Pas op voor ransomware die zich richt op industriële systemen

Nieuw onderzoek van Trend Micro naar groeiende risico’s van downtime en diefstal van gevoelige gegevens na ransomware-aanvallen specifiek gericht op industriële organisaties

| Trend Micro | 2 min | 30 juni 2021 17:17
Afbeelding: Uitsplitsing van ransomware die industriële controlesystemen trof in 2020 | Copyright: Trend Micro
Nieuw onderzoek van Trend Micro naar de groeiende risico’s van downtime en de diefstal van gevoelige gegevens na ransomware-aanvallen die specifiek zijn gericht op industriële organisaties geeft inzicht in het gevaar van deze aanvallen op industriële systemen.

Deze zogenaamde Industrial Control Systems (ICS) vormen een cruciaal onderdeel van fabrieken, utility-bedrijven en andere industriële bedrijven waar veel gebruik wordt gemaakt van industriële processen en IT/OT-netwerken. Wanneer deze systemen besmet raken met ransomware, kan het zomaar zijn dat een fabriek dagen uit bedrijf is en dat gevoelige data, waaronder ontwerpen en programma’s, ineens opduiken op het dark web.

Het onderzoek van Trend Micro laat zien dat Ryuk (20%), Nefilim (14.6%), Sodinokibi (13.5%) en LockBit (10.4%) garant staan voor meer dan de helft van alle ICS ransomware-besmettingen in 2020. Het rapport wijst tevens uit dat cybercriminelen ICS-endpoints ook relatief vaak infecteren om cryptocurrencies te minen. Ze gebruiken hiervoor ongepatchte besturingssystemen die nog kwetsbaar zijn voor EternalBlue.

Om de security van deze systemen, die ook vaak worden ingezet in de zogenaamde kritieke infrastructuur in Nederland, op een hoger plan te brengen, doet Trend Micro de volgende aanbevelingen
  • Direct patchen is echt cruciaal! Als dit niet mogelijk is, overweeg dan netwerksegmentatie of virtuele patching.
  • Pak ransomware aan voor het binnen is gedrongen door de root causes van de infectie te mitigeren via application control software. Gebruik ook threat detection and response-tools om netwerken te scannen op IoC’s.
  • Verbied netwerk-shares en zorg dat werknemers een sterke username/wachtwoordcombinatie gebruiken om zo ongeautoriseerde toegang te voorkomen middels credential brute forcing.
  • Maak gebruik van IDS of IPS om normaal netwerkgebruik in kaart te brengen en zo beter verdachte activiteiten te kunnen ontdekken.
  • Scan ICS endpoints in air-gapped omgevingen met standalone tools.
  • Zet een USB malware scanning kiosk op om te checken of verwijderbare drives worden gebruikt voor het uitwisselen van data tussen air-gapped endpoints.
  • Pas de principe van ‘least privilege’ toe aan OT netwerk admins en operators.
Het volledige onderzoeksrapport dat specifiek voor deze markt is gemaakt, is te vinden via: https://www.trendmicro.com/vinfo/nl/security/news/internet-of-things/2020-report-ics-endpoints-as-starting-points-for-threats

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Trend Micro
Trend Micro, wereldwijd leider in cybersecurity-oplossingen, zet zich in voor een wereld waarin we digitale informatie veilig kunnen uitwisselen – zowel vandaag als in de toekomst. Door slimme toepassing van onze XGen security-strategie, leveren wij onze innovatieve oplossingen aan consumenten, bedrijven en overheden: connected security voor hun datacenters, cloud-omgevingen, netwerken en endpoints. Onze connected threat defense maakt het eenvoudig om threat intelligence te delen. Ook biedt het centraal inzicht en onderzoek om organisaties zo veerkrachtig mogelijk te maken.
Meer over Trend Micro
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.