Karena infeksi ransomware telah berevolusi dari data enkripsi murni ke skema seperti pemerasan ganda dan tiga kali lipat, vektor serangan baru kemungkinan akan mengatur panggung untuk kampanye di masa mendatang.
Disebut Ransomware untuk IoT atau R4IoT oleh Forescout, ini adalah “ransomware baru, bukti konsep yang mengeksploitasi perangkat IoT untuk mendapatkan akses dan bergerak secara lateral di TI [information technology] jaringan dan berdampak pada OT [operational technology] jaringan.”
Poros potensial ini didasarkan pada pertumbuhan pesat jumlah perangkat IoT serta konvergensi jaringan TI dan OT dalam organisasi.
Tujuan akhir dari R4IoT adalah untuk memanfaatkan perangkat IoT yang terbuka dan rentan seperti kamera IP untuk mendapatkan pijakan awal, diikuti dengan menyebarkan ransomware di jaringan TI dan memanfaatkan praktik keamanan operasional yang buruk untuk menyandera proses yang sangat penting.
“Dengan mengorbankan aset IoT, IT, dan OT, R4IoT melampaui enkripsi biasa dan pemusnahan data untuk menyebabkan gangguan fisik pada operasi bisnis,” kata para peneliti, sehingga menambahkan lapisan pemerasan tambahan ke serangan ransomware tradisional.
Dengan kata lain, R4IoT adalah jenis malware baru yang menyatukan titik masuk IoT dan gerakan lateral terkait ransomware dan enkripsi pada jaringan TI, menyebabkan dampak yang diperluas pada jaringan TI dan OT.
Dalam skenario hipotetis, ini dapat menyebabkan kompromi mesin di jaringan perusahaan untuk tidak hanya menjatuhkan ransomware tetapi juga mengambil muatan tambahan dari server jarak jauh untuk menyebarkan penambang cryptocurrency dan meluncurkan serangan penolakan layanan (DoS) terhadap aset OT.
Untuk mengurangi kemungkinan dan dampak potensi insiden R4IoT, organisasi disarankan untuk mengidentifikasi dan menambal perangkat yang rentan, menegakkan segmentasi jaringan, menerapkan kebijakan kata sandi yang kuat, dan memantau koneksi HTTPS, sesi FTP, dan lalu lintas jaringan.
“Ransomware telah menjadi ancaman paling umum dalam beberapa tahun terakhir, dan sejauh ini, sebagian besar memanfaatkan kerentanan dalam peralatan TI tradisional untuk melumpuhkan organisasi,” para peneliti menyimpulkan.
“Tetapi tren konektivitas baru telah menambahkan sejumlah dan keragaman perangkat OT dan IoT yang telah meningkatkan risiko di hampir setiap bisnis.”