Các nhà nghiên cứu chứng minh Ransomware cho các thiết bị IoT nhắm mục tiêu mạng CNTT và OT

Khi việc lây nhiễm đã phát triển từ việc mã hóa dữ liệu thuần túy sang các âm mưu như tống tiền gấp đôi và gấp ba, một vectơ tấn công mới có khả năng tạo tiền đề cho các chiến dịch trong tương lai.

Được gọi là Ransomware cho IoT hoặc R4IoT của Forescout, đó là một “ransomware mới, bằng chứng về khái niệm khai thác một thiết bị IoT để có được quyền truy cập và di chuyển theo chiều ngang trong một CNTT [information technology] mạng lưới và tác động đến Cựu ước [operational technology] mạng.”

Sự xoay trục tiềm năng này dựa trên sự tăng trưởng nhanh chóng về số lượng thiết bị IoT cũng như sự hội tụ của mạng CNTT và OT trong các tổ chức.

Mục tiêu cuối cùng của R4IoT là tận dụng các thiết bị IoT dễ bị lộ và dễ bị tấn công như camera IP để đạt được chỗ đứng ban đầu, tiếp theo là triển khai ransomware trong mạng CNTT và tận dụng các phương pháp bảo mật hoạt động kém để giữ các quy trình quan trọng làm con tin.

Các nhà nghiên cứu cho biết: “Bằng cách xâm nhập vào các tài sản IoT, CNTT và OT, R4IoT vượt ra ngoài khả năng mã hóa và lọc dữ liệu thông thường để gây ra sự gián đoạn vật lý cho các hoạt động kinh doanh”, do đó bổ sung thêm một lớp mã độc cho cuộc tấn công bằng ransomware truyền thống.

Xem tiếp:   Tin tặc APT của Trung Quốc đã sử dụng hành vi khai thác Log4Shell để nhắm mục tiêu vào tổ chức học thuật

Nói cách khác, R4IoT là một loại độc hại mới kết hợp điểm vào IoT và mã hóa và chuyển động bên liên quan đến ransomware trên mạng CNTT, gây ra tác động mở rộng trên cả mạng CNTT và OT.

Trong một tình huống giả định, điều này có thể dẫn đến việc xâm nhập một máy trong mạng công ty để không chỉ thả ransomware mà còn lấy thêm các tải trọng từ một máy chủ từ xa để triển khai các công cụ khai thác và khởi chạy các cuộc tấn công từ chối dịch vụ (DoS) chống lại các tài sản OT.

Để giảm thiểu cả khả năng xảy ra và tác động của các sự cố R4IoT tiềm ẩn, các tổ chức được khuyến nghị xác định và vá các thiết bị dễ bị tấn công, thực thi phân đoạn mạng, thực hiện các chính sách mật khẩu mạnh và giám sát các kết nối HTTPS, phiên FTP và lưu lượng mạng.

Các nhà nghiên cứu kết luận: “Ransomware là mối đe dọa phổ biến nhất trong vài năm qua và cho đến nay, nó chủ yếu tận dụng các lỗ hổng trong thiết bị CNTT truyền thống để làm tê liệt các tổ chức”.

“Nhưng các xu hướng kết nối mới đã bổ sung thêm số lượng và sự đa dạng của các thiết bị OT và IoT, điều này đã làm tăng rủi ro trong hầu hết các doanh nghiệp.”

Xem tiếp:   Các nhà nghiên cứu Bỏ qua tài khoản hộp bảo vệ xác thực đa yếu tố dựa trên SMS

.

Related Posts

Check Also

Shadow ID là gì và chúng quan trọng như thế nào vào năm 2022?

Ngay trước lễ Giáng sinh năm ngoái, trong một trường hợp đầu tiên, JPMorgan đã …