Khi việc lây nhiễm ransomware đã phát triển từ việc mã hóa dữ liệu thuần túy sang các âm mưu như tống tiền gấp đôi và gấp ba, một vectơ tấn công mới có khả năng tạo tiền đề cho các chiến dịch trong tương lai.
Được gọi là Ransomware cho IoT hoặc R4IoT của forescout, đó là một “ransomware mới, bằng chứng về khái niệm khai thác một thiết bị IoT để có được quyền truy cập và di chuyển theo chiều ngang trong một CNTT [information technology] mạng lưới và tác động đến Cựu ước [operational technology] mạng.”
Sự xoay trục tiềm năng này dựa trên sự tăng trưởng nhanh chóng về số lượng thiết bị IoT cũng như sự hội tụ của mạng CNTT và OT trong các tổ chức.
Mục tiêu cuối cùng của R4IoT là tận dụng các thiết bị IoT dễ bị lộ và dễ bị tấn công như camera IP để đạt được chỗ đứng ban đầu, tiếp theo là triển khai ransomware trong mạng CNTT và tận dụng các phương pháp bảo mật hoạt động kém để giữ các quy trình quan trọng làm con tin.
Các nhà nghiên cứu cho biết: “Bằng cách xâm nhập vào các tài sản IoT, CNTT và OT, R4IoT vượt ra ngoài khả năng mã hóa và lọc dữ liệu thông thường để gây ra sự gián đoạn vật lý cho các hoạt động kinh doanh”, do đó bổ sung thêm một lớp mã độc cho cuộc tấn công bằng ransomware truyền thống.
Nói cách khác, R4IoT là một loại phần mềm độc hại mới kết hợp điểm vào IoT và mã hóa và chuyển động bên liên quan đến ransomware trên mạng CNTT, gây ra tác động mở rộng trên cả mạng CNTT và OT.
Trong một tình huống giả định, điều này có thể dẫn đến việc xâm nhập một máy trong mạng công ty để không chỉ thả ransomware mà còn lấy thêm các tải trọng từ một máy chủ từ xa để triển khai các công cụ khai thác tiền điện tử và khởi chạy các cuộc tấn công từ chối dịch vụ (DoS) chống lại các tài sản OT.
Để giảm thiểu cả khả năng xảy ra và tác động của các sự cố R4IoT tiềm ẩn, các tổ chức được khuyến nghị xác định và vá các thiết bị dễ bị tấn công, thực thi phân đoạn mạng, thực hiện các chính sách mật khẩu mạnh và giám sát các kết nối HTTPS, phiên FTP và lưu lượng mạng.
Các nhà nghiên cứu kết luận: “Ransomware là mối đe dọa phổ biến nhất trong vài năm qua và cho đến nay, nó chủ yếu tận dụng các lỗ hổng trong thiết bị CNTT truyền thống để làm tê liệt các tổ chức”.
“Nhưng các xu hướng kết nối mới đã bổ sung thêm số lượng và sự đa dạng của các thiết bị OT và IoT, điều này đã làm tăng rủi ro trong hầu hết các doanh nghiệp.”
.
