Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Dragos о кибератаках программ-вымогателей в промышленности
Группа исследователей кибератак компании Dragos подготовила отчет о кибератаках в промышленности во втором квартале — Dragos Industrial Ransomware Analysis.
В исследовании отмечается, что, хотя в первом квартале, ввиду активности правоохранительных органов в отношении ряда группировок, таких как ALPHV (также известной как BlackCat) и LockBit 3.0, число кибератак программ-вымогателей значительно снизилось, во втором квартале их число удвоилось.
Это произошло ввиду того, что хакерские группы адаптировали и перенастроили свои стратегии, произвели ребрендинг. Так Royal ransomware стал BlackSuit, Knight ransomware стал RansomHub. Технологически программы-вымогатели стали применять более сложные алгоритмы шифрования, улучшенные методы бокового перемещения внутри сетей и более эффективные механизмы уклонения от обнаружения. Отмечено, что идеологически мотивированные группировки, стали также использовать программы-вымогатели.
В отчете говорится, что во втором квартале атаки программ-вымогателей на промышленные организации имели более серьезные последствия, чем раньше. Значительно возросла частота и серьезность атак, что отражает меняющийся ландшафт угроз и постоянный риск, создаваемый группами программ-вымогателей.
В отчете выделяются наиболее крупные атаки:
В мае 2024 г. Группировка RansomHub атаковала Frontier Communications. Отключение некоторых систем, привело к существенным сбоям в работе. Также в этом месяце группировка атаковала Clevo, производителя игровых ноутбуков. Кроме этого RansomHub атаковала биоэнергетическую станцию в Хихоне, киберпреступники получили доступ к системам SCADA, провели шифрование и эксфильтрацию более 400 ГБ данных.
Группа программ-вымогателей: LockBit атаковала в мае 2024 г. Allied Telesis, Inc. LockBit провела шифрование корпоративных файлов и кражу конфиденциальных данных, что привело к нарушению поставок телекоммуникационного оборудования.
В региональном плане по количеству инцидентов во втором квартале лидировала Северная Америка с долей 60%, на втором месте с 26% — Европа, на третьем — Азия — 10%.
Среди отраслей лидировала обрабатывающая промышленность, где было зафиксировано 67% всех инцидентов с программами-вымогателями, далее идут компании-производители оборудования для АСУ ТП — 15%, транспорт занимает третье место с 7%.
Среди подотраслей лидировало строительство, где было зафиксировано 16% всех инцидентов, далее идут производство бытовой техники и продуктов питания и напитков, по 13% каждое, далее следуют металлургия и производство оборудования — по 8%.
В исследовании отмечается, что лидером в атаках программ вымогателей на промышленные предприятия, стала группа Lockbit, на счету которой 21 процент кибератак, на втором месте оказалась программа-вымогатель Play с 10%, далее BlackBasta — 9%, 8Base — 7%, Akira и BlackSuit по 6 процентов.
Источник: Dragos