Fidye yazılımı enfeksiyonları, verileri tamamen şifrelemekten ikili ve üçlü gasp gibi şemalara dönüştükçe, yeni bir saldırı vektörünün gelecekteki kampanyalar için zemin hazırlaması muhtemeldir.
IoT için Ransomware olarak adlandırılan veya R4IoT Forescout tarafından, bir BT’ye erişim sağlamak ve yanal olarak hareket etmek için bir IoT cihazından yararlanan yeni, kavram kanıtı bir fidye yazılımıdır. [information technology] ağ ve OT’yi etkileyin [operational technology] ağ.”
Bu potansiyel pivot, IoT cihazlarının sayısındaki hızlı artışın yanı sıra kuruluşlardaki BT ve OT ağlarının yakınsamasına dayanmaktadır.
R4IoT’nin nihai hedefi, IP kameralar gibi açıkta kalan ve savunmasız IoT cihazlarından yararlanarak bir başlangıç noktası elde etmek, ardından fidye yazılımlarını BT ağına dağıtmak ve kritik görev süreçlerini rehin tutmak için zayıf operasyonel güvenlik uygulamalarından yararlanmaktır.
Araştırmacılar, “IoT, BT ve OT varlıklarından ödün vererek, R4IoT, iş operasyonlarının fiziksel olarak kesintiye uğramasına neden olmak için olağan şifreleme ve veri hırsızlığının ötesine geçiyor” dedi ve böylece geleneksel bir fidye yazılımı saldırısına ek bir gasp katmanı ekledi.
Başka bir deyişle, R4IoT, bir BT ağında bir IoT giriş noktası ile fidye yazılımıyla ilgili yanal hareket ve şifrelemeyi bir araya getiren ve hem BT hem de OT ağları üzerinde genişletilmiş bir etkiye neden olan yeni bir kötü amaçlı yazılım türüdür.
Varsayımsal bir senaryoda, bu, kurumsal ağdaki bir makinenin yalnızca fidye yazılımını düşürmekle kalmayıp aynı zamanda kripto para birimi madencilerini dağıtmak ve OT varlıklarına karşı hizmet reddi (DoS) saldırıları başlatmak için uzak bir sunucudan ek yükler alması için tehlikeye atılmasını gerektirebilir.
Potansiyel R4IoT olaylarının hem olasılığını hem de etkisini azaltmak için, kuruluşların savunmasız cihazları tanımlaması ve düzeltmesi, ağ segmentasyonunu zorlaması, güçlü parola ilkeleri uygulaması ve HTTPS bağlantılarını, FTP oturumlarını ve ağ trafiğini izlemesi önerilir.
Araştırmacılar, “Fidye yazılımı, son birkaç yılın en yaygın tehdidi oldu ve şimdiye kadar, organizasyonları sakatlamak için geleneksel BT ekipmanlarındaki güvenlik açıklarından yararlandı.”
“Ancak yeni bağlantı trendleri, neredeyse her işletmede riski artıran çok sayıda OT ve IoT cihazı ekledi.”
