Vuodesta 2018 lähtien elintarvike-, juoma- ja maatalousjärjestöihin kohdistuneet kiristysohjelmahyökkäykset ovat maksaneet maailmantaloudelle 1,36 miljardia dollaria pelkästään seisokkien vuoksi
Vuodesta 2018 toukokuuhun 2023 ransomware-hyökkäykset kohdistuivat 157 elintarvike-, juoma- ja maatalousorganisaatioon. Arvioimme, että tällaiset hyökkäykset ovat maksaneet näille organisaatioille 1,36 miljardia dollaria pelkästään seisokkeista.
Ransomware-hyökkäykset tällä sektorilla voivat aiheuttaa laajalle levinneitä ja jatkuvia häiriöitä, jotka johtavat tuotannon viivästyksiin, toimitusten myöhästymiseen, myymälöiden sulkemiseen ja henkilötietojen varastamiseen. Yritykset voivat tuntea näiden hyökkäysten vaikutukset päivien, viikkojen ja jopa kuukausien ajan alkuperäisen tartunnan jälkeen.
Alla tarkastellaan lunnasohjelmahyökkäysten todellisia kustannuksia ruoka- ja juomasektorilla ympäri maailmaa. Hyödyntämällä tietoja maailmanlaajuisesta kiristyshaittaohjelmastamme , tutkimme näiden hyökkäysten keskimääräisiä seisokkeja, lunnaita koskevia vaatimuksia ja kokonaiskustannuksia. Koska sisällytämme vain julkisesti vahvistetut hyökkäykset, luvumme todennäköisesti vain raaputtavat pintaa.
Huomaa: vaikka olemme saaneet kirjata enemmän hyökkäyksiä yhdessä maassa kuin toisessa, tämä ei välttämättä tarkoita, että hyökkääjät ovat 'kohdistuneet'. Pikemminkin tietoisuus ja raportointi tällaisista hyökkäyksistä voi olla syvällisempää. Esimerkiksi tietomurtojen raportointityökalut ja säännökset monissa Yhdysvaltain osavaltioissa auttavat vahvistamaan nämä hyökkäykset. Monissa muissa maissa ei ole samoja työkaluja ja määräyksiä.
Avainlöydökset:
Vuoden 2018 alusta toukokuun 2023 loppuun saakka tutkimuksemme havaitsi:
- 157 vahvistettua kiristysohjelmahyökkäystä elintarvike- ja juomateollisuutta vastaan. Vuosi 2021 oli ylivoimaisesti suurin, yhteensä 64 hyökkäystä
- 696 832 yksittäistä ennätystä on rikottu näiden hyökkäysten seurauksena
- Lunnasvaatimukset vaihtelivat 20 363 dollarista 15 miljoonaan dollariin
- Arvioimme, että hakkerit ovat vaatineet noin 637,7 miljoonaa dollaria lunnaita
- Katkosajat vaihtelivat muutaman tunnin häiriöstä seitsemään kuukauteen, jolloin järjestelmät eivät olleet täydellä teholla
- Hyökkäysten aiheuttamat keskimääräiset seisokit lisääntyivät dramaattisesti vuonna 2021, jolloin menetyksiä oli keskimäärin yli 11,5 päivää
- Seisokkien kokonaiskustannusten arvioidaan olevan 1,36 miljardia dollaria
- Elintarvikkeiden jalostus-/valmistusyritykset kärsivät eniten, mutta maatalousyritykset eivät havainneet hyökkäysten vähentymistä vuonna 2022, kuten useimmat muut organisaatiot, mikä viittaa siihen, että hyökkäykset ovat kohdistuneet yhä enemmän
- Conti, REvil, LockBit, Maze ja BlackBasta ovat hallitsevimmat lunnasohjelmakannat. Kaksi ensimmäistä hallitsivat vuosina 2020 ja 2021, mutta LockBit ja BlackBasta tulivat hallitsevammiksi vuosina 2022 ja 2023
Ransomware-hyökkäykset ruoka- ja juomayrityksiin kuukausittain ja vuosittain
Kuten olemme jo todenneet, vuosi 2021 oli suurin kiristysohjelmahyökkäysten vuosi tällä alalla. Se heijastaa yleistä maailmanlaajuista trendiä. Vuonna 2021 vahvistettiin 64 kiristysohjelmahyökkäystä, mikä on 41 prosenttia kaikista.
Vaikka tämä saattaa viitata siihen, että kiristysohjelmahyökkäykset ovat laskeneet tällä sektorilla, jatkuva kiristysohjelmahyökkäysten valvontamme viittaa toisin. Kiristysohjelmia ympäröivän leimautumisen vuoksi monet organisaatiot eivät myönnä kärsineensä tällaisesta hyökkäyksestä, elleivät ne ole pakotettuja tekemään niin vuotaneiden tietojen tai vakavien seisokkien vuoksi.
Ransomware on edelleen uskomattoman häiritsevä ja kallis. Monet kiristysohjelmaryhmät keskittyvät nyt valtavien tietomäärien varastamiseenjasalausjärjestelmät kaksinkertaistaakseen mahdollisuudet saada lunnaita. Kohdistuessaan lähestymistavassaan hakkerit näyttävät etsivän nimekkäitä yrityksiä, joissa hyökkäyksen aiheuttamat vahingot leviävät mahdollisimman pitkälle. Tämä nähtiin hyökkäyksessä Dole PLC:tä vastaan helmikuussa 2023.
Dublinissa toimiva hedelmien ja vihannesten tuottaja joutui väliaikaisesti sulkemaan osan Pohjois-Amerikan tuotantolaitoksistaan. Tämä johti valmiiksi pakattujen salaattien pulaan. Yhtiö on sittemmin raportoinut noin 10,5 miljoonan dollarin tappiot hyökkäyksen vuoksi.
- Hyökkäysten määrä:
- 2023 (toukokuuhun) – 12
- 2022-34
- 2021-64
- 2020-40
- 2019 - 5
- 2018 - 2
- Vaikutettujen tietueiden määrä:
- 2023 (toukokuuhun) – 150 566
- 2022 – 168 221
- 2021 – 134 299
- 2020 – 243 746
- 2019 - 0
- 2018 - 0
- Keskimääräinen seisokkiaika:
- 2023 (toukokuuhun) - 7 päivää
- 2022 – 7,64 päivää
- 2021 – 11,53 päivää
- 2020 - 8 päivää
- 2019 - 9 päivää
- 2018 - 1 päivä
- Aiheutetut seisokit (tunnetut tapaukset):
- 2023 (toukokuuhun) – 7 päivää (1 tapaus)
- 2022 – 84 päivää (11 tapausta)
- 2021 – 184,5 päivää (16 tapausta)
- 2020 – 40 päivää (5 tapausta)
- 2019 – 18 päivää (2 tapausta)
- 2018 – 1 päivä (1 tapaus)
- Arvioitu aiheuttama seisokki (perustuu tunnettuihin tapauksiin ja keskiarvo tuntemattomaan):
- 2023 (toukokuuhun) – 77 päivää
- 2022 – 260 päivää
- 2021 – 738 päivää
- 2020 - 320 päivää
- 2019 - 45 päivää
- 2018 - 2 päivää
- Arvioidut seisokkien kustannukset:
- 2023 (toukokuuhun) – 78,6 miljoonaa dollaria
- 2022 - 243 miljoonaa dollaria
- 2021 - 690,8 miljoonaa dollaria
- 2020 - 300 miljoonaa dollaria
- 2019 – 42,1 miljoonaa dollaria
- 2018 - 1,87 miljoonaa dollaria
Ruoka- ja juomaorganisaatioihin kohdistuvien kiristysohjelmien todelliset kustannukset
Lunnasvaatimukset voivat vaihdella dramaattisesti tuhansista miljooniin. Yksi tunnetuimmista ruoka- ja juoma-alan lunnaista oli REvilin JBS:lle toukokuussa 2021 lähettämä 11 miljoonan dollarin lunnaat. JBS kertoi maksaneensa lunnaita yrittääkseen suojella asiakkaitaan.
Muita tärkeitä lunnaita koskevia vaatimuksia ovat:
- Campari Group, Italia – 15 miljoonaa dollaria: Marraskuussa 2020 Ragnar Locker vaati 15 miljoonaa dollaria Campari-konsernilta. Vaikka ei ole varmuutta siitä, maksoiko ryhmä lunnaat vai ei, kesti noin kahdeksan päivää, ennen kuin järjestö aloitti osan palveluistaan.
- Harvest Food Distributors (Sherwood Food Distributors), Yhdysvallat – 7,5 miljoonaa dollaria: Hakkeriryhmä REvil haki 7,5 miljoonaa dollaria Harvest Food Distributorsilta ja sen emoyhtiöltä Sherwood Food Distributorsilta ja uhkasi jopa nostaa lunnaita, kun neuvottelut yrityksen turvallisuusyrityksen kanssa menivät haitaksi.
- NEW Cooperative, Inc., Yhdysvallat – 5,9 miljoonaa dollaria: BlackMatter kohdistui maatalousryhmään ja pakotti heidät siirtämään sen järjestelmät offline-tilaan. Hakkerit vaativat yhteistyöyritykseltä 5,9 miljoonaa dollaria, ja vaikka se ei koskaan täysin vahvistanut, maksoiko se lunnaita vai ei, hakkerien ja organisaation väliset keskustelut julkistettiin. Niissä osuuskunta sanoi, kuinka laajat häiriöt viljan, sianlihan ja kanan toimituksissa olisivat, jos se ei saisi järjestelmiään uudelleen toimimaan välittömästi.
Saatavilla olevien tietojen perusteella pystyimme määrittämään seuraavat asiat:
- Keskimääräinen lunnaiden kysyntä:
- 2023 (toukokuuhun) – 543 600 dollaria
- 2022 - 2,5 miljoonaa dollaria
- 2021 - 4,9 miljoonaa dollaria
- 2020 - 6 miljoonaa dollaria
- 2019 – Ei käytössä
- 2018 – 20 400 dollaria
- Vaadittu lunnaita (tunnetut tapaukset):
- 2023 (toukokuuhun) – 543 615 dollaria (1 tapaus)
- 2022 – 5 miljoonaa dollaria (2 tapausta)
- 2021 – 19,5 miljoonaa dollaria (4 tapausta)
- 2020 – 24,1 miljoonaa dollaria (4 tapausta)
- 2019 – Ei käytössä
- 2018 – 20 400 $ (1 tapaus)
Yllä oleva osoittaa meille, kuinka lunnaita koskevat vaatimukset ovat saavuttaneet kiristyskorkeudet viime vuosina. Mutta koska niin harvat yritykset paljastavat vaaditut lunnaat, on vaikea arvioida vaadittujen ja maksettujen lunnaiden todellista suuruutta. Organisaatiot ovat usein haluttomia paljastamaan, ovatko he maksaneet lunnaita vai eivät, koska he pelkäävät, että tällainen myöntäminen johtaa tuleviin hyökkäyksiin.
Lisää seisokkeja
Mitä tulee näiden hyökkäysten kustannuksiin, yritykset eivät kohtaa vain mahdollisia lunnaita. Vaikka organisaatio pystyisi välttämään lunnaiden maksamisen, monet heistä kohtaavat silti yhden haitallisen ongelman – seisokit.
Kerätyistämme tiedoista olemme voineet nähdä, kuinka monta päivää elintarvike- ja juoma-alan yritykset ovat joutuneet kärsimään lunnasohjelmahyökkäyksen uhreista. Tuoreimmat luvut osoittavat, että keskimääräinen organisaatio kohtaa noin viikon mittaisen seisokkiajan. Ei vain sitä, vaan vaikutus ulottuu usein paljon pidemmälle. Joten vaikka yritys saattaa joutua sulkemaan suurimman osan järjestelmistään kokonaiseksi viikoksi, muut häiriöt, esim. tilausjärjestelmät, sähköpostipaketit tai tietokannat voivat olla poissa käytöstä paljon pidempään.
Mukaan Katkosajan todelliset kustannukset 2022 Siemensin Senseye Predictive Maintenancen raportin mukaan tunnin seisokki FMCG-sektorilla (Fast-Moving Consumer Goods) on 39 000 dollaria. Tämä on huomattavasti alhaisempi kuin muilla teollisuudenaloilla (esimerkiksi autoteollisuudessa 2 miljoonaa dollaria tunnissa), mutta kun otetaan huomioon, että kiristysohjelmahyökkäys aiheuttaa keskimäärin viikon käyttökatkoksia, tämä asettaa kiristysohjelmahyökkäyksen kustannukset tämäntyyppisille organisaatioille noin 6,55 miljoonaa dollaria.
Vaikka nämä luvut saattavat tuntua poikkeuksellisen korkeilta, on todennäköistä, että joillekin tahoille aiheutuu paljon korkeampia kustannuksia, kun ne joutuvat lunnasohjelmahyökkäykseen.
Esimerkiksi marraskuussa 2022 tehdyssä hyökkäyksessä Sobey's (kanadalainen supermarketketju) kärsi 54 miljoonan dollarin tappiot. Toinen kanadalainen elintarvikejärjestö, Maple Leaf Foods, raportoi 23 miljoonan dollarin osuman kiristysohjelmahyökkäyksen seurauksena, joka tapahtui myös marraskuussa 2022. Se, että molemmat hyökkäykset tapahtuivat vuoden viimeisellä neljänneksellä, ei ehkä ole mikään syy. sattumaa sekään. Lomakauden lähestyessä nopeasti hakkerit ovat todennäköisesti kohdistaneet kohteen näihin ryhmiin tietäen, että heillä ei ole varaa seisokkeihin jonakin ruuhka-aikoinaan.
Ruoka- ja juomateollisuus on edelleen ransomware-hakkereiden keskeinen kohde
Huolimatta vahvistettujen kiristysohjelmahyökkäysten laskusta viime vuonna, tämäntyyppinen uhka on edelleen elintarvike- ja juomateollisuuden eturintamassa.
Jo mainitsemamme Dole PLC:tä vastaan tehdyn hyökkäyksen lisäksi olemme nähneet myös Yumin hyökkäyksen aiheuttaman häiriön! Brands, Inc. helmikuussa 2023, jossa 300 ravintolaa suljettiin päiväksi, ja hyökkäykset lukuisiin muihin organisaatioihin ympäri maailmaa, mukaan lukien Nutresa (Kolumbia), Telepizza (Espanja), Abro Brewery (Ruotsi) ja Coldiretti (Italia) .
Lisäksi viimeisen kahden kuukauden aikana tutkijamme ovat alkaneet kirjata maailmanlaajuisia vahvistamattomia lunnasohjelmahyökkäyksiä (niitä, joissa hakkerit julkaisevat väitteitä/tietoja sivuillaan). Pelkästään huhti- ja toukokuussa 2023 kirjasimme 21 tällaista hyökkäystä elintarvike- ja juoma-alalle.
Metodologia
Käyttämällä ransomware-hyökkäyskarttamme tietokantaa tutkimuksemme löysi yhteensä 157 ruoka- ja juomakiristysohjelmahyökkäystä. Näiden tietojen perusteella pystyimme määrittämään lunnaiden määrät, maksettiinko lunnaita vai ei, ja aiheutuneet seisokit.
Jos seisokkeista ei annettu tarkkoja lukuja, eli 'useita päiviä', 'yksi kuukausi' tai 'palaa 80 prosenttiin 6 viikon jälkeen', loimme arviot näistä luvuista alhaisimman mahdollisen luvun perusteella. Esimerkiksi useat päivät laskettiin 3:ksi, kuukausi laskettiin päivien lukumääränä hyökkäyskuukaudessa ja käytettiin palautusprosenttilausunnossa ilmoitettua viikkojen määrää (esim. 6 viikkoa edellisen esimerkin mukaan).
Jokainen hyökkäys luokiteltiin johonkin seuraavista alatoimialaluokista:
- Maatalous – mikä tahansa organisaatio, joka osallistuu kuluttajakäyttöön tarkoitettujen tuotteiden viljelyyn. Se ei sisällä maatalouslaitteiden valmistajia (nämä on luokiteltu tuotantoluokkaamme, joka ei sisälly tähän tutkimukseen)
- Juomat – yritys, jonka ainoa/pääasiallinen painopiste on juomien (mukaan lukien alkoholijuomat) tuotanto ja/tai myynti
- Elintarvikkeiden jalostus/valmistus
- Elintarvikkeiden vähittäiskauppa - mm. supermarketit
- Hallitus – yksi esimerkki tästä luokasta – Saskatchewanin viina- ja peliviranomainen (SLGA)
- Ravintola – mukaan lukien ravintolaketjut
- Tukkukauppa – elintarviketuotteisiin erikoistuneet jakeluyritykset (organisaatiot, jotka eivät ole mukana ruoan tuotannossa eivätkä myy loppukuluttajalle)
Katso täydellinen luettelo lähteistämme maailmanlaajuinen ransomware-seuranta .