Kaspersky đã phát hành báo cáo quý II năm 2024, mang đến cái nhìn sâu sắc về tình hình an ninh mạng trong lĩnh vực hệ thống điều khiển công nghiệp (ICS). Theo báo cáo, các cơ sở hạ tầng thiết yếu trên toàn cầu đang phải đối diện với những nguy cơ đáng kể từ các cuộc tấn công mạng. Đặc biệt, mã độc tống tiền và phần mềm gián điệp được xác định là những mối đe dọa nghiêm trọng nhất trong bối cảnh hiện nay. Điều này nhấn mạnh tầm quan trọng của việc tăng cường các biện pháp bảo mật nhằm bảo vệ các hệ thống quan trọng trước các nguy cơ mới nổi.
Theo báo cáo mới nhất từ Kaspersky, quý II/2024 chứng kiến sự gia tăng đáng kể về các vụ tấn công bằng mã độc tống tiền ransomware. Tỷ lệ máy tính trong hệ thống điều khiển công nghiệp (ICS) bị ảnh hưởng đã tăng gấp 1,2 lần so với quý trước. Đây là mức gia tăng cao nhất kể từ năm 2023, với một đợt bùng phát đặc biệt diễn ra vào tháng 5/2024. Những con số này cảnh báo về sự cần thiết phải nâng cao biện pháp bảo mật trong lĩnh vực công nghệ thông tin và công nghiệp.
Một báo cáo gần đây đã chỉ ra sự hiện diện rộng rãi của nhiều loại phần mềm gián điệp. Những phần mềm này bao gồm lỗ hổng truy cập trái phép, phần mềm theo dõi thao tác bàn phím và mã độc ngụy trang, tất cả đều được thiết kế để đánh cắp dữ liệu và hỗ trợ các cuộc tấn công mạng khác, chẳng hạn như ransomware. Đặc biệt, tỷ lệ máy tính ICS bị ảnh hưởng bởi phần mềm gián điệp trong quý I/2024 đã tăng lên 4,08%, từ mức 3,90% của quý trước. Thông tin này khiến người dùng cần nâng cao nhận thức và bảo vệ thiết bị của mình một cách hiệu quả hơn.
Theo nghiên cứu mới từ Kaspersky, mặc dù tổng số cuộc tấn công vào máy tính điều khiển công nghiệp đã giảm nhẹ, song sự gia tăng của ransomware và spyware lại gây ra mối lo ngại lớn. Ông Evgeny Goncharov, Trưởng bộ phận Ứng phó khẩn cấp an ninh mạng cho hệ thống điều khiển công nghiệp (ICS CERT) của Kaspersky, nhấn mạnh tầm quan trọng của việc theo dõi các loại mối đe dọa này nhằm bảo vệ hệ thống quan trọng.
Các loại mã độc hiện nay không chỉ dừng lại ở ransomware; chúng có khả năng gây ra sự gián đoạn nghiêm trọng cho các hoạt động trong nhiều lĩnh vực như sản xuất, năng lượng và vận tải. Ông Evgeny Goncharov đã nhấn mạnh rằng spyware được sử dụng để thu thập thông tin nhạy cảm từ doanh nghiệp. Những thông tin này sau đó có thể bị bán trên mạng đen, phục vụ cho các băng nhóm tội phạm mà áp lực họ tạo ra chủ yếu thông qua ransomware. Sự cảnh giác và bảo vệ thông tin trở nên cần thiết hơn bao giờ hết trong bối cảnh này.
