Số liệu thống kê của Kaspersky Security Network cho thấy 23,5% máy tính ICS trên toàn cầu đã bị đe dọa mạng vào quý 2 năm 2024, giảm nhẹ so với mức 24,4% trong quý 1 năm 2024. Hệ thống ICS ở Châu Phi vẫn là nơi bị đe dọa nhiều nhất, với 30% máy tính ICS bị tấn công, trong khi ở Trung Đông con số này là 25%.
Hoạt động của ransomware tăng vọt, với tỷ lệ máy tính ICS bị ransomware tấn công tăng 1,2 lần so với quý trước. Báo cáo của Kaspersky cũng nhấn mạnh đến việc tiếp xúc với các tập lệnh và trang lừa đảo cũng như phần mềm gián điệp bao gồm backdoor, keylogger và trojan, thường được sử dụng để đánh cắp dữ liệu và thực hiện các cuộc tấn công ransomware.
Các kỹ thuật khai thác sáng tạo cũng được ghi nhận: kẻ tấn công tiếp tục sử dụng các phương pháp tinh vi để triển khai phần mềm độc hại, khai thác tiền điện tử trên máy tính ICS. Kaspersky quan sát thấy việc sử dụng ngày càng nhiều các kỹ thuật thực thi không cần tệp, trong đó mã độc được thực thi trực tiếp trong bộ nhớ, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Evgeny Goncharov, người đứng đầu Nhóm ứng phó khẩn cấp mạng ICS của Kaspersky cho biết: "Những phát hiện của chúng tôi cho thấy trong khi tổng số các cuộc tấn công vào máy tính vận hành (OT) giảm nhẹ, thì sự gia tăng của mã độc tống tiền và phần mềm gián điệp lại rất đáng lo ngại. Phần mềm độc hại có tác động lớn như ransomware có thể phá vỡ các hoạt động quan trọng trong bất kỳ ngành, lĩnh vực nào. Các trang lừa đảo và phần mềm gián điệp thường được sử dụng để đánh cắp thông tin đăng nhập của công ty và sử dụng chúng để truy cập sâu vào cơ sở hạ tầng của mục tiêu hoặc bán dữ liệu trên các thị trường dark web để các băng đảng ransomware, hacker và nhóm APT có thể tái sử dụng chúng trong tương lai. Việc để cơ sở hạ tầng OT tiếp xúc quá mức với các mối đe dọa này khiến các hoạt động và doanh nghiệp có nguy cơ cao xảy ra sự cố nguy hiểm”.
Lĩnh vực nhà thông minh chứng kiến tỷ lệ máy tính ICS bị tấn công cao nhất (28,3%), với những kẻ tấn công khai thác điểm yếu trong mạng lưới tự động hóa của nhà thông minh thường nhắm mục tiêu vào các hệ thống kết nối Internet và phần mềm lỗi thời. Các lĩnh vực tiếp theo bị ảnh hưởng là Năng lượng (26,3%), Dầu khí (22,5%), Kỹ thuật và Tích hợp ICS (23,4%) và Sản xuất (11,7%).
Tuấn Hưng
10:00 | 09/12/2024
10:00 | 19/07/2024
07:00 | 02/12/2024
09:00 | 05/11/2024
08:00 | 18/09/2024
09:00 | 10/02/2025
Google vừa chính thức công bố Gemini 2.0 - bộ mô hình AI mới nhất với nhiều cải tiến vượt trội. Sự xuất hiện của Gemini 2.0 được kỳ vọng sẽ tạo ra cuộc cạnh tranh gay gắt với các đối thủ AI khác trên thị trường.
10:00 | 16/12/2024
Mới đây, Google thông báo cập nhật biện pháp chống theo dõi cho thiết bị chạy Android. Theo đó, tính năng này có tên “Tìm kiếm xung quanh” (Find Nearby), tương thích với các thiết bị dịch vụ tìm kiếm phần cứng thất lạc của Google (Find My Device).
16:00 | 02/12/2024
Trong tháng 11, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
13:00 | 18/11/2024
Theo thông báo mới của Google, Google AI Overviews sẽ bắt đầu được triển khai đến hơn 100 quốc gia, bao gồm Việt Nam và có hỗ trợ tiếng Việt.
Các chuyên gia của Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), trực thuộc Bộ An ninh Nội địa Hoa Kỳ, vừa phát hiện trên loại màn hình Contec CMS8000, được sử dụng để hiển thị tình trạng sức khỏe của bệnh nhân trong các bệnh viện tại Mỹ, có cài đặt sẵn cửa hậu bí mật.
10:00 | 13/02/2025