Gıda ve tarım endüstrisi, 2025’te benzeri görülmemiş bir siber güvenlik tehdidi dalgasıyla karşı karşıya kalıyor ve fidye yazılımı saldırıları ilk çeyrekte 2024’teki aynı dönemle karşılaştırıldığında iki katına çıkıyor.
Perşembe günü RSA konferansında konuşan Jonathan Braley, Gıda ve AG-ISAC (Bilgi Paylaşımı ve Analiz Merkezi) direktörü, Ocak ayından Mart ayına kadar şaşırtıcı bir 84 fidye yazılımı olayını ortaya çıkardı ve krizin tam kapsamında kritik bir görünürlük eksikliğini vurguladı.
Braley, etkilenen şirketlerin saldırılar hakkında ayrıntılı bilgileri paylaşma konusundaki isteksizliği konusunda hayal kırıklığını dile getirerek daha fazla şeffaflığın kolektif savunma mekanizmalarını destekleyebileceğini vurguladı.
.png
)
“Birçoğu asla bildirilmez, bu yüzden bir fidye yazılımı saldırısı gerçekleşir ve tüm ayrıntıları asla alamayız,” dedi Future News.
“Keşke şirketler bunun hakkında konuşmak ve paylaşmak için daha açık olsalar da ‘İşte kullandıkları, işte nasıl düzelttik, böylece geri kalanımız bunu önleyebiliriz.”
Artan siber tehditler 2025’te kritik sektörü hedef hedef
2024’ün dördüncü çeyreğinde başlayan saldırılardaki artış, büyük ölçüde, yaygın olarak kullanılan bir dosya paylaşım hizmetinde kötü niyetli klop fidye yazılımı çetesi tarafından yönlendirildi.
Bununla birlikte, Clop’un faaliyetleri hariç tutulması bile, Ransomhub ve Akira gibi diğer kötü şöhretli gruplar sektörü acımasızca hedefledi ve olaylardaki endişe verici artışa katkıda bulundu.
Gıda ve AG-ISAC, bu rakamları açık kaynaklı zeka, karanlık web izleme, üye katkıları ve Ulusal ISAC Üyeleri Konseyi ile işbirliği ile derledi.
Veriler korkunç bir resim çiziyor: Şubat ayında 35 Ocak ayında 31 saldırı vuruldu ve sayı Mart ayında 18’e düşmesine rağmen, üç aylık toplam hala 2024’ün ilk çeyreğinden% 100’lük bir artışa işaret ediyor.
Rapora göre, bu artış, kritik altyapıyı hedefleyen fidye yazılımı aktörlerinin artan sofistike ve kalıcılığının altını çiziyor.
Eski sistemler ve sıkı tedarik zincirleri güvenlik açığını arttırır
Yüksek profilli olaylar, Güney Afrika’nın en büyük tavuk üreticisine yapılan bir Mart saldırısı ile 1 milyon doları aşan bir Mart saldırısı ve Güney Sibirya’daki en büyük süt işleme tesisine benzer bir saldırı ile sonuçlandı.
Bu olaylar, gıda ve tarım organizasyonlarının neden siber suçlular için ana hedefler olduğunu vurgulamaktadır.
Endüstri genellikle modern tehditlere karşı güvence altına alınması ve yama yapılması zor olan eski ekipmanlara ve endüstriyel kontrol sistemlerine (ICS) güvenir.
Buna ek olarak, sektörün sıkı tedarik zincirlerine ve tam zamanında teslimat modellerine bağımlılığı, kesintileri hızlı bir şekilde çözmek için muazzam bir baskı yaratır ve şirketleri genellikle kesinti sürelerini en aza indirmek için fidye ödemeye iter.
Braley ayrıca ürpertici bir istatistiğe dikkat çekti: Fidye yazılımı, endüstrinin karşılaştığı tüm siber tehditlerin% 53’ünü oluşturuyor ve saldırı manzarasındaki hakimiyetini işaret ediyor.
Sistemik güvenlik açıkları ve gıda ve tarımın ekonomik önemi acil eylem gerektirir.
Eski sistemler, operasyonlar için kritik olsa da, gelişen fidye yazılımı taktiklerine karşı koymak için gereken sağlam güvenlik çerçevelerinden yoksundur ve kuruluşları şifreleme tabanlı gasp şemalarına maruz bırakır.
Tedarik zinciri kesintilerinin gıda güvenliği üzerinde basamaklı etkileri olabileceğinden, riskler olağanüstü yüksektir.
Braley’in artan bilgi paylaşımı çağrısı sadece işbirliği için bir itiraz değil, aynı zamanda azaltma belirtisi göstermeyen bir tehdide karşı dayanıklılık oluşturmak için stratejik bir zorunluluktur.
Savunmaları modernize etme ve şeffaflığı artırma çabaları olmadan, endüstri 2025 ve ötesinde siber düşmanların elinde daha fazla yıkım riskiyle karşı karşıya.
SOC ekibini kurmak mı? -SOC ekibiniz için ücretsiz Ultimate SIEM Fiyatlandırma Kılavuzu’nu (PDF) indirin -> Ücretsiz İndir