FBI는 5월 JBS 공격 외에도 지난 6개월 동안 식품 부문을 표적으로 삼아 발생한 수십 건의 랜섬웨어 사건을 나열했습니다.
FBI 공지를 보냈습니다 식품 및 농업 부문의 기업들에게 공급망을 교란시키려는 랜섬웨어 공격에 주의하도록 경고합니다. FBI는 랜섬웨어 그룹이 "운영을 방해하고 재정적 손실을 초래하며 식품 공급망에 부정적인 영향을 미치려고" 하고 있다고 밝혔습니다.
"랜섬웨어는 소규모 농장부터 대규모 생산자, 가공업체 및 제조업체, 시장 및 레스토랑에 이르기까지 모든 부문의 비즈니스에 영향을 미칠 수 있습니다. 사이버 범죄 위협 행위자는 네트워크 취약점을 이용하여 데이터를 유출하고 다음과 같은 분야의 시스템을 암호화합니다. FBI는 스마트 기술, 산업 제어 시스템, 인터넷 기반 자동화 시스템에 점점 더 의존하고 있다고 밝혔습니다. 말했다.
"랜섬웨어로 피해를 입은 식품 및 농업 기업은 몸값 지불, 생산성 손실, 복구 비용으로 인해 상당한 재정적 손실을 입습니다. 기업은 또한 독점 정보 및 개인 식별 정보의 손실을 경험할 수 있으며 랜섬웨어 공격으로 인해 평판이 손상될 수 있습니다."
이 통지서는 계속해서 식품 및 농업 부문이 점점 더 많은 수의 문제에 직면해 있음을 설명합니다. 랜섬웨어 그룹이 대규모 공격을 통해 중요 산업을 표적으로 삼으면서 최근 몇 달 동안 공격이 증가했습니다. 표면.
다수의 대형 식품회사 이제 다양한 IoT 장치를 사용해보세요 그리고 프로세스에 스마트 기술이 적용됩니다. FBI는 대규모 농업 기업이 더 높은 몸값을 지불할 여력이 있기 때문에 표적이 된다고 지적했습니다. 소규모 조직은 고품질 사이버 보안을 감당할 능력이 없기 때문에 공격을 받습니다.
"2019년부터 2020년까지 평균 몸값 요구는 두 배로 늘었고 평균 사이버 보험 지급액은 2019년부터 2020년까지 65% 증가했습니다. 민간 업계 보고서에 따르면 2020년 가장 높은 몸값 요구액은 2,300만 달러였습니다. 2020년 IC3 보고서에 따르면 IC3는 랜섬웨어로 확인된 2,474건의 불만 사항을 접수했으며 모든 부문에 걸쳐 2,910만 달러가 넘는 조정 손실을 입었습니다."라고 FBI는 밝혔습니다.
"별도의 연구에 따르면 몸값을 지불한 피해자의 50~80%가 동일하거나 다른 행위자에 의한 랜섬웨어 공격을 반복적으로 경험한 것으로 나타났습니다. 사이버범죄자들은 랜섬웨어로 피해자를 감염시키기 위해 다양한 기술을 사용하지만, 가장 일반적인 수단은 랜섬웨어입니다. 감염은 이메일 피싱 캠페인, 원격 데스크톱 프로토콜 취약점 및 소프트웨어 취약점입니다."
이 공지에는 미국 제과 회사에 대한 Sodinokibi/REvil 랜섬웨어 공격을 포함하여 11월 이후 식품 및 농업 부문에 대한 여러 공격이 나열되어 있습니다. 글로벌 육류 가공업체 JBS에 대한 공격 5월에는 2021년 3월 미국 음료 회사에 대한 공격과 1월 미국 농장에 대한 공격으로 인해 약 900만 달러의 손실이 발생했습니다.
JBS는 끝났다 몸값 1100만 달러 지불 공격 후 REvil 랜섬웨어 그룹에 고기 부족을 일으켰다 미국, 호주 및 기타 국가 전역에서.
지난 11월 FBI는 OnePercent Group으로부터 4천만 달러의 몸값 요구를 받은 미국 소재 국제 식품 및 농업 기업에 대한 공격을 언급했습니다. 회사는 백업을 통해 복구할 수 있었고 몸값을 지불하지 않았습니다.
이 통지문에는 식품 및 농업 부문 기업이 스스로를 보호하기 위해 취할 수 있는 여러 가지 조치가 나열되어 있습니다. 백업, 네트워크 세분화, 다단계 인증 및 원격 원격 모니터링을 포함합니다. 액세스/RDP 로그.
이 통지서는 CISA가 기업에 촉구한 바로 그 주에 나왔습니다. 긴 주말을 조심하기 위해, 올해 휴일에 얼마나 많은 공격이 발생했는지 고려하면. 구체적인 위협 정보는 없었지만 위협 행위자들은 IT 팀이 다가오는 노동절 주말에 출장을 가거나 사무실을 비울 것이라는 것을 알고 있다고 경고했습니다.
백악관 국가안보보좌관 앤 노이버거 목요일 언론과의 인터뷰, 기업들은 연휴가 시작되기 전에 침해 징후를 찾아 공격이 발생할 경우 조치 계획을 수립할 것을 촉구했습니다.
"우리는 인식을 높이고 싶습니다. 인식에 대한 이러한 필요성은 특히 미국인을 위해 중요한 서비스를 운영하는 주요 인프라 소유자 및 운영자에게 필요합니다"라고 Neuberger는 말했습니다.
"범죄자들이 때로는 미리 조치를 취하고 계획을 세우기 때문에 조직과 개인은 지금 경계해야합니다."
보안
- 보안이 뛰어난 원격 근무자의 8가지 습관
- 휴대폰에서 스파이웨어를 찾아 제거하는 방법
- 최고의 VPN 서비스: 상위 5개 서비스를 어떻게 비교하나요?
- 귀하가 데이터 유출에 연루되었는지 확인하는 방법과 다음에 해야 할 일