Les chercheurs en sécurité d’IBM Corp. et de Dragos Inc. avertissent que les systèmes de contrôle industriels qui alimentent les usines de fabrication et les services publics sont les principales cibles des attaquants de ransomware.

Dans un rapport publié cette semaine, les chercheurs ont noté que les attaques de ransomwares contre des entités industrielles ont bondi de plus de 500% au cours des deux dernières années.

Fait intéressant, l’augmentation des incidents liés aux ransomwares semble coïncider avec la pandémie mondiale de COVID-19. «Les adversaires des ransomwares ont exploité des leurres de phishing sur le thème du coronavirus pour les opérations d’accès initial, se nourrissant des préoccupations des utilisateurs pour la santé et la sécurité», ont noté les chercheurs.

Dans certains cas, le rapport d’IBM et de Dragos a déclaré que les adversaires ciblaient les installations de stockage frigorifique et les fabricants biomédicaux et pharmaceutiques recherchant et développant des vaccins viraux et des méthodes de distribution, ce qui pourrait perturber le développement et la distribution des médicaments vitaux. « 

L’analyse a également révélé que les opérateurs de ransomwares incorporent de plus en plus des opérations de vol de données et d’extorsion dans leurs techniques d’attaque, ce qui pourrait avoir un impact encore plus grand des ransomwares que des opérations interrompues par des fuites de propriété intellectuelle et d’autres données critiques.

Selon le rapport (PDF), les données volées et divulguées sur des sites Web accessibles au public pourraient fournir aux attaquants ciblant ICS des données sur les victimes susceptibles d’informer ou de guider de futures attaques perturbatrices ICS.

Pour lutter contre les ransomwares dans les environnements ICS, les chercheurs suggèrent que les propriétaires et les opérateurs d’actifs s’engagent dans des stratégies de sécurité de défense en profondeur efficaces.

« Assurer une compréhension des interdépendances du réseau et effectuer une analyse des joyaux de la couronne pour identifier les faiblesses potentielles qui pourraient perturber la continuité des activités et la production.

Au cours de l’été, FireEye a signalé qu’un total de sept familles de ransomwares ciblaient les processus associés à la technologie opérationnelle …