Nuove opportunità per gli hacker: numero crescente di attacchi piuttosto meno sofisticati ai sistemi OT. Mandiant ha monitorato i gruppi di hacker che affermano di mediare o vendere l'accesso a sistemi OT abilitati a Internet almeno dal 2012, ma la frequenza e la relativa gravità degli incidenti sono aumentate notevolmente negli ultimi anni. Un'analisi.
Gli attacchi ai processi di controllo della tecnologia operativa (OT) sono considerati molto complessi, perché l'interruzione mirata o la modifica di un processo di controllo per uno scopo specifico di solito non è solo piuttosto complicata, ma richiede anche tempo e risorse.
Più attacchi, ma anche rozzi
Tuttavia, Mandiant Threat Intelligence ha osservato anche attacchi più semplici, in cui gruppi di hacker con vari gradi di competenze e risorse tecniche hanno utilizzato strumenti e metodi IT comuni per accedere e interagire con i sistemi OT.
Queste attività di solito non sono tecnicamente molto sofisticate e non sono orientate a società specifiche. Gli aggressori perseguono obiettivi ideologici, egocentrici o finanziari e poi sfruttano le opportunità offerte dai numerosi sistemi OT connessi a Internet. Poiché gli hacker non mirano a risultati specifici, attaccano semplicemente qualsiasi obiettivo accessibile su Internet.
Team di intelligence informatica fisica
Negli ultimi anni, il team di Cyber Physical Intelligence di Mandiant ha osservato un aumento degli attacchi ai sistemi OT abilitati a Internet. In questo post del blog, presentiamo alcuni attacchi precedentemente non divulgati e mostriamo le connessioni a incidenti di sicurezza noti pubblicamente. Sebbene questi attacchi non sembrino aver avuto un impatto significativo nel mondo reale, poiché stanno diventando più comuni e potenzialmente gravi, forniamo un'analisi e forniamo informazioni sui potenziali rischi e conseguenze.
Gli attacchi ai sistemi OT abilitati a Internet sono in aumento
Alcuni degli attacchi OT meno sofisticati osservati; Da gennaio 2020 ad aprile 2021 (foto: Fireeye / Mandiant)
Mandiant ha monitorato i gruppi di hacker che affermano di mediare o vendere l'accesso a sistemi OT abilitati a Internet almeno dal 2012, ma la frequenza e la relativa gravità degli incidenti sono aumentate notevolmente negli ultimi anni. Nella maggior parte dei casi, gli aggressori tentano di monetizzare l'accesso ai sistemi compromessi, ma alcuni semplicemente trasmettono le loro conoscenze. Di recente, abbiamo notato aggressori meno esperti che utilizzano tattiche, tecniche e processi (TTP) ben noti e strumenti standard per ottenere l'accesso, interagire o recuperare dati da risorse connesse a Internet. Tali attacchi si sono verificati raramente in passato.
Questi attacchi piuttosto poco sofisticati avevano obiettivi diversi in diversi settori, dai pannelli solari e sistemi di controllo dell'acqua all'automazione degli edifici (BA) e ai sistemi di sicurezza nelle istituzioni accademiche e nelle case. Alcuni obiettivi nelle infrastrutture critiche sono molto sensibili, mentre altri non rappresentano quasi alcun rischio.
La cronologia mostra una crescita significativa
La sequenza temporale di seguito mostra alcuni attacchi noti pubblicamente e precedentemente non divulgati ai sistemi OT che Mandiant ha osservato tra il 2020 e l'inizio del 2021. Vorremmo sottolineare che è del tutto possibile che ci sia stata un'interazione con i processi in questi incidenti. Tuttavia, ciò non può essere dimostrato in modo affidabile, poiché le prove provengono solitamente dagli stessi aggressori. Un post sul blog su Fireeye o Mandiant mostra un'analisi estesa e singoli passaggi.
Altro su FireEye.com
A proposito di Trellix Trellix è un'azienda globale che ridefinisce il futuro della sicurezza informatica. La piattaforma XDR (Extended Detection and Response) aperta e nativa dell'azienda aiuta le organizzazioni che affrontano le minacce più avanzate di oggi a ottenere la certezza che le loro operazioni siano protette e resilienti. Gli esperti di sicurezza di Trellix, insieme a un vasto ecosistema di partner, accelerano l'innovazione tecnologica attraverso l'apprendimento automatico e l'automazione per supportare oltre 40.000 clienti aziendali e governativi.