Άνοδος ransomware και spyware που στοχεύουν βιομηχανικά συστήματα

Η Kaspersky μόλις δημοσίευσε την έκθεσή της για το δεύτερο τρίμηνο του 2024, η οποία αναλύει το συνολικό τοπίο κυβερνοασφάλειας για τα βιομηχανικά συστήματα ελέγχου (ICS). Συνεπώς, ο αριθμός των επιθέσεων ransomware αυξήθηκε κατά 20% σε σύγκριση με το προηγούμενο τρίμηνο.

Η έκθεση διαπιστώνει ότι οι τομείς κρίσιμων υποδομών σε όλο τον κόσμο αντιμετωπίζουν αυξανόμενους κινδύνους από κυβερνοεπιθέσεις, με τα ransomware και το spyware να αποτελούν τις πιο σοβαρές απειλές.

Σύμφωνα με έρευνα της Kaspersky, το ποσοστό των υπολογιστών βιομηχανικού ελέγχου (υπολογιστές ICS) παγκοσμίως που κινδυνεύουν να γίνουν στόχοι κυβερνοεπιθέσεων έχει μειωθεί ελαφρώς από 24,4% το πρώτο τρίμηνο του 2024 σε 23,5% το δεύτερο τρίμηνο του 2024. Ωστόσο, ο αριθμός των επιθέσεων ransomware έχει αυξηθεί απότομα, με το ποσοστό των υπολογιστών ICS που επηρεάζονται από ransomware να αυξάνεται 1,2 φορές σε σύγκριση με το προηγούμενο τρίμηνο. Η έκθεση ανέφερε επίσης ότι το spyware αποτελεί μια διαρκή απειλή. Οι εισβολείς μπορούν να χρησιμοποιήσουν spyware για να διεξάγουν δραστηριότητες κατασκοπείας, ανοίγοντας το δρόμο για ransomware και στοχευμένες επιθέσεις.

«Κακόβουλο λογισμικό που είναι τόσο επικίνδυνο όσο το ransomware μπορεί να διαταράξει κρίσιμες λειτουργίες σε οποιονδήποτε κλάδο, από την κατασκευή, την ενέργεια, τις μεταφορές και άλλους. Το spyware, από την άλλη πλευρά, χρησιμοποιείται συχνά για την κλοπή ιδιωτικών πληροφοριών από επιχειρήσεις και την μεταπώλησή τους στο dark web σε εγκληματικές συμμορίες που χρησιμοποιούν ransomware για εκβιασμούς, σε χάκερ που πραγματοποιούν κυβερνοεπιθέσεις για πολιτικούς ή κοινωνικούς σκοπούς (hacktivists) ή σε προηγμένους μόνιμους απειλητικούς παράγοντες (APTs) για χρήση σε μελλοντικές επιθέσεις», δήλωσε ο Evgeny Goncharov, επικεφαλής της Ομάδας Έκτακτης Ανάγκης Ανταπόκρισης στον Κυβερνοχώρο (ICS CERT) της Kaspersky Industrial Control Systems.

ΜΠΙΝΧ ΛΑΜ