Kaspersky vừa công bố báo cáo quý II/2024 phân tích toàn cảnh về hình an ninh mạng dành cho hệ thống điều khiển công nghiệp (ICS). Báo cáo cho thấy, các lĩnh vực cơ sở hạ tầng thiết yếu trên toàn thế giới đang phải đối mặt với nguy cơ ngày càng lớn từ các cuộc tấn công mạng, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp (spyware) là mối đe dọa nghiêm trọng nhất.
Cụ thể, theo nghiên cứu của Kaspersky, trong quý II/2024, số vụ tấn công bằng mã độc tống tiền ransomware đã tăng mạnh, với tỷ lệ máy tính ICS bị ảnh hưởng bởi ransomware tăng gấp 1,2 lần so với quý trước. Đây là mức cao nhất được ghi nhận kể từ năm 2023, đặc biệt gia tăng vào tháng 5/2024.
Báo cáo cũng chỉ ra các loại phần mềm gián điệp hiện diện khắp mọi nơi, bao gồm các lỗ hổng truy cập trái phép (backdoor), phần mềm theo dõi thao tác bàn phím (keylogger) và mã độc ngụy trang (trojan), thường được sử dụng để đánh cắp dữ liệu và tạo điều kiện cho những cuộc tấn công khác như ransomware. Tỷ lệ máy tính ICS bị ảnh hưởng bởi phần mềm gián điệp đã tăng lên 4,08%, so với mức 3,90% ghi nhận trong quý I/2024.
“Kết quả nghiên cứu của chúng tôi cho thấy, tổng số các cuộc tấn công vào máy tính điều khiển công nghiệp (OT computers) giảm nhẹ, nhưng sự gia tăng của ransomware và spyware rất đáng lo ngại”, ông Evgeny Goncharov - Trưởng bộ phận Ứng phó khẩn cấp an ninh mạng dành cho hệ thống điều khiển công nghiệp Kaspersky (ICS CERT) nhận định.
“Những loại mã độc nguy hiểm không kém gì ransomware, có thể làm gián đoạn hoạt động quan trọng trong bất kỳ ngành công nghiệp nào, từ sản xuất, năng lượng, vận tải đến các ngành khác. Trong khi đó, spyware thường được dùng để đánh cắp thông tin riêng tư của doanh nghiệp và bán lại trên các trang web đen cho các băng nhóm tội phạm sử dụng ransomware để tống tiền”, ông Evgeny Goncharov cảnh báo thêm.