Az ICS cyber security blog vendégposztja:
ICS rendszerek elleni ransomware-támadások: IBM X-Force-Dragos közös kutatás eredményeit publikálták
2021. január 09. – icscybersec
Az IBM biztonsági kutatóit már a Proventia nevű cég 2000-es évek derekán történt felvásárlás óta az X-Force néven emlegetett csapat adja. Az elmúlt közel másfél évtizedben számos fontos felfedezést tettek a kiberbiztonság területén, most pedig ennek a csapatnak egy tagja, Camille Singleton és a Dragos kutatója, Selena Larson közösen vizsgálták az ICS rendszereket érő ransomware-támadásokat.
A kutatók legfontosabb következtetései az alábbiak:
– 2020-ban az ipari szervezetek elleni ransomware-támadások száma több, mint 500%-kal(!) nőtt, elsősorban a gyártásautomatizálási (az összes incidens harmada tartozott ide) és közüzemi ICS rendszereket használó szervezetek (az esetek 10%-ában) estek ilyen támadások áldozataiul (én is legalább 13 esetben írtam ilyen incidensekről a blogon csak az elmúlt egy évben)
– Az újabb zsarolóvírusok akár már az ipari folyamatok vezérlésébe is képesek beavatkozni, akár le is tudják állítani a vezérelt fizikai folyamatokat!
– A ransomware-eket fejlesztő csoportok egyre inkább építenek a fontos adatok titkosítása mellett a bizalmas adatok ellopására, majd ezeknek az adatoknak a nyilvánosságra hozatalával történő zsarolásra is.
– Az ipari szervezetektől ilyen módon ellopott és az Interneten vagy a Dark weben publikált adatokat később fel lehet használni az érintett szervezetek elleni további támadások során.
– Az ICS rendszerek elleni célzott támadások ellen a mélységi védelem (defense-in-depth) és a biztonsági megfontolásokat megfelelő szinten beépítő hálózat- és rendszertervezési tevékenység nyújthat elfogadható szintű biztonságot, ha a megelőzés az elsődleges szempont.
A kutatók teljes, 13 oldalas publikációját (regisztráció után) a Dragos weboldalán lehet elérni.
***
A vendégposzt eredetije az ICS cyber security blogon jelent meg.