САН-ФРАНЦИСКО – Банды вирусов-вымогателей уже давно нацелены на пищевую и сельскохозяйственную промышленность, но в 2025 году, похоже, число атак возросло.
Джонатан Брейли, директор организации по обмену киберинформацией Food and Ag-ISAC, выступил на конференции RSA в четверг и предупредил не только о росте числа инцидентов с использованием программ-вымогателей, но и о продолжающемся отсутствии понимания всего масштаба проблемы.
«О многом из этого никогда не сообщается, поэтому происходит атака с использованием программ-вымогателей, и мы никогда не получаем полных подробностей», — сказал он Recorded Future News в кулуарах конференции. «Я хотел бы, чтобы компании были более открыты в обсуждении этого и делились: «Вот что они используют, вот как мы это исправили», чтобы все остальные из нас могли это предотвратить».
Рост начался в четвертом квартале 2024 года и продолжился в 2025 году, причем рост в основном объяснялся эксплуатацией популярного файлообменного сервиса Clop . Но Брейли отметил, что даже после устранения атак, приписываемых Clop, такие группы, как RansomHub и Akira, продолжали неустанно атаковать пищевую промышленность.
Организация Food and Ag-ISAC получила свои данные с помощью сайтов с открытым исходным кодом, мониторинга даркнета, отзывов членов организации и обмена информацией между членами Национального совета ISAC. В январе в отрасли было зафиксировано 31 нападение, в феврале — 35, а в марте число нападений сократилось до 18. С января по март было зафиксировано 84 атаки, что более чем вдвое превышает количество атак в первом квартале 2024 года.
За последние недели произошло несколько громких инцидентов, повлиявших на отрасль, включая мартовское нападение на крупнейшего производителя курятины в Южной Африке, которое обошлось компании более чем в 1 миллион долларов , а также еще одно нападение на крупнейший завод по переработке молока на юге Сибири .
В отчете отмечается, что такие отрасли, как пищевая промышленность, сельское хозяйство и производство, обычно сталкиваются с атаками программ-вымогателей, поскольку они, как правило, имеют больше устаревшего оборудования и промышленных систем управления , что делает их более легкими целями. Жесткие цепочки поставок и модели доставки «точно в срок» делают продовольственные и сельскохозяйственные организации привлекательными целями для программ-вымогателей, добавили они.
Брейли отметил, что еще одним тревожным открытием стала доля программ-вымогателей в общем ландшафте атак в отрасли. В настоящее время программы-вымогатели составляют 53% всех субъектов, атакующих пищевую промышленность.
источник: https://therecord.media/ransomware-attacks-food-and-ag-double-2025
Джонатан Грейг. 2 мая 2025 г.