Số liệu thống kê của Kaspersky Security Network cho thấy 23,5% máy tính ICS trên toàn cầu đã bị đe dọa mạng vào quý 2 năm 2024, giảm nhẹ so với mức 24,4% trong quý 1 năm 2024. Hệ thống ICS ở Châu Phi vẫn là nơi bị đe dọa nhiều nhất, với 30% máy tính ICS bị tấn công, trong khi ở Trung Đông con số này là 25%.
Hoạt động của ransomware tăng vọt, với tỷ lệ máy tính ICS bị ransomware tấn công tăng 1,2 lần so với quý trước. Báo cáo của Kaspersky cũng nhấn mạnh đến việc tiếp xúc với các tập lệnh và trang lừa đảo cũng như phần mềm gián điệp bao gồm backdoor, keylogger và trojan, thường được sử dụng để đánh cắp dữ liệu và thực hiện các cuộc tấn công ransomware.
Các kỹ thuật khai thác sáng tạo cũng được ghi nhận: kẻ tấn công tiếp tục sử dụng các phương pháp tinh vi để triển khai phần mềm độc hại, khai thác tiền điện tử trên máy tính ICS. Kaspersky quan sát thấy việc sử dụng ngày càng nhiều các kỹ thuật thực thi không cần tệp, trong đó mã độc được thực thi trực tiếp trong bộ nhớ, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Evgeny Goncharov, người đứng đầu Nhóm ứng phó khẩn cấp mạng ICS của Kaspersky cho biết: "Những phát hiện của chúng tôi cho thấy trong khi tổng số các cuộc tấn công vào máy tính vận hành (OT) giảm nhẹ, thì sự gia tăng của mã độc tống tiền và phần mềm gián điệp lại rất đáng lo ngại. Phần mềm độc hại có tác động lớn như ransomware có thể phá vỡ các hoạt động quan trọng trong bất kỳ ngành, lĩnh vực nào. Các trang lừa đảo và phần mềm gián điệp thường được sử dụng để đánh cắp thông tin đăng nhập của công ty và sử dụng chúng để truy cập sâu vào cơ sở hạ tầng của mục tiêu hoặc bán dữ liệu trên các thị trường dark web để các băng đảng ransomware, hacker và nhóm APT có thể tái sử dụng chúng trong tương lai. Việc để cơ sở hạ tầng OT tiếp xúc quá mức với các mối đe dọa này khiến các hoạt động và doanh nghiệp có nguy cơ cao xảy ra sự cố nguy hiểm”.
Lĩnh vực nhà thông minh chứng kiến tỷ lệ máy tính ICS bị tấn công cao nhất (28,3%), với những kẻ tấn công khai thác điểm yếu trong mạng lưới tự động hóa của nhà thông minh thường nhắm mục tiêu vào các hệ thống kết nối Internet và phần mềm lỗi thời. Các lĩnh vực tiếp theo bị ảnh hưởng là Năng lượng (26,3%), Dầu khí (22,5%), Kỹ thuật và Tích hợp ICS (23,4%) và Sản xuất (11,7%).
Tuấn Hưng
10:00 | 09/12/2024
10:00 | 19/07/2024
07:00 | 02/12/2024
09:00 | 05/11/2024
08:00 | 18/09/2024
09:00 | 23/01/2025
Microsoft vừa phát hành bản Patch Tuesday tháng 01/2025 để giải quyết 161 lỗ hổng bảo mật. Đáng lưu ý, bản ván lần này khắc phục 8 lỗ hổng zero-day, trong đó 3 lỗ hổng đang bị khai thác trong thực tế.
13:00 | 16/12/2024
Mới đây, các chuyên gia của công ty nghiên cứu bảo mật McAfee đã phát hiện 15 phần mềm độc hại giả mạo các ứng dụng cho vay tiền với lãi suất thấp trên nền tảng Android.
11:00 | 05/12/2024
Ngày 26/11, Tập đoàn viễn thông Huawei của Trung Quốc đã ra mắt chiếc điện thoại thông minh đầu tiên được trang bị hệ điều hành hoàn toàn do hãng tự phát triển. Đây là một bước thử nghiệm quan trọng trong cuộc đua giành thị phần với những “gã khổng lồ” công nghệ của phương Tây.
13:00 | 03/12/2024
Một công ty viễn thông Anh vừa tung ra "vũ khí bí mật" chống lừa đảo mang tên "bà lão AI" khiến cho kẻ lừa đảo bị cuốn vào những câu chuyện dài vô tận.
Mới đây, vụ kiện liên quan đến trợ lý ảo Siri của Apple đã làm dấy lên những nghi vấn nghiêm trọng về việc smartphone có thể đang âm thầm ghi lại các cuộc trò chuyện của người dùng để phục vụ mục đích quảng cáo hay không.
09:00 | 24/01/2025