Hackere forsøgte at knuse rygraden af ​​globale forsyningskæder i 2021

  • Sep 03, 2023

IBM-forskere siger, at forsyningskæder var i fokus for kriminelle sidste år, og at producenterne bar hovedparten af ​​angrebene.

Cyberkriminelle har investeret deres kræfter i at bryde forsyningskæder i løbet af det seneste år, hvor fremstillingssektoren nu er blevet et topmål.

Sikkerhed

  • 8 vaner hos yderst sikre fjernarbejdere
  • Sådan finder og fjerner du spyware fra din telefon
  • De bedste VPN-tjenester: Hvordan sammenligner top 5?
  • Sådan finder du ud af, om du er involveret i et databrud – og hvad du skal gøre nu

Ifølge IBM's årlige X-Force Threat Intelligence Index, baseret på sikkerhedshændelser og trusselsdata indsamlet over 2021, bliver virksomheder nu "fængslet" af aktiv udnyttelse af sårbarheder og udrulning af ransomware.

Teknikgigantens forskere siger, at phishing fortsat er den mest almindelige angrebsvektor for cyberangreb, men der har også været en stigning på 33 % i brugen af ​​sårbarheder mod upatchede systemer. I alt anses sårbarhedsudnyttelse for at være ansvarlig for 44 % af de rapporterede, kendte ransomware-angreb inkluderet i rapporten.

Supply chain-angreb kan have alvorlige konsekvenser: centrale tjenesteudbydere kan blive kompromitteret til at implementere forgiftet software opdateringer til deres kundebaser, ransomware kan udføres for at forårsage så meget forstyrrelse for leverandører som muligt, øge presset for at betale, eller angreb kan blive udløst for bevidst skabe kaos i den virkelige verden, såsom nedtagning af forsyningsselskaber eller kernetjenester i et målland.

CrowdStrikes seneste trusselsrapport siger, at ransomware-angreb, der førte til datalæk, steg fra 1.474 i 2020 til 2.686 i 2021, og de mest berørte sektorer var teknologi, teknik, fremstilling og industrisektoren.

Dette ser ud til at understøtte IBM's resultater, som siger, at ransomware-operatører forsøgte at "bryde" globale forsyningskæder ved at målrette produktionen, der bærer hovedparten af ​​23% af de samlede angreb.

"Angribere satsede på den ringvirkning, at forstyrrelser i produktionsorganisationer ville få deres downstream-forsyningskæder til at presse dem til at betale løsesummen," siger IBM.

I alt var 47 % af cyberangrebene mod denne industri forårsaget af udnyttelse af sårbarheder i upatchet software. Sårbarheder afsløret i industrielle kontrolsystemer (ICS) er steget med omkring 50 % år-til-år, men det skal bemærkes at ikke alle fejl er lige - og de, der betyder noget, vedrører generelt afbrudt netværkssynlighed, fjernkapring eller skade.

Rekognoscering er også i fremmarch. Som et eksempel rapporterede IBM en stigning på 2.204 % i indtrængen af ​​internetforbundne SCADA Modbus Operational Technology (OT)-enheder i løbet af 2021.

Ifølge IBM har omdrejningspunktet for fremstilling "detroniseret finansielle tjenester og forsikring efter en lang regeringstid."

En anden interessant note i rapporten er tegnene på et stigende fokus på cloudmiljøer. Docker er ved at blive et mere almindeligt mål for trusselsaktører, og i alt har der været en stigning på 146 % i ny Linux-baseret ransomware-kode.

Charles Henderson, leder af IBM X-Force, siger, at 2021-tendenserne afslører en kulturel ændring fra at "jage pengene" til at "jage løftestangen".

"Angrebsfladen vokser sig kun større, så i stedet for at operere under den antagelse, at enhver sårbarhed i deres miljø er blevet rettet, Virksomheder bør operere under en antagelse om kompromis og forbedre deres sårbarhedshåndtering med en nul-tillid strategi," kommenterede Henderson.

Tidligere og relateret dækning

  • Disse cyberkriminelle planter kriminelle beviser på menneskerettighedsforkæmpere, advokater
  • Hvordan det indledende adgangsmæglermarked fører til ransomware-angreb
  • Squirrelwaffle, Microsoft Exchange Server-sårbarheder udnyttet til økonomisk bedrageri

Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0