Malware polimórfico começa a roubar dados após ataque de ransomware. O malware Tardigrade tem como alvo cada vez mais as empresas de biotecnologia.
As empresas de biotecnologia devem monitorar suas redes de fabricação, muitas das quais são usadas para fabricar medicamentos ou vacinas essenciais, em busca de sinais de um ataque sofisticado de roubo de propriedade intelectual recém-descoberto. De acordo com o Bioeconomy Information Sharing and Analysis Center (BIO-ISAC), ataques conhecidos como tardígrados estão se espalhando pelo setor. O malware é altamente configurável, adaptando-se ao ambiente que infecta e capaz de agir de forma autônoma se for interrompido pelo servidor de comando e controle dos invasores.
Malware Tardigrade é altamente configurável
BioBright, membro da BIO-ISAC, investigou ataques a duas instalações na primavera e em outubro. Ambos relataram inicialmente ataques de ransomware em suas respectivas redes. Esta é uma prática incomum, dada a natureza barulhenta dos ataques de ransomware, que contrasta fortemente com a furtividade inerente do malware. A BIO-ISAC divulgou alguns detalhes técnicos esta semana, observando que os ataques estão em andamento. As empresas de biotecnologia, em particular, são, portanto, chamadas a estar particularmente vigilantes.
Empresas de biotecnologia precisam ter cuidado
"Este ataque mostra a criatividade e os enormes esforços dos invasores para atacar alvos industriais de várias maneiras: por um lado, com um elemento destrutivo na forma de ataques de ransomware, por outro lado, com um ataque habilmente camuflado para roubar propriedade intelectual, como pesquisa resultados e segredos de produção ", explica Max Rahner, diretor de vendas DACH da especialista em segurança cibernética industrial Claroty. “Felizmente, a conscientização sobre segurança cibernética industrial é relativamente alta em biotecnologia, principalmente por causa de vários requisitos de conformidade. E ainda assim os atacantes tiveram sucesso. É de se temer que outras indústrias também sejam atacadas de forma semelhante, nas quais o nível de segurança e transparência em seus próprios sistemas ainda não seja tão pronunciado - com possíveis consequências graves."
Mais em Claroty.com
Sobre a Claroty A Claroty, a Industrial Cybersecurity Company, ajuda seus clientes globais a descobrir, proteger e gerenciar seus ativos OT, IoT e IIoT. A plataforma abrangente da empresa integra-se perfeitamente com a infraestrutura e os processos existentes dos clientes e oferece uma ampla gama de controles industriais de segurança cibernética para transparência, detecção de ameaças, gerenciamento de riscos e vulnerabilidades e acesso remoto seguro - com custo total de propriedade significativamente reduzido.