Η Resecurity, Inc. που προστατεύει εταιρείες Fortune 100 και κυβερνητικές υπηρεσίες, εντόπισε μια ανησυχητική αύξηση των ransomware επιθέσεων που στοχεύουν στον ενεργειακό τομέα, συμπεριλαμβανομένων πυρηνικών εγκαταστάσεων και σχετικών ερευνητικών φορέων. Τον τελευταίο χρόνο, συμμορίες ransomware έχουν στοχεύσει εγκαταστάσεις ενέργειας στη Βόρεια Αμερική, την Ασία και την Ευρωπαϊκή Ένωση. Στην ΕΕ, η Handelsblatt ανέφερε ότι οι επιθέσεις ransomware που στοχεύουν τον ενεργειακό τομέα υπερδιπλασιάστηκαν το 2022 σε σχέση με το προηγούμενο έτος. Μάλιστα, καταγράφηκαν 21 επιθέσεις μόνο τον περασμένο Οκτώβριο.
Η έρευνα της Resecurity εμβαθύνει στις μοναδικές τάσεις ransomware που αναφέρονται από το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ. “Μεταξύ Ιανουαρίου 2020 και Δεκεμβρίου 2022, ο αριθμός των γνωστών επιθέσεων ransomware στις Ηνωμένες Πολιτείες αυξήθηκε κατά 47%“, σύμφωνα με την έκθεση του DHS. Επιπλέον, οι συμμορίες ransomware κατάφεραν να κλέψουν από τα θύματα τουλάχιστον 449,1 εκατομμύρια δολάρια κατά το πρώτο εξάμηνο του 2023.
Δείτε επίσης: Τορόντο: Η TPL συζητά για την επίθεση ransomware
Η σημαντική αύξηση των επιθέσεων ransomware κατά του ενεργειακού τομέα και των κρίσιμων υποδομών γενικότερα είναι μια ανησυχητική τάση. Πολλές γνωστές και εξελιγμένες ομάδες, όπως οι BlackCat/ALPHV, Medusa και LockBit 3.0, στοχεύουν τώρα σε τέτοιους οργανισμούς. Αυτοί οι παράγοντες απειλής δεν δρουν μεμονωμένα. Υποστηρίζονται από access brokers και προγραμματιστές που παρέχουν τα κατάλληλα εργαλεία για να τους βοηθήσουν να διεισδύσουν και να εκμεταλλευτούν αυτά τα βασικά συστήματα σε κρίσιμες υποδομές. Η συνεργασία μεταξύ αυτών των ομάδων και μεμονωμένων παραγόντων αποτελεί σαφή ένδειξη της στρατηγικής σημασίας του ενεργειακού τομέα. Για τους εγκληματίες του κυβερνοχώρου, θεωρείται “χρυσωρυχείο” γιατί οι οργανισμοί ενέργειας έχουν στην κατοχή τους δεδομένα υψηλής αξίας και άρα μια επιτυχημένη επίθεση θα επέτρεπε στους hackers να κλέψουν σημαντικά στοιχεία. Επιπλέον, η συνεχής λειτουργία αυτών των οργανισμών είναι πολύ σημαντική και μια ransomware επίθεση θα μπορούσε να προκαλέσει διαταραχές που θα προκαλούσαν τεράστια ζημιά. Έτσι, οι hackers ελπίζουν ότι οι εταιρείες ενέργειας μπορεί να υποκύψουν στις απαιτήσεις τους και συχνά ζητούν τεράστια χρηματικά ποσά, ως λύτρα, που μπορεί να υπερβαίνουν και τα 5.000.000 εκατομμύρια δολάρια.
Εν όψει του 2024, οι αναλυτές της Resecurity προβλέπουν σημαντική αύξηση των στοχευμένων επιθέσεων, και πιστεύουν ότι οι ομάδες ransomware θα δίνουν ολοένα και μεγαλύτερη προτεραιότητα σε στόχους υψηλής αξίας στον ενεργειακό τομέα και στην εφοδιαστική αλυσίδα του.
Δείτε επίσης: Η Τράπεζα ICBC πλήρωσε για να τερματίσει την επίθεση ransomware
Συνέπειες επιθέσεων ransomware
Οι πιθανές συνέπειες των επιθέσεων ransomware στις βιομηχανίες πυρηνικής ενέργειας, πετρελαίου και αερίου μπορεί να είναι καταστροφικές. Στην περίπτωση της πυρηνικής ενέργειας, μια επιτυχημένη επίθεση ransomware μπορεί να οδηγήσει στην απώλεια ελέγχου των πυρηνικών εγκαταστάσεων, με πιθανές συνέπειες την καταστροφή των εγκαταστάσεων ή τη διαρροή ακτινοβολίας. Αυτό μπορεί να προκαλέσει σοβαρές ανθρώπινες απώλειες και περιβαλλοντικές καταστροφές.
Στην περίπτωση της βιομηχανίας πετρελαίου και αερίου, οι επιθέσεις ransomware μπορεί να προκαλέσουν διακοπές στην παραγωγή και την εφοδιαστική αλυσίδα, με αποτέλεσμα την αύξηση των τιμών των καυσίμων και τη δυσκολία στην προμήθεια ενέργειας. Επιπλέον, οι επιθέσεις μπορεί να προκαλέσουν ζημιές στον εξοπλισμό και τις εγκαταστάσεις, με ανάγκη για ακριβές επισκευές και ανακατασκευές.
Δείτε επίσης: FBI: Το Royal ransomware έχει παραβιάσει 350 εταιρείες
Επιπλέον, οι επιθέσεις ransomware μπορεί να έχουν ανεπανόρθωτες επιπτώσεις στη φήμη και την εμπιστοσύνη των εταιρειών και των κρατών. Η απώλεια εμπιστοσύνης μπορεί να οδηγήσει σε οικονομικές απώλειες και απώλεια πελατείας, ενώ η φήμη των εταιρειών και των κρατών μπορεί να υπονομευθεί σε παγκόσμιο επίπεδο.
Τέλος, οι επιθέσεις ransomware μπορεί να έχουν επιπτώσεις στην κυβερνοασφάλεια και την εθνική ασφάλεια. Οι επιτιθέμενοι μπορεί να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες και να τις χρησιμοποιήσουν για να προκαλέσουν περαιτέρω ζημιές ή να εκβιάσουν τα κράτη και τις εταιρείες.
Πηγή: securityaffairs.com