Creșterea ransomware-ului și a spyware-ului care vizează sistemele industriale

Kaspersky tocmai a publicat raportul său pentru trimestrul 2 din 2024, care analizează peisajul general al securității cibernetice pentru sistemele de control industrial (ICS). Prin urmare, numărul atacurilor ransomware a crescut cu 20% față de trimestrul precedent.

Sectoarele de infrastructură critică din întreaga lume se confruntă cu riscuri tot mai mari din cauza atacurilor cibernetice, ransomware-ul și spyware-ul reprezentând cele mai grave amenințări, arată raportul.

Conform cercetărilor Kaspersky, procentul de computere de control industrial (ICS) la nivel global expuse riscului de a fi ținte ale atacurilor cibernetice a scăzut ușor, de la 24,4% în trimestrul 1 din 2024 la 23,5% în trimestrul 2 din 2024. Cu toate acestea, numărul de atacuri ransomware a crescut brusc, procentul de computere ICS afectate de ransomware crescând de 1,2 ori față de trimestrul precedent. Raportul a mai afirmat că spyware-ul este o amenințare persistentă. Atacatorii pot utiliza spyware pentru a desfășura activități de spionaj, deschizând calea pentru ransomware și atacuri direcționate.

„Programele malware la fel de periculoase ca ransomware-ul pot perturba operațiunile critice din orice industrie, de la producție, energie, transporturi și altele. Pe de altă parte, programele spyware sunt adesea folosite pentru a fura informații private de la companii și a le revânza pe dark web către bande criminale care folosesc ransomware pentru extorcare, hackeri care efectuează atacuri cibernetice în scopuri politice sau sociale (hacktiviști) sau actori de amenințare persistenți avansați (APT) pentru atacuri viitoare”, a declarat Evgeny Goncharov, șeful echipei de răspuns la situații de urgență cibernetică (ICS CERT) a Kaspersky Industrial Control Systems.

BINH LAM