Báo cáo Quý II/2024 của Kaspersky cho thấy sự gia tăng đáng lo ngại của ransomware và spyware, đặc biệt là đối với các hệ thống điều khiển công nghiệp (ICS).
Kaspersky đã công bố báo cáo an ninh mạng cho Quý II năm 2024, với những phát hiện quan trọng liên quan đến sự gia tăng của các mối đe dọa tấn công mạng đối với hệ thống điều khiển công nghiệp (ICS). Báo cáo cho thấy sự gia tăng đáng báo động của mã độc tống tiền (ransomware) và phần mềm gián điệp (spyware) trong các lĩnh vực hạ tầng quan trọng trên toàn cầu, đặc biệt ảnh hưởng đến các hệ thống điều khiển công nghiệp – yếu tố cốt lõi trong vận hành của nhiều ngành công nghiệp lớn như sản xuất, năng lượng, giao thông, và nhiều ngành khác.
Một trong những điểm nổi bật của báo cáo là sự gia tăng mạnh mẽ của các cuộc tấn công bằng ransomware, khi số lượng vụ tấn công đã tăng lên 20% so với quý trước. Cụ thể, tỷ lệ máy tính điều khiển công nghiệp (ICS) bị ảnh hưởng bởi ransomware đã tăng 1,2 lần so với Quý I năm 2024. Đây là con số cao nhất được ghi nhận từ năm 2023, phản ánh sự leo thang nhanh chóng của các cuộc tấn công mạng. Đặc biệt, vào tháng 5/2024, số lượng tấn công ransomware đã đạt đỉnh, làm gia tăng rủi ro cho các hoạt động công nghiệp, gây ra thiệt hại không nhỏ cho các tổ chức và doanh nghiệp.
Bên cạnh ransomware, phần mềm gián điệp (spyware) cũng được ghi nhận là một mối đe dọa nghiêm trọng. Theo báo cáo, spyware hiện diện khắp nơi dưới nhiều hình thức, bao gồm backdoor (lỗ hổng truy cập trái phép), keylogger (phần mềm theo dõi thao tác bàn phím), và trojan (mã độc ngụy trang). Những loại phần mềm này thường được tội phạm mạng sử dụng để đánh cắp thông tin nhạy cảm của doanh nghiệp. Một khi dữ liệu đã bị đánh cắp, các nhóm tin tặc có thể bán lại thông tin này trên các diễn đàn web đen, hoặc sử dụng làm bàn đạp cho các cuộc tấn công ransomware tiếp theo. Báo cáo cũng cho thấy tỷ lệ máy tính ICS bị ảnh hưởng bởi phần mềm gián điệp đã tăng từ 3,9% trong quý I/2024 lên 4,08% trong quý II/2024, cho thấy sự leo thang đáng lo ngại.
Ngoài việc cảnh báo về sự gia tăng của ransomware và spyware, báo cáo còn nêu bật xu hướng tội phạm mạng liên tục đổi mới và áp dụng các kỹ thuật tấn công ngày càng tinh vi hơn. Kaspersky đã phát hiện sự gia tăng của các cuộc tấn công sử dụng mã độc fileless, một loại mã độc không để lại dấu vết trên hệ thống tệp mà hoạt động trực tiếp trong bộ nhớ hệ thống, khiến việc phát hiện và ngăn chặn trở nên cực kỳ khó khăn. Điều này đặc biệt nguy hiểm cho các hệ thống ICS, khi mà việc gián đoạn hoạt động có thể gây ra hậu quả nghiêm trọng về kinh tế lẫn an ninh quốc gia.
Báo cáo của Kaspersky cũng cung cấp cái nhìn sâu sắc về tình hình tấn công mạng theo khu vực địa lý. Trong đó, châu Phi là khu vực bị ảnh hưởng nặng nề nhất, với 30% máy tính ICS bị tấn công. Ngược lại, Bắc Âu có tỷ lệ thấp nhất với chỉ 11,3%. Một số ngành công nghiệp cụ thể cũng dễ bị tấn công hơn so với những ngành khác. Lĩnh vực tự động hóa điều khiển các hệ thống cơ điện tòa nhà (building automation) ghi nhận tỷ lệ bị tấn công cao nhất, mặc dù tổng thể, số lượng các cuộc tấn công trên toàn bộ các ngành kinh tế đã giảm nhẹ.
Để đối phó với các mối đe dọa này, Kaspersky khuyến nghị các doanh nghiệp cần thường xuyên kiểm tra, giám sát và đánh giá bảo mật hệ thống của mình, đặc biệt là các máy tính ICS. Việc tổ chức các chương trình đào tạo chuyên biệt cho nhân viên làm việc với hệ thống điều khiển công nghiệp cũng là một trong những biện pháp cần thiết nhằm nâng cao nhận thức và kỹ năng bảo vệ hệ thống trước các cuộc tấn công mạng. Bên cạnh đó, doanh nghiệp cần cập nhật các thiết bị và hệ thống cốt lõi một cách kịp thời, áp dụng các bản vá và sửa lỗi bảo mật để giảm thiểu rủi ro bị tấn công.
Kaspersky cũng khuyến nghị doanh nghiệp sử dụng giải pháp bảo mật toàn diện như Kaspersky Industrial CyberSecurity (KICS), một nền tảng bảo mật mở rộng được thiết kế đặc biệt cho hệ thống điều khiển công nghiệp. KICS cung cấp khả năng quản lý tài sản, kiểm tra bảo mật và tích hợp đồng thời các hệ thống công nghệ thông tin (IT) và hệ thống điều khiển công nghiệp (OT), giúp đảm bảo an ninh mạng toàn diện cho doanh nghiệp. Ngoài ra, việc cập nhật thông tin về các mối đe dọa mới nhất thông qua các dịch vụ như ICS Threat Intelligence Reporting cũng là một phần quan trọng trong việc bảo vệ hệ thống ICS khỏi các cuộc tấn công mạng.
Tóm lại, với sự gia tăng của ransomware và spyware, các doanh nghiệp cần chú trọng hơn đến việc bảo vệ hệ thống ICS của mình, đảm bảo an toàn và duy trì hoạt động sản xuất, kinh doanh liên tục trong bối cảnh tấn công mạng ngày càng phức tạp và nguy hiểm.