Les groupes de rançongiciels continuent de perturber la technologie opérationnelle industrielle

[ad_1]

Les groupes de ransomwares ont continué de cibler les organisations et les infrastructures industrielles et de perturber les opérations de technologie opérationnelle (OT) au deuxième trimestre 2022, selon la société de cybersécurité industrielle Dragos, Inc.

En mai 2022, le fabricant d’électronique Foxconn a été touché par le rançongiciel Lockbit 2.0, ce qui a entraîné le cryptage de plus de 1 200 serveurs dans l’une des usines de l’entreprise au Mexique et a perturbé le fonctionnement de l’usine pendant quelques semaines. Plusieurs groupes de rançongiciels, tels que Conti et AlphaV, ont également été notés ciblant les secteurs gouvernementaux au deuxième trimestre.

Dragos observe les groupes de rançongiciels par le biais d’incidents divulgués publiquement, de la télémétrie réseau et de la publication sur le Web sombre. Sur les 43 groupes de rançongiciels analysés par Dragos, seuls 23 groupes ont été actifs au cours du deuxième trimestre 2022.

Dragos a également observé 125 incidents de ransomware au deuxième trimestre contre 158 au dernier trimestre, notant que la raison de la diminution est l’arrêt des opérations de Conti à la mi-mai, où Conti représentait 25 % et 18 % du total des incidents de ransomware. ciblant les organisations industrielles et les infrastructures au cours des deux derniers trimestres. Conti a mis fin à ses activités deux semaines après que le département d’État américain a annoncé des récompenses pour toute information sur la direction de Conti et ses affiliés.

Dragos note également un nouveau groupe de rançongiciels appelé Black Basta. Bien que les chercheurs en sécurité aient encore plus à découvrir sur le groupe, il est supposé que d’anciens membres du groupe Conti et REvil dirigent ce nouveau groupe de rançongiciels en raison de la nature de l’opération et des sélections de victimes.

Ransomware par continent

Au deuxième trimestre, à l’échelle mondiale, 37 % des attaques de ransomwares ont ciblé des infrastructures industrielles en Europe. L’Amérique du Nord arrive en deuxième position avec 29 % ; l’Asie avec 26% ; Amérique du Sud avec 5% ; le Moyen-Orient avec 3 % ; Afrique 1%. Dragos note que ces attaques de rançongiciels ciblant les organisations industrielles sont toujours préoccupantes.

Les sous-secteurs manufacturiers les plus touchés par les ransomwares au deuxième trimestre sont l’alimentation et les boissons (8 %), les transports (5 %), les produits pharmaceutiques (4 %), le pétrole et le gaz naturel (2 %).

Regarder vers l’avant

Dragos évalue avec une grande confiance que les ransomwares continueront de perturber les opérations OT au troisième trimestre de 2022. Les nouveaux groupes de ransomwares apparaîtront comme des entités nouvelles ou réformées. Avec la tension politique entre la Russie et les pays occidentaux, Dragos prédit également que les ransomwares dotés de capacités hautement destructrices continueront de cibler les environnements OT.



[ad_2]

Laisser un commentaire