Số liệu thống kê của Kaspersky Security Network cho thấy 23,5% máy tính ICS trên toàn cầu đã bị đe dọa mạng vào quý 2 năm 2024, giảm nhẹ so với mức 24,4% trong quý 1 năm 2024. Hệ thống ICS ở Châu Phi vẫn là nơi bị đe dọa nhiều nhất, với 30% máy tính ICS bị tấn công, trong khi ở Trung Đông con số này là 25%.
Hoạt động của ransomware tăng vọt, với tỷ lệ máy tính ICS bị ransomware tấn công tăng 1,2 lần so với quý trước. Báo cáo của Kaspersky cũng nhấn mạnh đến việc tiếp xúc với các tập lệnh và trang lừa đảo cũng như phần mềm gián điệp bao gồm backdoor, keylogger và trojan, thường được sử dụng để đánh cắp dữ liệu và thực hiện các cuộc tấn công ransomware.
Các kỹ thuật khai thác sáng tạo cũng được ghi nhận: kẻ tấn công tiếp tục sử dụng các phương pháp tinh vi để triển khai phần mềm độc hại, khai thác tiền điện tử trên máy tính ICS. Kaspersky quan sát thấy việc sử dụng ngày càng nhiều các kỹ thuật thực thi không cần tệp, trong đó mã độc được thực thi trực tiếp trong bộ nhớ, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Evgeny Goncharov, người đứng đầu Nhóm ứng phó khẩn cấp mạng ICS của Kaspersky cho biết: "Những phát hiện của chúng tôi cho thấy trong khi tổng số các cuộc tấn công vào máy tính vận hành (OT) giảm nhẹ, thì sự gia tăng của mã độc tống tiền và phần mềm gián điệp lại rất đáng lo ngại. Phần mềm độc hại có tác động lớn như ransomware có thể phá vỡ các hoạt động quan trọng trong bất kỳ ngành, lĩnh vực nào. Các trang lừa đảo và phần mềm gián điệp thường được sử dụng để đánh cắp thông tin đăng nhập của công ty và sử dụng chúng để truy cập sâu vào cơ sở hạ tầng của mục tiêu hoặc bán dữ liệu trên các thị trường dark web để các băng đảng ransomware, hacker và nhóm APT có thể tái sử dụng chúng trong tương lai. Việc để cơ sở hạ tầng OT tiếp xúc quá mức với các mối đe dọa này khiến các hoạt động và doanh nghiệp có nguy cơ cao xảy ra sự cố nguy hiểm”.
Lĩnh vực nhà thông minh chứng kiến tỷ lệ máy tính ICS bị tấn công cao nhất (28,3%), với những kẻ tấn công khai thác điểm yếu trong mạng lưới tự động hóa của nhà thông minh thường nhắm mục tiêu vào các hệ thống kết nối Internet và phần mềm lỗi thời. Các lĩnh vực tiếp theo bị ảnh hưởng là Năng lượng (26,3%), Dầu khí (22,5%), Kỹ thuật và Tích hợp ICS (23,4%) và Sản xuất (11,7%).
Tuấn Hưng
07:00 | 02/12/2024
10:00 | 19/07/2024
08:00 | 18/09/2024
09:00 | 05/11/2024
14:00 | 12/11/2024
Bộ phận quản trị Google Cloud đã thông báo rằng họ sẽ thực thi xác thực đa yếu tố (MFA) bắt buộc đối với tất cả người dùng vào cuối năm 2025. Đây là một phần trong nỗ lực nâng cao khả năng bảo mật tài khoản của Google.
15:00 | 29/10/2024
Đầu tháng 10 vừa qua, Synopsys Software Integrity Group đã đánh dấu một bước ngoặt mới trong hành trình phát triển của mình với việc chính thức đổi tên thương hiệu thành Black Duck (Black Duck® Software, Inc.). Black Duck hứa hẹn sẽ mang đến những giải pháp bảo mật ứng dụng toàn diện, mạnh mẽ và đáng tin cậy, giúp các tổ chức và doanh nghiệp an toàn trên hành trình chuyển đổi số.
07:00 | 14/10/2024
Theo cảnh báo từ các chuyên gia Công ty An ninh mạng Bkav, hiện có hai website giả mạo ứng dụng Zalo có địa chỉ là zaloweb.me và zaloweb.vn do tin tặc tạo ra để lừa người dùng với hàng triệu lượt truy cập mỗi ngày.
09:00 | 08/10/2024
Sau khi bị tin tặc làm rò rỉ trực tuyến hơn 1 terabyte dữ liệu, Walt Disney có kế hoạch chuyển đổi ngừng sử dụng Slack - thuộc sở hữu của Salesforce, làm ứng dụng nhắn tin và làm việc nhóm tại nơi làm việc của toàn công ty.
Một cảnh báo khẩn cấp được đưa ra đối với 1,5 tỷ người dùng iPhone trên toàn cầu, sau khi các chuyên gia phát hiện một cuộc tấn công mạng nhắm vào tài khoản Apple ID.
10:00 | 04/12/2024