A pesar de la eliminación de los principales grupos de ransomware, los actores de amenazas restantes han seguido desarrollando nuevos trucos, al tiempo que mantienen su capacidad para aprovechar las vulnerabilidades de día cero, lo que les ayuda a causar más daño a los sistemas de control industrial (ICS) con menos ataques, según una nueva investigación. .
Dragos lanzó su último análisis de ransomware industrial para el último trimestre de 2023, encontrando el panorama más refinado y potente que nunca en sus ataques contra ICS. Es una revelación sorprendente dadas las recientes redadas de operadores de ransomware de alto perfil en el espacio, incluidos Taquilla Ragnar y ALPHV, explicó el nuevo informe.
De hecho, hubo menos Ataques de ransomware que afectan a los sistemas industriales durante el periodo de análisis. Según el informe, hubo un total de 32 grupos de los 77 que se sabe que atacaron ICS que estuvieron activos el último trimestre, y el número de incidentes cayó de 231 el año anterior a 204 en el cuarto trimestre de 2023.
Aunque el informe no atribuye el cambio en el número de ataques a ninguna causa específica, señaló que la amenaza general a ICS sigue siendo "significativa".
Un posible contribuyente es el hecho de que grupos de ransomware como LockBit, BlackCat, Roya y Akira han innovado en los últimos meses, añadiendo técnicas como el cifrado remoto, informó el equipo de Dragos.
"Esta técnica implica comprometer un punto final conectado a la red de la víctima y usarlo para lanzar el ataque de ransomware dentro del entorno de la víctima, aumentando así la probabilidad de un ataque exitoso", dijo el equipo.
ICS Ransomware está mejorando su juego de relaciones públicas
Estos grupos también han comenzado a trabajar en sus esfuerzos de relaciones con los medios.
"Se involucran activamente con los medios para dar forma a la narrativa que rodea sus actividades, cortejando a periodistas y proporcionando comunicados de prensa, preguntas frecuentes y entrevistas para manipular la percepción pública", agregaron los investigadores de Dragos. "Este enfoque calculado permite a las bandas de ransomware amplificar su notoriedad y ejercer presión sobre las víctimas, mejorando en última instancia su rentabilidad".
Depende de los defensores mejorar de manera similar su juego de comunicaciones en sus esfuerzos de respuesta a incidentes, añadió Dragos.
Los investigadores advierten que los grupos de ransomware también están trabajando más estrechamente y compartiendo inteligencia entre ellos, lo que les ayuda a desarrollar rápidamente sus ciberataques. El informe destacó la colaboración de BianLian, White Rabbit y Mario Ransomware apuntan a organizaciones de servicios financieros como un excelente ejemplo de este tipo de amenaza.
"Esta creciente cooperación plantea riesgos potenciales para la infraestructura crítica y los sectores industriales a medida que los ciberdelincuentes continúan compartiendo tácticas, técnicas y potencialmente incluso vulnerabilidades que podrían aprovecharse en futuros ataques", añadió Dragos.
Si bien todos los grupos están agregando nuevas herramientas a su arsenal de ransomware, los investigadores de Dragos agregaron que explotar las vulnerabilidades de día cero sigue siendo lo más efectivo para sus operaciones, destacando como un excelente ejemplo los extensos ataques de ransomware LockBit del otoño pasado que aprovecharon la Citrix Bleed día cero, que afectó a organizaciones como Boeing, la Banco Industrial y Comercial de China, Comcast Xfinity, y más.
Actores de ransomware ICS más activos
Aunque el gran número de ataques de ransomware contra sistemas industriales ha disminuido, Dragos advierte que estos ciberdelincuentes siguen siendo una amenaza peligrosa.
Los hallazgos del informe agregaron la LockBit 3.0 El grupo fue el más activo durante el trimestre, responsable del 25.5 por ciento (o 52 incidentes). ransomware Basta Negro quedó en segundo lugar con un 10.3 por ciento.
“De cara al futuro, Dragos evalúa con moderada confianza que el panorama de amenazas de ransomware seguirá evolucionando, marcado por la aparición de nuevas variantes de ransomware”, pronostica el informe. "Se esperan estos desarrollos a medida que los grupos de ransomware se esfuerzan por perfeccionar sus metodologías de ataque, probablemente manteniendo las vulnerabilidades de día cero como un componente clave en su conjunto de herramientas operativas".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/ics-ot-security/ics-ransomware-rages-fewer-attacks
