endüstriyel fidye yazılımları

LockBit ve Conti Endüstriyel Sektörü Hedef Alan En Aktif Fidye Yazılımları

Fidye yazılımı saldırıları, geçen yıl sanayi sektörüne o kadar yayıldı ki, bu tür olaylar sanayi sektöründe bir numaralı tehdit haline geldi.

İki fidye yazılımı grubu, LockBit ve Conti, 2021'de Endüstriyel Kontrol Sistemi (ICS)/Operasyonel Teknoloji (OT) ortamına sahip en aktif ödün veren kuruluşlar oldu.

Fidye yazılımı tehdidi imalat sektöründe sık görülüyor

Endüstriyel siber güvenlik şirketi Dragos'un bugün yayınladığı bir rapor, sanayi sektörünün hem finansal olarak motive olmuş rakipler hem de devlet destekli gruplarla bağlantılı aktörler için daha çekici bir hedef haline geldiğini vurguluyor.

Geçen yıl endüstriyel sektördeki tehdit faaliyetlerini izleyen şirket, ICS/OT ağlarını hedef alan fidye yazılımı olaylarında bir sıçrama keşfetti.

Dragos'un bulgularına göre, fidye yazılımı grupları için en yaygın hedefler, %65'lik bir paya sahip 211 saldırı ile imalat sektöründeydi.

Ransomware

Araştırmacılar, üretim sektörünün saldırılara en çok maruz kalan sektör olduğunu, çünkü bu sektörün genellikle OT güvenlik savunmalarında en az olgun olan sektör olduğunu belirtiyor.

Araştırmacılar, müşteri etkileşimleri sırasında toplanan verilere dayanarak, bu şirketlerin güvenliğine genel bir bakış, rahatsız edici bir eğilimi ortaya koyuyor.

#LockBit ve #Conti Endüstriyel Sektörü Hedef Alan En Aktif Fidye Yazılımları Click to Tweet

Birçok kuruluşun altyapıya ilişkin görünürlüğü çok sınırlıdır, ağ çevrelerini düzgün bir şekilde bölümlere ayıramaz, harici bağlantıya sahip birçok cihaza ve kurumsal ağ (BT) ile OT ortamı arasında büyük oranda paylaşılan kimlik bilgilerine sahiptir.

ransomware

Yukarıdaki problemler başarılı saldırılar için zemin hazırlayarak tehdit aktörlerinin BT ağından OT segmentine dönmesine izin verir, ikincisini ihlal etmek asıl amaç olmasa bile.

Araştırmacılar, raporda bu durumun, fidye yazılımı tehdidinin endüstriyel sektördeki tavizlerin bir numaralı nedeni haline gelmesine izin verdiğini belirtti.

"Fidye yazılımı temel olarak kurumsal BT sistemlerini hedeflerken, OT'yi doğrudan ve entegre BT ve OT ortamlarında etkilediği birkaç durum vardır" - Dragos

Fidye yazılımı bileşenini yürütmek için BT ağına erişim kazandıktan sonra, düşmanlar yanal olarak OT sistemlerine geçebilir ve daha zararlı bir etkiye neden olarak daha büyük fidye talep etmelerine olanak tanır.

ICS sektöründe LockBit ve Conti saldırıları

Endüstriyel altyapıya saldıran fidye yazılımı gruplarından LockBit ve Conti, olayların %51'ini oluşturarak açık ara en aktif olanlardır.

ransomware

Dragos'a göre, iki fidye yazılımı grubu ICS sektöründeki şirketlere yönelik 166 saldırıdan sorumlu, LockBit 103 olaydan ve Conti 63 olaydan sorumlu. İkincisi son zamanlarda TrickBot operasyonunun kontrolünü ele geçirdi ve muhtemelen OT ağlarına saldırılarını artıracak.

Dragos'un analiz ettiği tüm fidye yazılım olaylarının %70'inde hedefler imalat sektöründeydi ve en çok etkilenen alt sektörler metal ürünler, otomotiv, plastik, teknoloji ve ambalaj oldu.

ransomware

Fidye yazılımı tehditleri, hükümetlerin bir hizmet olarak fidye yazılımı (RaaS) operatörlerini ve bağlı kuruluşlarını adalete teslim etmek için yasa uygulama çabalarına öncelik vermesine rağmen, herhangi bir düşüş göstermiyor.

Dragos, aşağıdaki üç faktörden biri nedeniyle bu tehdidin 2022'de endüstriyel operasyonları ve OT ortamlarını kesintiye uğratmaya devam edeceğinden emin:

  • Aktörler, OT öldürme işlemlerini fidye yazılımı yüklerine entegre ediyor
  • Fidye yazılımlarının BT ağından OT sistemlerine yayılmasını önlemek için OT ortamlarını kapatan operatörler
  • Yönlendiricilerin ve anahtarların sayısını azaltarak maliyeti ve bakım eforunu azaltmak için basitleştirilmiş düz ağ tasarımının benimsenmesi, bu da segmentasyon eksikliği nedeniyle daha az güvenli bir ortama yol açar

Kaynak: https://www.bleepingcomputer.com/news/security/lockbit-conti-most-active-ransomware-targeting-industrial-sector/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

LockBit ve Conti Endüstriyel Sektörü Hedef Alan En Aktif Fidye Yazılımları