ФБР разослало уведомление, предупреждающее компании, работающие в продовольственном и сельскохозяйственном секторе, о необходимости не допускать атак программ-вымогателей, направленных на нарушение цепочек поставок. В записке ФБР говорится, что группы программ-вымогателей стремятся «нарушить работу, вызвать финансовые убытки и негативно повлиять на цепочку поставок продуктов питания».
«Программы-вымогатели могут повлиять на предприятия всего сектора, от небольших ферм до крупных производителей, переработчиков и производителей, а также рынки и рестораны. Киберпреступники используют уязвимости сети для кражи данных и шифрования систем в секторе, который становится все более зависимым. по интеллектуальным технологиям, промышленным системам управления и системам автоматизации на базе Интернета ", — сказали в ФБР.
«Продовольственные и сельскохозяйственные предприятия, ставшие жертвами программ-вымогателей, несут значительные финансовые потери в результате выплат выкупа, потери производительности и затрат на восстановление. Компании также могут столкнуться с потерей конфиденциальной информации и личной информации, что может повлечь за собой ущерб репутации. от атаки программы-вымогателя ".
Далее в уведомлении объясняется, что в последние месяцы пищевой и сельскохозяйственный сектор сталкивается с растущим числом атак, поскольку группы программ-вымогателей нацелены на критически важные отрасли с большой площадью атак.
Многие крупнейшие пищевые компании сейчас используют в своих процессах целый ряд устройств IoT и интеллектуальных технологий. ФБР отметило, что более крупные сельскохозяйственные предприятия становятся объектами нападений, потому что они могут позволить себе платить более высокие выкупы, а более мелкие предприятия подвергаются нападениям из-за их неспособности обеспечить высококачественную кибербезопасность.
«С 2019 по 2020 год средний спрос на выкуп удвоился, а средняя выплата по страхованию от киберпространства увеличилась на 65 процентов с 2019 по 2020 год. Согласно отчету частной отрасли, самый высокий наблюдаемый спрос на выкуп в 2020 году составил 23 миллиона долларов США. Согласно отчету IC3 за 2020 год, IC3 получила 2474 жалобы, идентифицированные как программы-вымогатели, со скорректированными потерями более 29,1 миллиона долларов во всех секторах », — говорится в сообщении ФБР.
«Отдельные исследования показали, что 50-80 процентов жертв, заплативших выкуп, испытали повторную атаку с использованием программ-вымогателей, совершенную одним и тем же или разными участниками. Хотя киберпреступники используют различные методы для заражения жертв программами-вымогателями, большинство из них распространенными способами заражения являются фишинговые кампании по электронной почте, уязвимости протокола удаленного рабочего стола и уязвимости программного обеспечения ".
Далее в уведомлении перечисляются многочисленные атаки на продовольственный и сельскохозяйственный сектор с ноября, включая атаку программы-вымогателя Sodinokibi / REvil на пекарню в США, атаку на глобальную мясоперерабатывающую компанию JBS в мае, атаку в марте 2021 года. на компанию по производству напитков в США и нападение на ферму в США в январе, которое привело к убыткам в размере около 9 миллионов долларов.
JBS заплатила выкуп в размере 11 миллионов долларов группе вымогателей REvil после того, как атака вызвала нехватку мяса в США, Австралии и других странах.
ФБР также упомянуло о нападении в ноябре на базирующуюся в США международную компанию по производству продуктов питания и сельского хозяйства, в отношении которой OnePercent Group потребовала выкуп в размере 40 миллионов долларов. Компания смогла восстановить данные из резервных копий и не заплатила выкуп.
В уведомлении перечислен ряд мер, которые компании пищевой и сельскохозяйственной отрасли могут предпринять для своей защиты, включая создание резервных копий, сегментацию сети, многофакторную аутентификацию и упреждающий мониторинг журналов удаленного доступа / RDP.
Уведомление пришло на той же неделе, когда CISA призвала компании с осторожностью относиться к длинным выходным, учитывая, сколько атак произошло в праздничные дни в этом году. Хотя у них не было конкретной информации об угрозах, в уведомлении говорилось, что злоумышленники знают, что ИТ-специалисты будут выезжать из офиса или выезжать из офиса в предстоящие выходные Дня труда.
Заместитель советника Белого дома по национальной безопасности Энн Нойбергер в четверг говорила с прессой, призывая компании искать признаки компромисса до долгих выходных и создавать планы действий в случае нападения.
«Мы хотим повысить осведомленность, и эта потребность в осведомленности особенно актуальна для владельцев критически важных инфраструктур и операторов, которые предоставляют критически важные услуги для американцев», — сказал Нойбергер.
«Организации и отдельные лица должны быть начеку, потому что преступники иногда заранее закладывают свои шаги и начинают свое планирование».