Kaspersky: Gia tăng các cuộc tấn công bằng mã độc tống tiền và phần mềm gián điệp vào các hệ thống công nghiệp
Số liệu thống kê của Kaspersky Security Network cho thấy 23,5% máy tính ICS trên toàn cầu đã bị đe dọa mạng vào quý 2 năm 2024, giảm nhẹ so với mức 24,4% trong quý 1 năm 2024. Hệ thống ICS ở Châu Phi vẫn là nơi bị đe dọa nhiều nhất, với 30% máy tính ICS bị tấn công, trong khi ở Trung Đông con số này là 25%.
Hoạt động của ransomware tăng vọt, với tỷ lệ máy tính ICS bị ransomware tấn công tăng 1,2 lần so với quý trước. Báo cáo của Kaspersky cũng nhấn mạnh đến việc tiếp xúc với các tập lệnh và trang lừa đảo cũng như phần mềm gián điệp bao gồm backdoor, keylogger và trojan, thường được sử dụng để đánh cắp dữ liệu và thực hiện các cuộc tấn công ransomware.
Các kỹ thuật khai thác sáng tạo cũng được ghi nhận: kẻ tấn công tiếp tục sử dụng các phương pháp tinh vi để triển khai phần mềm độc hại, khai thác tiền điện tử trên máy tính ICS. Kaspersky quan sát thấy việc sử dụng ngày càng nhiều các kỹ thuật thực thi không cần tệp, trong đó mã độc được thực thi trực tiếp trong bộ nhớ, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Evgeny Goncharov, người đứng đầu Nhóm ứng phó khẩn cấp mạng ICS của Kaspersky cho biết: "Những phát hiện của chúng tôi cho thấy trong khi tổng số các cuộc tấn công vào máy tính vận hành (OT) giảm nhẹ, thì sự gia tăng của mã độc tống tiền và phần mềm gián điệp lại rất đáng lo ngại. Phần mềm độc hại có tác động lớn như ransomware có thể phá vỡ các hoạt động quan trọng trong bất kỳ ngành, lĩnh vực nào. Các trang lừa đảo và phần mềm gián điệp thường được sử dụng để đánh cắp thông tin đăng nhập của công ty và sử dụng chúng để truy cập sâu vào cơ sở hạ tầng của mục tiêu hoặc bán dữ liệu trên các thị trường dark web để các băng đảng ransomware, hacker và nhóm APT có thể tái sử dụng chúng trong tương lai. Việc để cơ sở hạ tầng OT tiếp xúc quá mức với các mối đe dọa này khiến các hoạt động và doanh nghiệp có nguy cơ cao xảy ra sự cố nguy hiểm”.
Lĩnh vực nhà thông minh chứng kiến tỷ lệ máy tính ICS bị tấn công cao nhất (28,3%), với những kẻ tấn công khai thác điểm yếu trong mạng lưới tự động hóa của nhà thông minh thường nhắm mục tiêu vào các hệ thống kết nối Internet và phần mềm lỗi thời. Các lĩnh vực tiếp theo bị ảnh hưởng là Năng lượng (26,3%), Dầu khí (22,5%), Kỹ thuật và Tích hợp ICS (23,4%) và Sản xuất (11,7%).
Tuấn Hưng