Fidye yazılımı saldırıları geçen yıl sanayi sektörüne o kadar yayıldı ki, bu tür olaylar sanayi sektöründe bir numaralı tehdit haline geldi.
İki fidye yazılımı grubu, LockBit ve Conti, 2021’de Endüstriyel Kontrol Sistemi (ICS)/Operasyonel Teknoloji (OT) ortamına sahip en aktif ödün veren kuruluşlar oldu.
Fidye yazılımı tehdidi imalat sektöründe sık görülüyor
Endüstriyel siber güvenlik şirketi Dragos’un bugün yayınladığı bir rapor, sanayi sektörünün hem finansal olarak motive olmuş rakipler hem de devlet destekli gruplarla bağlantılı aktörler için daha çekici bir hedef haline geldiğini vurguluyor.
Geçen yıl endüstriyel sektördeki tehdit faaliyetlerini izleyen şirket, ICS/OT ağlarını hedef alan fidye yazılımı olaylarında bir sıçrama keşfetti.
Dragos’un bulgularına göre, fidye yazılımı grupları için en yaygın hedefler, %65’lik bir paya sahip 211 saldırı ile imalat sektöründeydi. .
Araştırmacılar, üretim sektörünün saldırılara en çok maruz kalan sektör olduğunu, çünkü bu sektörün genellikle OT güvenlik savunmalarında en az olgunlaştığını belirtiyor.
Araştırmacılar, müşteri etkileşimleri sırasında toplanan verilere dayanarak, bu şirketlerin güvenliğine genel bir bakış, rahatsız edici bir eğilimi ortaya koyuyor.
Birçok kuruluş çok sınırlı görünürlük altyapıya, düzgün şekilde başarısız segment ağ çevreleribirçok cihaza sahip bir harici bağlantıve büyük bir yüzdesi paylaşılan kimlik bilgileri kurumsal ağ (BT) ve OT ortamı arasında
Yukarıdaki sorunlar, başarılı saldırılar için zemin hazırlayarak, tehdit aktörlerinin BT ağından OT segmentine dönmesine izin verir, ikincisini ihlal etmek ana hedef olmasa bile.
Araştırmacılar, raporda bu durumun, fidye yazılımı tehdidinin endüstriyel sektördeki tavizlerin bir numaralı nedeni haline gelmesine izin verdiğini belirtti.
“Fidye yazılımı temel olarak kurumsal BT sistemlerini hedeflerken, OT’yi doğrudan ve entegre BT ve OT ortamlarında etkilediği birkaç durum vardır” – Dragolar
Fidye yazılımı bileşenini yürütmek için BT ağına erişim kazandıktan sonra, rakipler yanal olarak OT sistemlerine geçebilir ve daha zararlı bir etkiye neden olarak daha büyük fidye talep etmelerine olanak tanır.
ICS sektöründe LockBit ve Conti saldırıları
Endüstriyel altyapıya saldıran fidye yazılımı gruplarından LockBit ve Conti, olayların %51’ini oluşturarak açık ara en aktif olanlardır.
Dragos’a göre, iki fidye yazılımı grubu ICS sektöründeki şirketlere yönelik 166 saldırıdan sorumlu, LockBit 103 olaydan ve Conti 63 olaydan sorumlu.
Dragos’un analiz ettiği tüm fidye yazılım olaylarının %70’inde hedefler imalat sektöründeydi ve en çok etkilenen alt sektörler metal ürünler, otomotiv, plastik, teknoloji ve ambalaj oldu.
Fidye yazılımı tehditleri, hükümetlerin bir hizmet olarak fidye yazılımı (RaaS) operatörlerini ve bağlı kuruluşlarını adalete teslim etmek için yasa uygulama çabalarına öncelik vermesine rağmen, herhangi bir düşüş göstermiyor.
Dragos, aşağıdaki üç faktörden biri nedeniyle bu tehdidin 2022’de endüstriyel operasyonları ve OT ortamlarını kesintiye uğratmaya devam edeceğinden emin:
- Aktörler, OT öldürme işlemlerini fidye yazılımı yüklerine entegre ediyor
- Fidye yazılımlarının BT ağından OT sistemlerine yayılmasını önlemek için OT ortamlarını kapatan operatörler
- Segmentasyon eksikliği nedeniyle daha az güvenli bir ortama yol açan yönlendirici ve anahtar sayısını azaltarak maliyeti ve bakım çabasını azaltmak için basitleştirilmiş düz ağ tasarımının benimsenmesi