЗА КИБЕР СИГУРНОСТТА
- Ключът към спирането на кибератаките? Разбиране на вашите собствени системи, преди хакерите да атакуват
- Киберсигурността в електроцентралите се нуждае от съвети, които действително може да използва
- Рансъмуер: Хакерите отнеха само три дни, за да намерят тази фалшива индустриална мрежа и да я напълнят със зловреден софтуер
- Защо критичната инфраструктура е уязвима на кибератаки TechRepublic
- Ransomware, подслушване и опити за изключване: Вижте какво направиха хакерите с тези системи, оставени незащитени онлайн