インスタグラム

プラトン垂直検索

サイバーセキュリティ

Ryuk Ransomware:IBMが関与するOTネットワークを使用する組織に影響を与える多くの攻撃

IBMのX-Forceサイバーセキュリティユニットが行った調査によると、2021年にオペレーショナルテクノロジー(OT)ネットワークを使用して企業を攻撃した多くの攻撃にはランサムウェアが含まれており、特にRyukランサムウェアのオペレーターはこのタイプの標的に引き寄せられているようです。

ビジネスによると、ランサムウェアは2021年にOT組織に対して群を抜いて最も一般的な脅威の種類であり、すべてのインシデントの32%を占めています。 これらの攻撃の多くはRyukランサムウェアを使用しており、IBMは、他のほとんどのランサムウェアの発生よりも、OTネットワーク上でRyukが発見したという検証済みのインシデントが多いと主張しています。

IBMの上級戦略的サイバー脅威リーダーであるCamilleSingletonは、水曜日にこの問題について次のように話します。 SecurityWeekのICSサイバーセキュリティ会議 「産業用制御システムネットワークに関するRyuk」というタイトルのセッションで。 オンラインイベントは 現在登録を受け付けています.

Singletonによると、この調査は、インサイダー攻撃、リモートアクセストロイの木馬、IoTボットネットなど、産業用制御システム(ICS)または運用技術(OT)に損害を与える可能性のある攻撃のみに基づいています。

「X-ForceがRyukのアクターのターゲットを最も定期的に観察しているXNUMXつのオペレーショナルテクノロジー関連業界は、製造と輸送です」とシングルトンは説明しました。 「しかし、リュークの関係者は、エネルギーとユーティリティ、産業流通、石油とガス、ヘルスケアも楽しんでいることを私たちは知っています。」

Ryukランサムウェアは多くの場合ICSやその他のOTシステムに侵入しますが、ITシステムのみを標的とする攻撃もありますが、それでも運用システムの中断を引き起こします。

「ITシステムに対するランサムウェア攻撃は、予防措置として運用システムがシャットダウンされるため、運用に影響を与えることがよくあります」とシングルトン氏は説明します。 「私たちの調査によると、ランサムウェアがOTネットワークに到達しなくても、ランサムウェア攻撃は運用に56%の影響を及ぼします。」

のオペレーター Ryuk ransomware 被害者のネットワーク上のファイルを暗号化して身代金を支払うように説得しますが、貴重なデータを盗んで支払いを受ける可能性を高めることもあります。 しかし、IBMは、RyukがOTネットワークにアクセスした攻撃でデータ盗難の証拠を発見しませんでした。

OT企業が重大な損害の可能性を制限したい場合、シングルトンはセグメンテーションに焦点を当てることをお勧めします。

広告。 スクロールして読み続けます。

「不十分なネットワークセグメンテーションは、RyukがOTネットワークに参入したすべての状況で要因となりました」と専門家は述べています。 「ドメインコントローラーに細心の注意を払い、ドメイン管理者アカウントを制限し、それらをロックダウンし、それらを徹底的に監査することで、ランサムウェアアクターがドメインコントローラーにアクセスする可能性を減らすことができます。これは、ランサムウェアの展開に不可欠です。場合によっては、機会を減らすことさえできます。 OTネットワークに移行します。」

産業企業は、サイバーセキュリティ企業と政府機関の両方からランサムウェアの可能性について警告を受けています。 この形式のマルウェアは、ICS、特に重要なインフラストラクチャ施設でより一般的になりつつあります。

ポスト Ryuk Ransomware:IBMが関与するOTネットワークを使用する組織に影響を与える多くの攻撃 最初に登場した サイバーガード.
PlatoAi。 Web3の再考。 増幅されたデータインテリジェンス。
アクセスするには、ここをクリックしてください。

出典:https://cybersguards.com/many-attacks-impacted-organizations-with-ot-networks-involved-ryuk-ransomwareibm/

によって書かれました

広告

関連ストリーム

コード

ほとんどのインターネットトラフィックはボットで構成されています。 セキュリティ会社Impervaのレポートによると、永続的なボットがインターネットトラフィックの57%を占めていました。 NS...

サイバーセキュリティ

サイバーセキュリティは、コンピュータデバイスとデータの保護を強化するために導入された新しいテクノロジー、ソリューション、および実用的なプロセスのコレクションです。

ブロックチェーンニュース

イーサリアムDeFiユーザーは、継続的な採用に基づいて、過去最高の4万人に達しました。 (続きを読む)PlatoAi。 Web3の再考。 増幅されたデータインテリジェンス。 ここをクリック...

ブロックチェーンニュース

今年の終わりまでに、ビットコイン(BTC)は、45兆ドルという最大の転送量を達成するように設定されています。これは、...では見られないシナリオです。