La serie de ciberataques sensacionales, principalmente con ransomware, no se detiene. Apenas unos días después del ataque BlackCat al proveedor de gasolineras Oiltanking, se produjeron ciberataques a empresas energéticas belgas y a un fabricante de alimentos británico. Dos comentarios de expertos en ciberseguridad.
La compañía de seguridad Absolute Software dice sobre un nuevo ataque a las compañías de energía
Torsten Georg, Absolute Software (Imagen: Absolute Software).
“El año pasado se vio un aumento en los ataques cibernéticos, en particular el uso de ransomware para atacar infraestructuras críticas, como empresas de servicios públicos y energía, agencias gubernamentales y organizaciones que brindan servicios y productos de los que dependemos en gran medida. Para aquellos encargados de proteger la infraestructura crítica, los ataques como los informados a principios de esta semana por Oiltanking y Mabanaft, con sede en Alemania, o ahora dos compañías de energía belgas, no son una sorpresa. Según el Estado global de la ciberseguridad industrial 2021, el 80 por ciento de las organizaciones con infraestructura crítica experimentaron ataques de ransomware el año pasado.
Ataque a infraestructura crítica
Al interrumpir la infraestructura crítica, los ciberdelincuentes pueden aumentar la apuesta inicial y el rescate, lo que convierte a estos ataques en una propuesta comercial lucrativa. Según Allianz Global Corporate & Specialty Cyber Report 2021, las demandas de rescate se han disparado en los últimos 18 meses y ahora promedian $5 millones. Los proveedores de infraestructura crítica, a su vez, deben alinear sus inversiones y prioridades para implementar nuevas soluciones tecnológicas que permitan la resiliencia de dispositivos, personas, redes, datos y cargas de trabajo para no solo minimizar su exposición al riesgo, sino también poder adaptarse rápidamente para recuperarse de estos ataques".
Torsten Georg de la empresa de seguridad Absolute Software www.absoluto.de
Vectra AI dice sobre el nuevo ataque a las empresas de energía
“Ya sea que esta reciente oleada de ataques cibernéticos sea o no coordinada u oportunista, el punto sigue siendo que el oficio de los criminales de ransomware de hoy ha llegado a un punto de escalada. Históricamente, las brechas de seguridad a menudo se han asociado principalmente con la pérdida de datos y, si bien es medible, el impacto en las personas puede parecer un poco más abstracto. Esto tuvo el desafortunado efecto secundario de que una pérdida de datos no detectada o no publicada podría no resultar en las acciones correctivas necesarias para evitar que se repita.
Andreas Riepen, Vectra AI (Imagen: Vectra AI).
Impacto en calefacción, transporte, bienes
Los ataques de hoy no se sentirán en abstracto: hay consecuencias muy reales y muy físicas que pueden afectar la calefacción, el transporte, los bienes, los servicios y, francamente, el bienestar humano. No hay manera de barrerlos debajo de la alfombra. Además, la protección contra estos ataques en muchos sectores no se logrará sin serios esfuerzos de modernización en términos de gestión y mitigación de riesgos técnicos. Este es un problema grave que no se puede resolver en el vacío. Se necesitarán más asociaciones públicas/privadas (PPP) para elevar el nivel de los atacantes a través de la resiliencia, la conciencia y la experiencia compartida”.
Andreas Riepen, Vectra AI, www.vectra.ai
Ataque a los bocadillos de KP en el Reino Unido
También en el Reino Unido "KP Snacks" fue víctima de un ataque de ransomware. El ataque parece haber sido facilitado después de una violación de la red interna de KP, donde los atacantes obtuvieron acceso y cifraron archivos confidenciales, incluidos registros de empleados y documentos financieros.
En cuanto a atacar los bocadillos KP, dice Tenable
“El ataque del ransomware KP Snacks es otro recordatorio de la necesidad de protocolos de seguridad sólidos a medida que las redes empresariales de TI y OT continúan convergiendo. La mayoría de los ataques de ransomware se aprovechan de la falta de higiene cibernética y los actores de amenazas están esperando para aprovecharla. Las empresas necesitan protegerse haciendo lo básico correctamente, comenzando con una visibilidad completa de todos los activos, incluida la nube, TI y OT.
Marty Edwards, vicepresidente de tecnología operativa de Tenable (Imagen: Tenable).
Los atacantes utilizan una variedad de mecanismos, incluida la configuración incorrecta de Active Directory o las relaciones de confianza, así como la explotación de vulnerabilidades conocidas que deben abordarse. Es solo cuestión de tiempo antes de que estos ataques típicamente orientados a TI comiencen a tener un impacto más dramático en los sistemas OT y más organizaciones sean víctimas. Lo que las organizaciones deberían aprender de este incidente es que los principios básicos de seguridad pueden marcar la diferencia. Sin implementarlos, cualquier empresa puede y debe esperar funciones centrales interrumpidas como la fabricación, el envío y más”.
Marty Edwards, vicepresidente de tecnología operativa de Tenable, www.tenable.com
Vectra AI dice sobre el renovado ataque a los bocadillos KP
“La avalancha de ataques de ransomware en 2022 no cesará y es inevitable que haya más infracciones, por lo que las organizaciones necesitan una detección rápida de infracciones para evitar daños graves. Ya es bastante malo que los ciberdelincuentes estén usando este ataque para interrumpir el suministro de alimentos de Gran Bretaña. Pero si más organizaciones como KP se ven afectadas al mismo tiempo, o si se apunta a un proveedor más importante, también podríamos ver impactos sociales más amplios, con estantes de supermercados vacíos o aumento de los precios de los alimentos en un momento en que el costo de vida se está disparando.
Para evitar esto, es importante que los proveedores de alimentos adopten un enfoque proactivo para combatir el ransomware y se aseguren de contar con capacidades avanzadas de detección de amenazas. Al reducir el tiempo que lleva detectar amenazas, las organizaciones pueden mitigar el impacto del ransomware y detener los ataques antes de que se conviertan en infracciones e interrumpan el negocio”. Andreas Riepen, director de CEE Vectra IA, www.vectra.ai
Más en Vectra.ai Más en Tenable.com