aizen_tt (aizen_tt) wrote,
aizen_tt
aizen_tt

Categories:

Кибератаки могут срывать снабжение населения продовольствием

Внизу обзор ФБР от 1 сентября, на котором видно, что кибераатаки могут срывать производство продовольствия.

Далее так:

"Киберпреступники нацелены на еду и сельское хозяйство с программами-вымогателями

Атаки программ-вымогателей, нацеленные на сектор продовольствия и сельского хозяйства, разрушают операции, приводят к финансовым потерям и негативно влияют на снабжение продовольствием цепь. Программы-вымогатели могут повлиять на предприятия во всем секторе, начиная с мелкие фермы крупным производителям, переработчикам и производителям, а также рынки и рестораны. Киберпреступники используют сеть уязвимости для кражи данных и шифрования систем в секторе, который все больше полагаются на интеллектуальные технологии, промышленные системы управления, и интернет-системы автоматизации.

Продовольственные и сельскохозяйственные предприятия, ставшие жертвами программ-вымогателей, страдают значительные финансовые потери в результате выплаты выкупа, потеря производительность и затраты на восстановление. Компании также могут испытать
потеря служебной информации и личной информации информации (PII) и может понести репутационный ущерб в результате атака программ-вымогателей

Обзор угроз

Продовольственный и сельскохозяйственный сектор входит в число важнейших инфраструктурных секторов, которые все чаще становятся объектом внимания кибератаки. По мере того, как сектор переходит на более интеллектуальные технологии и Интернет вещей (IoT) обрабатывает поверхность атаки увеличивается. Более крупные компании становятся мишенями на основе их предполагаемого способность платить более высокие требования выкупа, в то время как более мелкие организации могут рассматриваться как мягкие цели, особенно согласно отчету частного сектора, находящимся на ранних этапах оцифровки своих процессов.

При атаке программы-вымогателя файлы жертв зашифровываются и становятся недоступными, а злоумышленник требует плату за инструмент дешифрования и ключ. По состоянию на 2019 год файлы конфиденциальных данных обычно эксфильтровано до шифрования, и злоумышленник требует уплаты, чтобы не публиковать конфиденциальные данные на веб-сайте «имя и позор». Это двойное вымогательство потенциально дает злоумышленнику больше возможностей. для обеспечения оплаты, основанной на потенциальном ущербе, вызванном серьезной утечкой данных конфиденциальных

Информация.

Злоумышленники могут применять дополнительные тактики принуждения, например убедительные средства массовой информации. организациям писать истории об инцидентах, связанных с безопасностью жертв, о преследовании сотрудников по телефону, уведомлении бизнес-партнеров кражи данных и проведения распределенных атак типа "отказ в обслуживании" для дальнейшего срывать операции.

Согласно отчету частной отрасли, кибер-акторы могут постепенно расширять свои атаки только со стороны информационных технологий (ИТ) и бизнес-процессов, включая операционные технологические (OT) активы, которые отслеживают и контролируют физические процессы, влияющие на промышленные независимо от того, было ли вредоносное
ПО внедрено в ИТ-системах или в OT-системах. Влияние атак программ-вымогателей продолжает расти. С 2019 по 2020 год средний выкуп спрос увеличился вдвое, а средняя выплата по страхованию от киберпространства увеличилась на 65% с 2019 г.. Самый высокий наблюдаемый спрос на выкуп в 2020 году составил 23 миллиона долларов, по данным частного отраслевой отчет. Согласно отчету IC3 за 2020 год, IC3 получила 2474 жалобы, идентифицированных как программы-вымогатели со скорректированными потерями более 29,1 млн долларов во всех секторах.

Отдельные исследования показано, что 50-80 процентов жертв, заплативших выкуп, подверглись повторной атаке с использованием программ-вымогателей, либо те же, либо разные акторы. Хотя киберпреступники используют различные методы для заражения  жертв с программами-вымогателями, наиболее распространенными способами заражения являются фишинговые кампании по электронной почте,
Уязвимости протокола удаленного рабочего стола (RDP) и уязвимости программного обеспечения. Примеры атак программ-вымогателей, влияющих на предприятия продовольственного и сельскохозяйственного секторов, включают следующий:

В июле 2021 года пекарня из США потеряла доступ к своему серверу, файлам и приложениям, что привело к остановке их работы. производство, доставка и получение в результате программы-вымогателя Sodinokibi / REvil, которая была развертывается с помощью программного обеспечения, используемого поставщиком управляемых услуг ИТ-поддержки (MSP). Пекарня компания была закрыта примерно на одну неделю, задерживая заказы клиентов и нанося ущерб репутация компании.

В мае 2021 года кибер-акторы, использующие вариант вымогателя Sodinokibi / REvil, взломали компьютерные сети в США и за рубежом глобальной мясоперерабатывающей компании, которая привело к возможной краже данных компании и остановке некоторых заводов в США на несколько дней. Временная остановка привела к сокращению забоя крупного рогатого скота и свиней, вызывая нехватку мяса в США и поднимая оптовые цены на мясо на целых 25 процентов, согласно отчетам из открытых источников.

В марте 2021 года американская компания по производству напитков пострадала от атаки программы вымогателя, которая вызвала значительные  нарушение его бизнес-операций, включая операции, производство и отгрузку. В компания отключила свои системы, чтобы предотвратить дальнейшее распространение вредоносных программ, напрямую влияющих на сотрудники, которые не могли получить доступ к определенным системам, согласно отчетам из открытых источников.

 В январе 2021 года атака программы-вымогателя на идентифицированную ферму в США привела к потерям приблизительно 9 миллионов долларов из-за временного закрытия их сельскохозяйственных предприятий. В неопознанный злоумышленник смог атаковать свои внутренние серверы, получив уровень администратора доступ через скомпрометированные учетные данные.

В ноябре 2020 года американская международная продовольственная и сельскохозяйственная компания сообщила, что не может получить доступ к нескольким компьютерным системам, привязанным к их сети, из-за атаки программы-вымогателя проведено злоумышленниками OnePercent Group с использованием фишингового письма с вредоносным zip-файлом вложение. Киберпреступники загрузили несколько терабайт данных через свои идентифицированные поставщик облачных услуг до шифрования сотен папок. Компания
административные системы были затронуты. Компания не выплатила выкуп в размере 40 миллионов долларов и была умеют успешно восстанавливать свои системы из резервных копий."


https://s3.documentcloud.org/documents/21053966/fbi-bc-cyber-criminal-actors-targeting-the-food-and-agriculture-sector-with-ransomware-attacks.pdf
Tags: Киберпандемия
Subscribe

Recent Posts from This Journal

Buy for 10 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments