Az ipari rendszereket célzó zsarolóvírusok és kémprogramok térnyerése

A Kaspersky nemrég tette közzé 2024 második negyedéves jelentését, amely az ipari vezérlőrendszerek (ICS) általános kiberbiztonsági környezetét elemzi. Ennek megfelelően a zsarolóvírus-támadások száma 20%-kal nőtt az előző negyedévhez képest.

A jelentés szerint a kritikus infrastrukturális szektorok világszerte egyre nagyobb kockázatokkal néznek szembe a kibertámadások miatt, a legsúlyosabb fenyegetést a zsarolóvírusok és kémprogramok jelentik.

A Kaspersky kutatása szerint az ipari vezérlőszámítógépek (ICS) globálisan kibertámadások célpontjává vált részének aránya kismértékben csökkent, a 2024 első negyedévében mért 24,4%-ról 2024 második negyedévében 23,5%-ra. A zsarolóvírus-támadások száma azonban meredeken emelkedett, a zsarolóvírusok által érintett ICS számítógépek aránya 1,2-szeresére nőtt az előző negyedévhez képest. A jelentés azt is megállapította, hogy a kémprogramok állandó fenyegetést jelentenek. A támadók kémprogramokat használhatnak kémkedési tevékenységek végrehajtására, utat nyitva a zsarolóvírusoknak és a célzott támadásoknak.

„Az olyan veszélyes rosszindulatú programok, mint a zsarolóvírusok, bármilyen iparágban megzavarhatják a kritikus működést, a gyártástól az energiaiparon át a szállítmányozásig és egyebekig. A kémprogramokat ezzel szemben gyakran használják arra, hogy ellopják a vállalkozásoktól a személyes adatokat, és azokat a sötét weben keresztül értékesítsék olyan bűnbandáknak, amelyek zsarolásra használják a zsarolóvírusokat, hackereknek, akik politikai vagy társadalmi célú kibertámadásokat hajtanak végre (hacktivisták), vagy fejlett perzisztens fenyegetéseket kibernetikus szereplőknek (APT-knek) a jövőbeni támadásokhoz” – mondta Jevgenyij Goncsarov, a Kaspersky Industrial Control Systems Cyber ​​Emergency Response Team (ICS CERT) vezetője.

BINH LAM