Fremvekst av løsepengevirus og spionprogrammer rettet mot industrielle systemer

Kaspersky har nettopp gitt ut sin Q2-2024-rapport som analyserer det overordnede cybersikkerhetslandskapet for industrielle kontrollsystemer (ICS). Følgelig økte antallet ransomware-angrep med 20 % sammenlignet med forrige kvartal.

Rapporten viser at kritiske infrastruktursektorer rundt om i verden står overfor økende risiko fra cyberangrep, der ransomware og spionprogrammer utgjør de mest alvorlige truslene.

Ifølge Kasperskys forskning har andelen industrielle kontrolldatamaskiner (ICS) globalt som er i faresonen for å bli mål for cyberangrep, sunket noe fra 24,4 % i 1. kvartal 2024 til 23,5 % i 2. kvartal 2024. Antallet ransomware-angrep har imidlertid økt kraftig, og andelen ICS-datamaskiner som er rammet av ransomware har økt 1,2 ganger sammenlignet med forrige kvartal. Rapporten slo også fast at spionprogrammer er en vedvarende trussel. Angripere kan bruke spionprogrammer til å utføre spionasjeaktiviteter, noe som baner vei for ransomware og målrettede angrep.

«Skadelig programvare som er like farlig som ransomware kan forstyrre kritiske operasjoner i enhver bransje, fra produksjon, energi, transport og andre. Spionprogrammer, derimot, brukes ofte til å stjele privat informasjon fra bedrifter og videreselge den på det mørke nettet til kriminelle gjenger som bruker ransomware til utpressing, hackere som utfører cyberangrep for politiske eller sosiale formål (hacktivister) eller avanserte vedvarende trusselaktører (APT-er) for fremtidige angrep», sa Evgeny Goncharov, leder for Kaspersky Industrial Control Systems Cyber ​​Emergency Response Team (ICS CERT).

BINH LAM