Conhecimento especializado

O Estado dos Ataques de Ransomware na Indústria Agrícola

Nova8 Security Research Team
20 de set de 2021

#cybercrime, #cybersecurity, Email Phishing

A indústria agrícola abrange uma vasta gama de negócios, desde o cultivo de culturas, a criação de animais e a colheita de peixes e outros animais de fazendas, ranchos ou seus habitats naturais. Dada a necessidade crítica de alimentar uma população global crescente, as empresas agrícolas são um alvo significativo para ataques de ransomware.

Seja interrompendo a produção de alimentos ou interferindo em uma cadeia de distribuição sensível ao tempo, os cyber criminosos acreditam que o ransomware pode resultar em grandes pagamentos no setor agrícola. Este artigo examina o estado do ransomware na agricultura e destaca alguns ataques recentes.

Visão Geral do Ransomware na Agricultura

Em 2019, as indústrias de agricultura, alimentos e afins contribuíram com $1,1 trilhão para o PIB dos EUA, representando uma participação de 5,2%. A ameaça se tornou tão significativa que o FBI recentemente emitiu um alerta para que as empresas agrícolas fiquem atentas a ataques de ransomware e tomem medidas agora para ajudar a preveni-los.

Incidentes de Ransomware na Agricultura

HP Hood Dairy, Março de 2022
A HP Hood Dairy é mais conhecida como proprietária da marca Lactaid de leite sem lactose. Relatos sugerem que a empresa foi alvo de um ataque de ransomware em março de 2022. Embora os detalhes do ataque sejam escassos, a vítima declarou que desligou todas as suas instalações de produção “por precaução”. Não se sabe se dados sensíveis foram roubados, mas a paralisação da produção resultou em uma escassez nacional do produto Lactaid por várias semanas.

JBS, Junho de 2021
Baseada no Brasil, a JBS é a maior processadora de carne do mundo e possui um grande número de instalações nos EUA. O ataque resultou no fechamento de todas as nove instalações nos EUA, pois seus sistemas de TI ficaram inoperantes devido ao ransomware. As consequências posteriores do fechamento foram devastadoras para clientes como supermercados e restaurantes, que já estavam lutando para reabrir após os fechamentos devido à COVID.

A liderança da JBS decidiu pagar um resgate de $11 milhões para restaurar as operações. Felizmente, os criminosos do grupo de ransomware REvil cumpriram sua parte do acordo e forneceram as chaves de decriptação necessárias.

Fazenda não identificada nos EUA, Janeiro de 2021
Uma fazenda não identificada nos EUA foi alvo de um ataque de ransomware no início de 2021, após cyber criminosos conseguirem acessar a rede interna da fazenda usando um conjunto de credenciais de administrador roubadas. O FBI relatou que a fazenda pagou um resgate de $9 milhões para poder reiniciar suas operações.

Empresa internacional de alimentos e agricultura baseada nos EUA, Dezembro de 2020
Um grupo de ransomware conhecido como OnePercent Group conseguiu realizar um ataque contra uma empresa agrícola baseada nos EUA. O grupo é notório por implantar ransomware Cobalt Strike após comprometer credenciais de usuários como parte de um ataque de phishing. Depois de exfiltrar os dados dos clientes e criptografar os bancos de dados da empresa, o OnePercent Group exigiu um resgate de $40 milhões. Felizmente, a empresa tinha um plano sólido de backup e recuperação e conseguiu restaurar os dados roubados sem ter que pagar o resgate.

Combatendo Ataques de Ransomware na Agricultura

Desde interrupções operacionais até roubo de dados sensíveis, os recentes ataques de ransomware na indústria agrícola destacam os riscos para todas as empresas deste setor. Parar o ransomware em sua trajetória ajuda a evitar custos elevados de recuperação e medidas de contenção. Aqui estão algumas ações que as empresas de mídia e entretenimento podem tomar hoje para combater ataques de ransomware.

Usar Defesas Anti-Phishing
Campanhas de phishing são um vetor popular para cyber criminosos acessarem a infraestrutura de TI de uma empresa. Ao se passar por indivíduos confiáveis, hackers podem direcionar funcionários com emails falsos ou mensagens de mídia social que os levam a divulgar senhas ou baixar malware.

Defesas anti-phishing podem incluir o uso de filtros de email avançados de autoaprendizagem que bloqueiam, sinalizam ou colocam em quarentena emails suspeitos para que não cheguem aos funcionários. Outra defesa anti-phishing é conduzir testes de phishing simulados para ajudar os funcionários a reconhecer melhor os ataques de phishing. Testes de phishing simulados podem ser particularmente úteis para phishing em mídias sociais.

Proteger Dispositivos IoT
Nos últimos anos, houve uma explosão no uso de dispositivos IoT na indústria agrícola, desde o uso de drones para monitorar campos, sensores para entender as condições do solo em tempo real até dispositivos em animais para rastrear seus movimentos e compreender melhor sua saúde. Dispositivos IoT são notoriamente inseguros, assim como as redes que os conectam à infraestrutura central da empresa. É crucial que as organizações agrícolas que empregam essas novas tecnologias trabalhem com empresas de segurança para entender, implementar e monitorar questões de segurança dentro da implantação de IoT.

Aproveitar a Inteligência Artificial
A inteligência artificial continua a evoluir e desempenhar um papel cada vez mais importante na cibersegurança. A IA pode ser usada em vários tipos de ferramentas de cibersegurança para detectar e prevenir ransomware. Desde filtros de email que utilizam aprendizado de máquina até monitoramento inteligente de usuários, a IA pode ajudar a combater o ransomware antes dos eventos temidos de criptografia ou exfiltração de dados que causam a maior parte dos danos desses ataques.

Considerações Finais

Se há uma mensagem abrangente deste artigo, é que as empresas agrícolas precisam tratar o ransomware como um incidente de alto risco ao qual estão expostas o tempo todo. Elas devem entender sua exposição ao risco e fazer os investimentos necessários em ferramentas e pessoal para se manterem seguras contra ataques.

Os efeitos adversos de um ataque de ransomware podem ser incrivelmente dolorosos tanto para a empresa quanto para seus clientes afetados posteriormente, por isso é melhor adotar a mentalidade, as ferramentas e os processos corretos para prevenir o ransomware antes que ele cause danos.

Para saber mais sobre a premiada solução anti-phishing da IRONSCALES, inscreva-se para uma demonstração hoje mesmo. Entre em contato conosco através do seu Account Manager na Nova8 ou por meio dos nossos canais parceiros e marque seu 90 Days Scan Back.