Nárůst ransomwaru a spywaru zaměřeného na průmyslové systémy

Společnost Kaspersky právě zveřejnila svou zprávu za 2. čtvrtletí 2024, která analyzuje celkovou kybernetickou bezpečnost průmyslových řídicích systémů (ICS). Počet útoků ransomwaru se v porovnání s předchozím čtvrtletím zvýšil o 20 %.

Zpráva uvádí, že sektory kritické infrastruktury po celém světě čelí rostoucím rizikům kybernetických útoků, přičemž nejzávažnější hrozby představují ransomware a spyware.

Podle výzkumu společnosti Kaspersky se podíl průmyslových řídicích počítačů (ICS) celosvětově ohrožených kybernetickými útoky mírně snížil z 24,4 % v 1. čtvrtletí 2024 na 23,5 % ve 2. čtvrtletí 2024. Počet útoků ransomware však prudce vzrostl, přičemž podíl počítačů ICS postižených ransomwarem se ve srovnání s předchozím čtvrtletím zvýšil 1,2krát. Zpráva rovněž uvádí, že spyware představuje přetrvávající hrozbu. Útočníci mohou spyware použít k provádění špionážních aktivit, což připraví půdu pro ransomware a cílené útoky.

„Malware, který je stejně nebezpečný jako ransomware, může narušit kritické operace v jakémkoli odvětví, od výroby, energetiky, dopravy a dalších. Spyware se na druhou stranu často používá k odcizení soukromých informací od firem a jejich dalšímu prodeji na dark webu zločineckým gangům, které používají ransomware k vydírání, hackerům, kteří provádějí kybernetické útoky z politických nebo sociálních důvodů (hacktivistům), nebo pokročilým perzistentním útočníkům (APT) pro použití v budoucích útocích,“ uvedl Jevgenij Gončarov, vedoucí týmu Kaspersky Industrial Control Systems Cybersecurity Emergency Response Team (ICS CERT).

BINH LAM