Every industrial cybersecurity question demands a tailor-made answer and solution. Our focused team of professionals who understand your business are here to assist your company in securing your mission critical facilities to the highest level.
December 2023 – Uit recent onderzoek van de Amerikaanse organisatie Resecurity is gebleken dat aantal ransomware aanvallen op de energiesector in Noord-Amerika en Europa in 2023 is verdubbeld ten opzichte van het jaar ervoor. Het Duitse Handelsblatt bevestigde deze toename en rapporteerde tot oktober dit jaar alleen al 21 geregistreerde aanvallen op energie bedrijven.
Deze serieuze toename van aanvallen op kritieke infrastructuur organisatie kan niet worden ontkend, waarbij de onderzoekers constateerden dat enkele ransomware groepen zoals BlackCat/ALPHV, Medusa, en LockBit 3.0 hun aanvallen verder intensiveren op deze ‘high stake targets’. Volgens het rapport opereren deze criminele groepen niet in isolatie, maar worden zij ondersteund door een heel ecosysteem van ‘access brokers’ en ‘tool developers’ die hen vaak de toegang verschaffen tot kritieke infrastructuur organisaties alsook de gereedschappen bezorgen om deze ingangen verder uit te nutten, zodat de essentiële systemen kunnen worden aangevallen en versleuteld. Volgens het Amerikaanse bedrijf geeft deze samenwerking tussen de criminele groepen en de individuen vooral de strategische waarde weer van aanvallen op de energiesector, welke wordt beschouwd als een goudmijn waarbij losgeldbetalingen van meer dan 5 miljoen dollar geen uitzondering zijn.
De achterliggende gedachte voor de aanvallen op de kritieke infrastructuur organisaties is het feit dat deze organisaties steeds meer worden gedigitaliseerd, waardoor het aanvalsoppervlak voor kwaadwillende hackers wordt vergroot en zij dus meer mogelijkheden krijgen om binnen te dringen. De wens vanuit de energiesector om de operationele efficiency te verhogen d.m.v. digitalisering brengt dus lucratieve mogelijkheden met zich mee voor cyber criminelen.
Een ander rapport van het Amerikaanse DHS (Department of Homkeland Security) onderschrijft het bovenstaande en zien dat juist door deze grote ROIs (Return On Investment) bedragen voor deze criminele groepen deze ransomware campaignes alleen maar toenemen. Ook rapporteren zij een technische verfijning/verbetering van de ransomware zelf, zoals ‘intermittent encryption’, gebruik van modernere programmeertalen en duale ransomware aanvallen die meer dan één variant bevatten. Hierdoor zijn de criminelen in staat om nog sneller de systemen te versleutelen en de kans op detectie te verkleinen.
De onderzoekers komen uiteindelijk tot de conclusie dat de dreiging voor de kritieke infrastructuur nog steeds toeneemt en deze sector dus echt moet werken aan het ‘verstevigen van haar cyberverdediging’, met als doel om de steeds geavanceerde worden cyberaanvallen te kunnen weerstaan in de toekomst.