Dragos: 2023 OT Cybersecurity
A Dragos ipari kiberbiztonsági cég az OT kiberbiztonsági évértékelő jelentésében feltárta, hogy a kiberfenyegetések és a kritikus globális infrastruktúrákat érintő zavarok száma jelentősen megnőtt, és ezt a növekedést a globális feszültségek fokozódásának tulajdonítja. A jelentés különösen az új operatív technológiai (OT) fenyegető csoportok megjelenését azonosította, mint például a Voltzite, amely a Volt Typhoonhoz kötődik.
A Dragos 2023-ban 50 aktív, ipari szervezetekre ható zsarolóvírus csoportot figyelt meg a 77 csoportból, amelyek történelmileg ipari szervezeteket és infrastruktúrát támadtak, ami 28 százalékos növekedést regisztrált a tavalyi évhez képest. Az ipari szervezeteket érintő 905 bejelentett zsarolóvírus incidenst követett nyomon 2023-ban, ami 49,5 százalékos növekedést jelent 2022-hez képest. Az ipari szervezeteknek sok vesztenivalójuk van, mivel a működési zavarok jelentős pénzügyi és reputációs költségekkel járhatnak. Továbbá számos kaszkádhatás érheti a downstream vállalkozásokat és a kimeneteket. Ez magas szintű helyzeteket teremt a zsarolóvírus-támadások fenyegetésével szembesülő ipari szervezetek számára.
Az elemzés feltárta, hogy mind az államilag támogatott szervezetek, mind a viszonylag kevésbé kifinomult hacktivista csoportok jelentős előrelépést értek el az OT-rendszerek célba vételére irányuló képességeik terén.
A Dragos a Voltzite mellett két új OT-fenyegetettségi csoportot is azonosított – a Gananite-ot és a Laurionite-ot. Ezekkel a kiegészítésekkel a Dragos elemzői most már 21 olyan fenyegető csoportot követnek világszerte, amelyekről megfigyelték, hogy 2023-ban OT műveletekben vesznek részt. A vállalat geopolitikai konfliktusokat is megjelölt, amelyek a fenyegető tevékenységet hajtották, mivel a regionális és globális kinetikus események átfedésben vannak az OT kiberbiztonsági fenyegetésekkel.