LockBit ve Conti Endüstriyel Sektörü Hedef Alan En Aktif Fidye Yazılımları
Fidye yazılımı saldırıları, geçen yıl sanayi sektörüne o kadar yayıldı ki, bu tür olaylar sanayi sektöründe bir numaralı tehdit haline geldi.
İki fidye yazılımı grubu, LockBit ve Conti, 2021'de Endüstriyel Kontrol Sistemi (ICS)/Operasyonel Teknoloji (OT) ortamına sahip en aktif ödün veren kuruluşlar oldu.
Fidye yazılımı tehdidi imalat sektöründe sık görülüyor
Endüstriyel siber güvenlik şirketi Dragos'un bugün yayınladığı bir rapor, sanayi sektörünün hem finansal olarak motive olmuş rakipler hem de devlet destekli gruplarla bağlantılı aktörler için daha çekici bir hedef haline geldiğini vurguluyor.
Geçen yıl endüstriyel sektördeki tehdit faaliyetlerini izleyen şirket, ICS/OT ağlarını hedef alan fidye yazılımı olaylarında bir sıçrama keşfetti.
Dragos'un bulgularına göre, fidye yazılımı grupları için en yaygın hedefler, %65'lik bir paya sahip 211 saldırı ile imalat sektöründeydi.
Araştırmacılar, üretim sektörünün saldırılara en çok maruz kalan sektör olduğunu, çünkü bu sektörün genellikle OT güvenlik savunmalarında en az olgun olan sektör olduğunu belirtiyor.
Araştırmacılar, müşteri etkileşimleri sırasında toplanan verilere dayanarak, bu şirketlerin güvenliğine genel bir bakış, rahatsız edici bir eğilimi ortaya koyuyor.
Birçok kuruluşun altyapıya ilişkin görünürlüğü çok sınırlıdır, ağ çevrelerini düzgün bir şekilde bölümlere ayıramaz, harici bağlantıya sahip birçok cihaza ve kurumsal ağ (BT) ile OT ortamı arasında büyük oranda paylaşılan kimlik bilgilerine sahiptir.
Yukarıdaki problemler başarılı saldırılar için zemin hazırlayarak tehdit aktörlerinin BT ağından OT segmentine dönmesine izin verir, ikincisini ihlal etmek asıl amaç olmasa bile.
Araştırmacılar, raporda bu durumun, fidye yazılımı tehdidinin endüstriyel sektördeki tavizlerin bir numaralı nedeni haline gelmesine izin verdiğini belirtti.
"Fidye yazılımı temel olarak kurumsal BT sistemlerini hedeflerken, OT'yi doğrudan ve entegre BT ve OT ortamlarında etkilediği birkaç durum vardır" - Dragos
Fidye yazılımı bileşenini yürütmek için BT ağına erişim kazandıktan sonra, düşmanlar yanal olarak OT sistemlerine geçebilir ve daha zararlı bir etkiye neden olarak daha büyük fidye talep etmelerine olanak tanır.
ICS sektöründe LockBit ve Conti saldırıları
Endüstriyel altyapıya saldıran fidye yazılımı gruplarından LockBit ve Conti, olayların %51'ini oluşturarak açık ara en aktif olanlardır.
Dragos'a göre, iki fidye yazılımı grubu ICS sektöründeki şirketlere yönelik 166 saldırıdan sorumlu, LockBit 103 olaydan ve Conti 63 olaydan sorumlu. İkincisi son zamanlarda TrickBot operasyonunun kontrolünü ele geçirdi ve muhtemelen OT ağlarına saldırılarını artıracak.
Dragos'un analiz ettiği tüm fidye yazılım olaylarının %70'inde hedefler imalat sektöründeydi ve en çok etkilenen alt sektörler metal ürünler, otomotiv, plastik, teknoloji ve ambalaj oldu.
Fidye yazılımı tehditleri, hükümetlerin bir hizmet olarak fidye yazılımı (RaaS) operatörlerini ve bağlı kuruluşlarını adalete teslim etmek için yasa uygulama çabalarına öncelik vermesine rağmen, herhangi bir düşüş göstermiyor.
Dragos, aşağıdaki üç faktörden biri nedeniyle bu tehdidin 2022'de endüstriyel operasyonları ve OT ortamlarını kesintiye uğratmaya devam edeceğinden emin:
- Aktörler, OT öldürme işlemlerini fidye yazılımı yüklerine entegre ediyor
- Fidye yazılımlarının BT ağından OT sistemlerine yayılmasını önlemek için OT ortamlarını kapatan operatörler
- Yönlendiricilerin ve anahtarların sayısını azaltarak maliyeti ve bakım eforunu azaltmak için basitleştirilmiş düz ağ tasarımının benimsenmesi, bu da segmentasyon eksikliği nedeniyle daha az güvenli bir ortama yol açar
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
