De opkomst van ransomware en spyware gericht op industriële systemen

Kaspersky heeft zojuist zijn rapport over het tweede kwartaal van 2024 gepubliceerd, waarin het algehele cybersecuritylandschap voor industriële besturingssystemen (ICS) wordt geanalyseerd. Hieruit blijkt dat het aantal ransomware-aanvallen met 20% is gestegen ten opzichte van het voorgaande kwartaal.

Uit het rapport blijkt dat kritieke infrastructuursectoren wereldwijd steeds meer risico lopen op cyberaanvallen, waarbij ransomware en spyware de ernstigste bedreigingen vormen.

Volgens onderzoek van Kaspersky is het aandeel industriële computers (ICS-computers) dat wereldwijd het risico loopt het doelwit te worden van cyberaanvallen licht gedaald van 24,4% in het eerste kwartaal van 2024 naar 23,5% in het tweede kwartaal van 2024. Het aantal ransomware-aanvallen is echter sterk toegenomen, met een toename van 1,2 keer het aandeel ICS-computers dat door ransomware wordt getroffen ten opzichte van het voorgaande kwartaal. Het rapport stelt ook dat spyware een aanhoudende bedreiging vormt. Aanvallers kunnen spyware gebruiken om spionageactiviteiten uit te voeren, wat de weg vrijmaakt voor ransomware en gerichte aanvallen.

"Malware die net zo gevaarlijk is als ransomware kan kritieke processen in elke sector verstoren, van productie, energie, transport en andere sectoren. Spyware daarentegen wordt vaak gebruikt om privégegevens van bedrijven te stelen en deze via het dark web door te verkopen aan criminele bendes die ransomware gebruiken voor afpersing, hackers die cyberaanvallen uitvoeren voor politieke of sociale doeleinden (hacktivisten) of advanced persistent threat actors (APT's) voor gebruik in toekomstige aanvallen", aldus Evgeny Goncharov, hoofd van het Cybersecurity Emergency Response Team (ICS CERT) van Kaspersky Industrial Control Systems.

BINH LAM