Повишеният интерес за внедряване на агроиновации и интелигентни технологии в свързани с интернет (IoT) устройства и промишлени системи за управление, излага сектора на различни видове кибератаки, които могат да доведат до прекъсване на дейностите, засягащи цялата верига на доставки на храни.
Аграрният сектор е предпочитан за атаки, поради сравнително ниските степени на защита и некомпетентност от страна на фермерите по отношение на киберсигурността. От друга страна агробизнес сектора е високоплатежоспособен, особено в сектора на търговията със зърно, земеделска техника и храни на едро.
Всички видове бизнес в сектора са изложени на риск, са категорични от ФБР, като посочват - ферми, преработвателн предприятия, земеделски производители, пазари и ресторанти. Атаките чрез използването на ransomware често се допълват от кражба на данни, които след това се използват като лост за изнудване на жертвите.
Заразяването на компютри, мрежи и сървъри с ransomware става обикновено чрез отваряне на измамни прикачени файлове към електронната поща, както и чрез кликване на снимки и измамни връзки в сайтове за възрастни (18+). Всичко това става много по-лесно, ако не се използва професионален софтуер за антивирусна защита, особено през мобилни телефони.
„Бизнесът с храни и селско стопанство, станал жертва на ransomware, претърпява значителни финансови загуби в резултат на откупи, загуба на производителност и разходи за възстановяване. Компаниите също могат да претърпят загуба на собствена информация и лична информация за идентифициране (PII) и могат да понесат щети на репутацията в резултат на атака с ransomware ", се казва в известието на ФБР, показва справка от мониторингът на B2-Security.
Някои високопрофилни атаки тази година показаха колко разрушително може да бъде заразяването с рансъмуер. Атаката например в софтуерната компания Касея, която обслужва търговията с храни на един от клиентите си, принуди една от водещите вериги супермаркети в Швеция да затвори стотици магазини в продължение на дни. Месопреработвателният гигант JBS също трябваше да преустанови дейността си, както направиха Colonial Pipeline и Molson Coors.
Други подобни атаки не получиха толкова внимание, колкото тези инциденти. ФБР посочва, че една от големите вериги американски пекарни е била принудена да преустанови дейността си за седмица, след като REvil ransomware „е бил внедрен чрез софтуер, използван от доставчик на услуги за управление на ИТ поддръжка (MSP)“.
През януари 2021 г. Бюрото също разкри, че голяма американска ферма е станала жертва на атака с ransomware, която е причинила загуби от приблизително 9 милиона долара, тъй като всички селскостопански дейности временно са били преустановени. Използвайки компрометирани идентификационни данни, в този случай нападателите са придобили администраторско ниво за вътрешните системи за управление на фермата.
Експертите от B2 Security препоръчватна всички организации да поддържат архивираните им данни по всяко време, да използват сегментиране на мрежата и двуфакторно удостоверяване, да поддържат актуализирани системите и приложенията, да прилагат планове за възстановяване, да използват надеждни пароли, да деактивират отдалечения достъп, ако не се използват, да изпълняват мрежови одити и инсталиране на редовно актуализиран софтуер за защита от злонамерен софтуер.
