A kiberbűnözők értelemszerűen a pénz útját követik, ami tavaly a gyártóipar elleni ransomware-támadások szaporodásához vezetett – olvasható a Dragos 2023-as jelentésében. A kiberbiztonsági szálltó adatai alapján az ipari szervezetek által elszenvedett zsarolóprogram-fertőzéseknek már 70 százaléka sújtotta az ide sorolható vállalatokat, ami szám szerint azt jelenti, hogy 33 meghatározott ágazatban összesen 638 szervezet esett áldozatul ilyen akcióknak. Bár a célpontok között mások, például energiaipari cégek is szerepeltek, a gyártási oldalon így is nagyságrenddel magasabb volt a támadások mennyisége.

A The Register riportja szerint a témában szervezett sajtóbeszélgetésen a Dragos kétféle okra vezette vissza a dolgok alakulását. Az egyik, hogy a gyártásban működő vállalatok az elsők között ültették át a gyakorlatba a digitális átalakulás koncepcióját, szemben mondjuk a közműszolgáltatókkal, az IoT-technológiák bevezetésével azonban nem tartottak lépést a biztonságra fordított kiadások, ami így kövér célpontot jelent a bűnözőknek. A helyzet ezen a téren annyiban változik, hogy az olaj- és gázipari cégek, az áram- és vízszolgáltatók vagy a bányaipari vállalatok is egyre inkább követik a digitális konnektivitást célzó trendeket.

A legérzékenyebb pont fizet a legjobban

A másik fontos szempont, hogy az operatív technológiai (OT) és ipari vezérlőrendszerek leállása azonnali pénzügyi veszteséget okoz, a célpontok bevételtermelő képességére mért közvetlen csapás pedig szinte garantálja, hogy az áldozatok hajlamosabbak kifizetni (és gyorsan kifizetni) a váltságdíjakat. Emellett a gyártási és más kritikus infrastrukturális ágazatokban felmerül az ellátási láncok támadásainak az a problémája is, hogy egy-egy általánosan használt szoftver vagy berendezés sebezhetőségének kihasználásával tömegesen támadhatják meg a szervezeteket ransomware fertőzésekkel vagy még rosszabb eszközökkel.

A jelentésből egyebek mellett kiderül, hogy a gyártóiparban a megkérdezett vállalatok több mint felénél a mai napig problémát jelent a hálózatok szegmentálása. Ez más ipari ágazatokkal összehasonlítva is a legmagasabb aránynak bizonyult, a Dragos pedig az általa vizsgált hálózatok 58 százalékánál tett megállapításokat szegmentációs problémákra vagy helytelenül konfigurált tűzfalakra vonatkozóan, szemben a tavalyi 45 százalékkal. A 2023-ban megfigyelt, OT-vel kapcsolatos incidensek 70 százaléka eredt az informatikai környezeten belülről, így kulcsfontosságú architektúramódosításokat javasolnak a kockázatok enyhítésére.

A Dragos 2023-as jelentése itt olvasható PDF formában »