Obserwuje się wzrost liczby ataków ransomware i spyware atakujących systemy przemysłowe.

Firma Kaspersky opublikowała właśnie raport za drugi kwartał 2024 roku, zawierający kompleksową analizę cyberbezpieczeństwa przemysłowych systemów sterowania (ICS). Według raportu liczba ataków ransomware wzrosła o 20% w porównaniu z poprzednim kwartałem.

Raport wskazuje, że na całym świecie sektory infrastruktury krytycznej są coraz bardziej narażone na cyberataki, przy czym najpoważniejszymi zagrożeniami są oprogramowanie wymuszające okup i oprogramowanie szpiegujące.

Według badań firmy Kaspersky, odsetek komputerów przemysłowych (komputerów ICS) na świecie narażonych na cyberataki nieznacznie spadł z 24,4% w pierwszym kwartale 2024 r. do 23,5% w drugim kwartale 2024 r. Jednak liczba ataków ransomware gwałtownie wzrosła, a odsetek komputerów ICS dotkniętych tym atakiem wzrósł 1,2-krotnie w porównaniu z poprzednim kwartałem. W raporcie zauważono również, że oprogramowanie szpiegujące pozostaje stałym zagrożeniem. Atakujący mogą wykorzystywać oprogramowanie szpiegujące do prowadzenia działań szpiegowskich, torując drogę dla oprogramowania ransomware i innych ataków ukierunkowanych.

Jewgienij Gonczarow, szef jednostki reagowania kryzysowego ds. przemysłowych systemów sterowania (ICS CERT) w firmie Kaspersky, stwierdził: „Tego typu złośliwe oprogramowanie jest równie niebezpieczne jak ransomware i może zakłócić kluczowe operacje w każdej branży, od produkcji, energetyki i transportu po inne. Tymczasem oprogramowanie szpiegujące jest często wykorzystywane do kradzieży prywatnych informacji biznesowych i odsprzedaży ich w dark webie gangom przestępczym wykorzystującym ransomware do wymuszeń, grupom hakerów przeprowadzającym cyberataki w celach politycznych lub społecznych (haktywistom) lub zorganizowanym grupom przestępczym z określonymi celami ataków (APT) do wykorzystania w kolejnych atakach”.

BINH LAM