Makanan dan AG terus menjadi target serangan ransomware, menurut laporan baru dari ancaman Intelijen Badan Makanan dan Ag-Isac (Pusat Berbagi Informasi dan Analisis).
“Realitas ransomware pertanian-ke-meja” meneliti serangan ransomware pada sektor ini, yang meningkat pada tahun 2024 dan diperkirakan akan meningkat lebih jauh karena aktor ancaman menargetkan kerentanan dalam rantai pasokan. Tahun lalu, Food and Ag melihat 212 serangan ransomware, naik 27% dari 167 pada tahun 2023.
Lebih dari setengah dari semua serangan terhadap makanan dan AG adalah ransomware, kata makanan dan ag-isac, yang bermitra dengan IT-ISAC untuk memantau insiden ransomwareRansomware dalam makanan dan pertanian sekarang menyumbang 5,5% dari total serangan ransomware di seluruh industri. Dari 11 sektor yang dipantau oleh ISAC, makanan dan AG peringkat keenam untuk volume serangan ransomware.
'Dampak Cascading' di seluruh sektor
Serangan ransomware menempatkan perusahaan serta pemasok dan mitranya dalam risiko, mencatat laporan tersebut, dan satu gangguan dapat memiliki “dampak cascading” pada seluruh industri.
Sebagai contoh, laporan ini menyoroti serangan ransomware yang berdampak pada jalur produksi pertanian:
“Setiap downtime yang disebabkan oleh serangan dapat menyebabkan reaksi berantai dari penundaan, berpotensi menyebabkan jendela penanaman atau pemanenan yang terlambat. Akibatnya, tanaman mungkin perlu palet dan dipindahkan ke daerah lain selama musim tanam yang aktif. Ini sudah dilakukan dalam kasus cuaca yang parah, seperti kekeringan atau banjir, tetapi merupakan proses yang mahal dan pajak yang membuat sumber daya terbatas. ”
Laporan ini juga menyoroti stresor tambahan kesehatan dan keselamatan manusia yang berisiko ketika produksi makanan dan AG berisiko.
Kekayaan intelektual-terutama di mana genetika yang bersangkutan-juga berisiko, meskipun makanan dan ag-ISAC mencatat bahwa pada titik ini, keuntungan finansial adalah motivasi utama untuk serangan pada sektor ini.
Siapa yang membuat serangan?
Ransomhub – kelompok ransomware yang relatif muda, yang muncul pada tahun 2024 – melakukan serangan terbanyak terhadap sektor makanan dan AG tahun lalu.
Grup menggunakan “ransomware-as-a-service”Model, di mana operator merekrut afiliasi yang membayar untuk menggunakan layanan ransomware. Lockbit (lihat di bawah) sebelumnya adalah grup RAAS paling aktif di dunia; Pejabat penegak hukum dari 10 negara yang berbeda mengganggu operasi Pada tahun 2024. Makanan dan Ag-ISAC menyarankan gangguan ini (antara lain) kemungkinan meningkatkan kemampuan Ransomhub untuk merekrut afiliasi.
Ransomhub biasanya menargetkan organisasi yang lebih besar, menurut laporan itu.
Akira memiliki jumlah serangan tertinggi kedua terhadap makanan dan AG pada tahun 2024, dengan 16 dikaitkan dengan kelompok.
Akira muncul pada tahun 2023 dan telah sejak itu diperoleh Diperkirakan $ 42 juta dalam pembayaran tebusan. Kelompok ini menggunakan taktik pemerasan ganda, yang menurut ISAC melibatkan “menginfeksi target dengan ransomware, mengekspiltrasi informasi sensitif, dan kemudian mengancam akan menjual informasi kecuali tebusan dibayar.”
Menurut laporan itu, kelompok itu umumnya mengeksploitasi “sistem yang rentan dan menghadap publik” dan menargetkan “kerentanan yang diketahui” dalam jaringan pribadi virtual (VPN).
Meskipun Gangguan Penegakan Hukum Global Pada tahun 2024, Lockbit masih mengambil tempat nomor tiga untuk serangan ransomware dalam makanan dan AG, diikuti oleh permainan, yang juga menggunakan pemerasan ganda, dan Raas Group Hunters International.
Lanskap ancaman 'terus berubah'
ISAC mencatat bahwa serangan dalam makanan dan AG cenderung oportunistik, bukan pada perusahaan tertentu.
“Untuk akses awal, aktor ancaman akan mencari organisasi dengan sistem yang terpapar dan rentan secara publik, memanfaatkan phishing dan serangan rekayasa sosial, atau menggunakan broker akses awal – penjahat cyber dan orang dalam yang menjual akses ke jaringan yang rentan,” kata laporan itu.
Jonathan Braley, Direktur Makanan dan Ag-Isac, mencatat bahwa sektor pangan dan pertanian telah berbagi intelijen dan berkolaborasi selama setahun terakhir, “membuatnya jauh lebih mampu menanggapi serangan ini dan melindungi jaringan kami.”
Namun, ia mencatat, lanskap ancaman terus berubah.
“Kami sangat mendorong organisasi untuk mengimplementasikan otentikasi multi-faktor (MFA), segmentasi jaringan, pembaruan sistem reguler, dan pelatihan pengguna akhir untuk mengurangi kerentanan dan melindungi diri dari ancaman.”