ランサムウェアを中心としたセンセーショナルなサイバー攻撃が後を絶ちません。 BlackCat によるガソリンスタンドのサプライヤー Oiltanking への攻撃からわずか数日後、ベルギーのエネルギー会社と英国の食品メーカーへのサイバー攻撃がありました。 サイバーセキュリティの専門家からの XNUMX つのコメント。
セキュリティ企業の Absolute Software は、エネルギー企業への新たな攻撃について述べています。
Torsten Georg、Absolute Software (画像: Absolute Software)。
「昨年はサイバー攻撃が急増しており、特に公益事業会社やエネルギー会社、政府機関、私たちが大きく依存しているサービスや製品を提供する組織などの重要なインフラストラクチャを標的とするためにランサムウェアを使用しています。 重要なインフラストラクチャの保護を任されている人々にとって、ドイツに本拠を置く Oiltanking と Mabanaft、または現在はベルギーの 2021 つのエネルギー会社によって今週報告されたような攻撃は驚くべきことではありません。 Global State of Industrial Cybersecurity 80 によると、重要インフラストラクチャ組織の XNUMX% が過去 XNUMX 年間にランサムウェア攻撃を経験しました。
重要インフラへの攻撃
重要なインフラストラクチャを混乱させることで、サイバー犯罪者は賭け金と身代金を引き上げ、これらの攻撃を有利なビジネス提案にします. Allianz Global Corporate & Specialty Cyber Report 2021 によると、身代金要求は過去 18 か月で急増し、現在では平均 5 万ドルに上ります。 重要なインフラストラクチャのプロバイダーは、デバイス、人、ネットワーク、データ、およびワークロードの回復力を可能にする新しいテクノロジー ソリューションの実装に投資と優先順位を合わせて、リスク エクスポージャを最小限に抑えるだけでなく、迅速に適応して回復できるようにする必要があります。これらの攻撃。」
セキュリティ企業 Absolute Software の Torsten Georg 氏 www.absolute.de
Vectra AI は、エネルギー企業に対する新たな攻撃について述べています
「この最近のサイバー攻撃の相次ぐ攻撃が組織的であるか日和見的であるかにかかわらず、今日のランサムウェア犯罪者の手口がエスカレーションの段階に達したという点は変わりません。 歴史的に、セキュリティ侵害は主にデータ損失に関連することが多く、個人への影響は測定可能ですが、もう少し抽象的に感じるかもしれません. これには、検出されない、または公開されていないデータ損失が発生すると、再発を防ぐために必要な修正措置が講じられないという不幸な副作用がありました。
Andreas Riepen、Vectra AI (画像: Vectra AI)。
暖房、輸送、物資への影響
今日の攻撃は抽象的に感じられるものではありません - 暖房、輸送、商品、サービス、そして率直に言って人間の幸福に影響を与える可能性のある非常に現実的で非常に物理的な結果があります. それらを敷物の下に一掃する方法はありません。 さらに、多くの分野でのこれらの攻撃に対する保護は、技術的なリスクの管理と軽減に関する真剣な最新化の取り組みなしでは実現できません。 これは、真空中では解決できない深刻な問題です。 レジリエンス、認識、共有された専門知識を通じて攻撃者の水準を上げるには、より多くの官民パートナーシップ (PPP) が必要になります。」
Andreas Riepen、Vectra AI、 www.ベクトラ.ai
英国のKPスナックへの攻撃
イギリスでも 「KP Snacks」がランサムウェア攻撃の被害に. 攻撃は、攻撃者が従業員の記録や財務文書などの機密ファイルにアクセスして暗号化した KP の内部ネットワークの侵害後に助長されたようです。
KP スナックへの攻撃に関しては、Tenable は述べています。
「KP Snacks ランサムウェア攻撃は、企業の IT ネットワークと OT ネットワークが収束し続ける中で、強力なセキュリティ プロトコルの必要性を改めて思い出させてくれます。 ほとんどのランサムウェア攻撃はサイバー衛生の欠如を利用しており、攻撃者はそれを利用しようとしています。 企業は、クラウド、IT、OT を含むすべての資産を完全に可視化することから始めて、基本を正しく理解することで自らを保護する必要があります。
Tenable のオペレーショナル テクノロジー担当副社長、Marty Edwards 氏 (画像: Tenable)。
攻撃者は、Active Directory の構成ミスや信頼関係を含むさまざまなメカニズムを使用するだけでなく、対処が必要な既知の脆弱性を悪用します。 これらの典型的な IT 指向の攻撃が OT システムに劇的な影響を与え始め、より多くの組織が犠牲になるのは時間の問題です。 この事件から組織が学ぶべきことは、基本的なセキュリティ原則が違いを生むことができるということです。 これらを実装しないと、どの企業も、製造、出荷などのコア機能が混乱する可能性があり、またそうすべきです。」
Tenable のオペレーショナル テクノロジー担当副社長、Marty Edwards は、 www.tenable.com
Vectra AI は、KP スナックに対する新たな攻撃について語る
「2022 年のランサムウェア攻撃の猛攻撃は収まらず、さらなる侵害は避けられないため、組織は深刻な被害を防ぐために侵害を迅速に検出する必要があります。 サイバー犯罪者がこの攻撃を利用して英国の食料供給を混乱させていることは、十分に悪いことです。 しかし、KP のようなより多くの組織が同時に影響を受けるか、より重要なサプライヤーが標的にされた場合、生活費が急上昇しているときにスーパーマーケットの棚が空になったり、食品価格が上昇したりするなど、より広範な社会的影響も見られる可能性があります。
これを回避するには、食品サプライヤーがランサムウェアと戦うために積極的なアプローチを取り、高度な脅威検出機能を備えていることを確認することが重要です。 脅威の検出にかかる時間を短縮することで、組織はランサムウェアの影響を軽減し、攻撃が侵害に発展してビジネスを混乱させる前に阻止できます。」 Andreas Riepen、ヘッド CEE ベクトラAI、 www.ベクトラ.ai
詳細は Vectra.ai で 詳細は Tenable.com をご覧ください