Số liệu thống kê của Kaspersky Security Network cho thấy 23,5% máy tính ICS trên toàn cầu đã bị đe dọa mạng vào quý 2 năm 2024, giảm nhẹ so với mức 24,4% trong quý 1 năm 2024. Hệ thống ICS ở Châu Phi vẫn là nơi bị đe dọa nhiều nhất, với 30% máy tính ICS bị tấn công, trong khi ở Trung Đông con số này là 25%.
Hoạt động của ransomware tăng vọt, với tỷ lệ máy tính ICS bị ransomware tấn công tăng 1,2 lần so với quý trước. Báo cáo của Kaspersky cũng nhấn mạnh đến việc tiếp xúc với các tập lệnh và trang lừa đảo cũng như phần mềm gián điệp bao gồm backdoor, keylogger và trojan, thường được sử dụng để đánh cắp dữ liệu và thực hiện các cuộc tấn công ransomware.
Các kỹ thuật khai thác sáng tạo cũng được ghi nhận: kẻ tấn công tiếp tục sử dụng các phương pháp tinh vi để triển khai phần mềm độc hại, khai thác tiền điện tử trên máy tính ICS. Kaspersky quan sát thấy việc sử dụng ngày càng nhiều các kỹ thuật thực thi không cần tệp, trong đó mã độc được thực thi trực tiếp trong bộ nhớ, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Evgeny Goncharov, người đứng đầu Nhóm ứng phó khẩn cấp mạng ICS của Kaspersky cho biết: "Những phát hiện của chúng tôi cho thấy trong khi tổng số các cuộc tấn công vào máy tính vận hành (OT) giảm nhẹ, thì sự gia tăng của mã độc tống tiền và phần mềm gián điệp lại rất đáng lo ngại. Phần mềm độc hại có tác động lớn như ransomware có thể phá vỡ các hoạt động quan trọng trong bất kỳ ngành, lĩnh vực nào. Các trang lừa đảo và phần mềm gián điệp thường được sử dụng để đánh cắp thông tin đăng nhập của công ty và sử dụng chúng để truy cập sâu vào cơ sở hạ tầng của mục tiêu hoặc bán dữ liệu trên các thị trường dark web để các băng đảng ransomware, hacker và nhóm APT có thể tái sử dụng chúng trong tương lai. Việc để cơ sở hạ tầng OT tiếp xúc quá mức với các mối đe dọa này khiến các hoạt động và doanh nghiệp có nguy cơ cao xảy ra sự cố nguy hiểm”.
Lĩnh vực nhà thông minh chứng kiến tỷ lệ máy tính ICS bị tấn công cao nhất (28,3%), với những kẻ tấn công khai thác điểm yếu trong mạng lưới tự động hóa của nhà thông minh thường nhắm mục tiêu vào các hệ thống kết nối Internet và phần mềm lỗi thời. Các lĩnh vực tiếp theo bị ảnh hưởng là Năng lượng (26,3%), Dầu khí (22,5%), Kỹ thuật và Tích hợp ICS (23,4%) và Sản xuất (11,7%).
Tuấn Hưng
10:00 | 09/12/2024
10:00 | 19/07/2024
07:00 | 02/12/2024
09:00 | 05/11/2024
08:00 | 18/09/2024
15:00 | 25/12/2024
Ngày 20/12/2024, tại TP. Hồ Chí Minh, một trong những sự kiện công nghệ được mong đợi nhất trong năm HPT D-Day 2024 với chủ đề “Hợp tác hướng đến tương lai” đã diễn ra thành công tốt đẹp.
13:00 | 03/12/2024
Một công ty viễn thông Anh vừa tung ra "vũ khí bí mật" chống lừa đảo mang tên "bà lão AI" khiến cho kẻ lừa đảo bị cuốn vào những câu chuyện dài vô tận.
10:00 | 21/11/2024
Sàn thương mại điện tử Amazon đã nhận được một số báo cáo về tình trạng mạo danh Amazon và nhân viên Amazon để thực hiện các hành vi lừa đảo, gây thiệt hại cho người tiêu dùng.
13:00 | 14/11/2024
Công ty chuyên về bảo mật dữ liệu Fortanix (Hoa Kỳ) và Sectigo (Hoa Kỳ) nhà cung cấp giải pháp an ninh mạng toàn cầu mới đây vừa công bố hợp tác chiến lược nhằm nâng cao bảo mật chuỗi cung ứng phần mềm thông qua việc cấp chứng chỉ ký mã tự động.
Đầu tháng 01/2025, MediaTek đã thông báo một loạt các lỗ hổng bảo mật ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho đến các thiết bị IoT và TV thông minh.
12:00 | 14/01/2025