การเพิ่มขึ้นของแรนซัมแวร์และสปายแวร์ที่โจมตีระบบอุตสาหกรรม

Kaspersky เพิ่งเผยแพร่รายงานไตรมาส 2 ปี 2024 ซึ่งวิเคราะห์ภาพรวมของสภาพแวดล้อมความปลอดภัยทางไซเบอร์สำหรับระบบควบคุมอุตสาหกรรม (ICS) ส่งผลให้จำนวนการโจมตีด้วยแรนซัมแวร์เพิ่มขึ้น 20% เมื่อเทียบกับไตรมาสก่อนหน้า

รายงานระบุว่าภาคส่วนโครงสร้างพื้นฐานที่สำคัญทั่ว โลก กำลังเผชิญกับความเสี่ยงที่เพิ่มขึ้นจากการโจมตีทางไซเบอร์ โดยแรนซัมแวร์และสปายแวร์เป็นภัยคุกคามที่ร้ายแรงที่สุด

จากการวิจัยของ Kaspersky พบว่าสัดส่วนของคอมพิวเตอร์ควบคุมอุตสาหกรรม (ICS) ทั่วโลกที่มีความเสี่ยงต่อการตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ลดลงเล็กน้อยจาก 24.4% ในไตรมาสที่ 1 ปี 2567 เหลือ 23.5% ในไตรมาสที่ 2 ปี 2567 อย่างไรก็ตาม จำนวนการโจมตีด้วยแรนซัมแวร์กลับเพิ่มขึ้นอย่างรวดเร็ว โดยสัดส่วนของคอมพิวเตอร์ ICS ที่ได้รับผลกระทบจากแรนซัมแวร์เพิ่มขึ้น 1.2 เท่าเมื่อเทียบกับไตรมาสก่อนหน้า รายงานยังระบุด้วยว่าสปายแวร์เป็นภัยคุกคามที่ต่อเนื่อง ผู้โจมตีสามารถใช้สปายแวร์เพื่อดำเนินกิจกรรมจารกรรม ซึ่งปูทางไปสู่แรนซัมแวร์และการโจมตีแบบเจาะจงเป้าหมาย

“มัลแวร์ที่อันตรายพอๆ กับแรนซัมแวร์สามารถขัดขวางการดำเนินงานที่สำคัญในทุกอุตสาหกรรม ตั้งแต่การผลิต พลังงาน การขนส่ง และอื่นๆ ในทางกลับกัน สปายแวร์มักถูกใช้เพื่อขโมยข้อมูลส่วนบุคคลจากธุรกิจต่างๆ และนำไปขายต่อบนเว็บมืดให้กับกลุ่มอาชญากรที่ใช้แรนซัมแวร์เพื่อรีดไถ แฮ็กเกอร์ที่โจมตีทางไซเบอร์เพื่อวัตถุประสงค์ ทางการเมือง หรือสังคม (แฮ็กติวิสต์) หรือผู้ก่อภัยคุกคามขั้นสูง (APT) เพื่อการโจมตีในอนาคต” เยฟเกนี กอนชารอฟ หัวหน้าทีมตอบสนองเหตุฉุกเฉินทางไซเบอร์ของแคสเปอร์สกี้ (ICS CERT) กล่าว

บินห์ ลาม