Mã độc tống tiền (ransomware) và phần mềm gián điệp (spyware) đang là hai mối đe doạ lớn bên cạnh những hiểm hoạ khác tấn công các hệ thống điều khiển công nghiệp (ICS), theo báo cáo quý II/2024 của Kaspersky.
Mặc dù tổng số cuộc tấn công mạng vào máy tính ICS có dấu hiệu giảm nhẹ, số lượng vụ tấn công bằng mã độc tống tiền lại tăng đáng kể, gây lo ngại cho các ngành công nghiệp quan trọng.
Mã độc tống tiền gia tăng đáng kể
Báo cáo cho thấy, trong quý 2 năm 2024, tỷ lệ máy tính ICS bị ảnh hưởng bởi ransomware đã tăng 1,2 lần so với quý trước, đạt mức cao nhất từ năm 2023. Các cuộc tấn công bằng mã độc này đặc biệt gia tăng trong tháng 5, gây rủi ro lớn cho các hoạt động công nghiệp toàn cầu.
“Kết quả nghiên cứu của chúng tôi cho thấy, tổng số các cuộc tấn công vào máy tính điều khiển công nghiệp (OT computers) giảm nhẹ, nhưng sự gia tăng của mã độc tống tiền và spyware rất đáng lo ngại,” Ông Evgeny Goncharov, trưởng bộ phận Ứng phó khẩn cấp an ninh mạng dành cho hệ thống điều khiển công nghiệp Kaspersky (ICS CERT), cho biết.
“Những loại mã độc nguy hiểm không kém gì ransomware, có thể làm gián đoạn hoạt động quan trọng trong bất kỳ ngành công nghiệp nào, từ sản xuất, năng lượng, vận tải đến các ngành khác.
Trong khi đó, spyware thường được dùng để đánh cắp thông tin riêng tư của doanh nghiệp và bán lại trên các trang web đen cho các băng nhóm tội phạm sử dụng ransomware để tống tiền, nhóm hacker thực hiện các hoạt động tấn công mạng nhằm mục đích chính trị hoặc xã hội (hacktivists) hay các nhóm tội phạm hoạt động bài bản với mục tiêu tấn công cụ thể (APTs) để sử dụng cho các cuộc tấn công sau này.
Nếu cơ sở hạ tầng điều khiển công nghiệp dễ bị xâm nhập bởi phần mềm gián điệp, các hoạt động sản xuất kinh doanh sẽ đối mặt với nguy cơ bị gián đoạn nghiêm trọng hoặc gây ra thiệt hại nặng nề”, ông Evgeny cho hay.
Spyware tiếp tục là mối đe dọa nghiêm trọng
Bên cạnh mã độc tống tiền, spyware cũng được ghi nhận là một hiểm họa dai dẳng. Kaspersky phát hiện rằng tỷ lệ máy tính ICS bị ảnh hưởng bởi spyware đã tăng từ 3,90% lên 4,08% so với quý 1/2024. Spyware thường được dùng để đánh cắp dữ liệu, từ đó tạo điều kiện cho các cuộc tấn công khác, bao gồm mã độc tống tiền. Các phần mềm gián điệp như backdoor, keylogger và trojan đã trở thành công cụ phổ biến trong các cuộc tấn công mạng, đe dọa hoạt động của doanh nghiệp và cơ sở hạ tầng quan trọng.
Các kỹ thuật tấn công mới phức tạp hơn
Một xu hướng đáng lo ngại khác là sự gia tăng của các kỹ thuật tấn công mới, như mã độc fileless. Loại mã độc này không để lại dấu vết trên ổ cứng mà chạy trực tiếp trong bộ nhớ, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn. Kaspersky cảnh báo rằng các phương pháp này đang được tội phạm mạng sử dụng rộng rãi, đặc biệt là trong các cuộc tấn công vào hệ thống ICS.
Tình hình theo khu vực và ngành công nghiệp
Báo cáo cũng cung cấp thông tin chi tiết về tình hình an ninh mạng theo khu vực và ngành công nghiệp. Châu Phi là khu vực bị tấn công nhiều nhất, với 30% máy tính ICS bị ảnh hưởng. Trong khi đó, Bắc Âu có tỷ lệ thấp nhất, chỉ 11,3%. Đáng chú ý, ngành tự động hóa điều khiển và giám sát các hệ thống cơ điện tòa nhà là lĩnh vực có tỷ lệ máy tính ICS bị tấn công cao nhất, do các hệ thống thường sử dụng phần mềm cũ và không được cập nhật bảo mật kịp thời.
Khuyến nghị bảo vệ hệ thống ICS
Kaspersky đã đưa ra một số khuyến nghị để giúp doanh nghiệp bảo vệ hệ thống ICS khỏi các mối đe dọa:
- Thường xuyên kiểm tra, giám sát và đánh giá bảo mật cho hệ thống công nghệ thông tin và hệ thống ICS.
- Tổ chức các chương trình đào tạo chuyên biệt cho nhân viên liên quan đến an ninh công nghệ thông tin và ICS.
- Cập nhật các thiết bị và hệ thống điều khiển công nghiệp để duy trì mức độ bảo mật cao.
- Áp dụng các bản vá lỗi bảo mật nhanh chóng để ngăn ngừa các sự cố gián đoạn nghiêm trọng.
- Sử dụng các giải pháp bảo mật như Kaspersky Industrial CyberSecurity (KICS) để bảo vệ toàn diện cho hệ thống điều khiển công nghiệp.
- Cung cấp thông tin cập nhật về các mối đe dọa an ninh mạng cho đội ngũ phụ trách bảo mật.
Báo cáo quý II/2024 của Kaspersky nhấn mạnh tầm quan trọng của việc nâng cao bảo mật cho hệ thống công nghiệp trước các mối đe dọa ngày càng tinh vi từ mã độc tống tiền và spyware. Doanh nghiệp cần thực hiện các biện pháp phòng ngừa và tăng cường bảo vệ để đảm bảo hoạt động sản xuất kinh doanh không bị gián đoạn.