Ραγδαίες οι επιθέσεις ransomware και spyware σε βιομηχανίες

Οι κυβερνοεπιθέσεις έχουν γίνει αρκετά συχνές μέχρι και στις βιομηχανίες. Συγκεκριμένα και σύμφωνα με την έκθεση της Kaspersky για το 2ο τρίμηνο του 2024 σχετικά με το τοπίο της ψηφιακής ασφάλειας για βιομηχανικά συστήματα ελέγχου (ICS), εκείνη αποκάλυψε αύξηση 20% στις επιθέσεις ransomware σε σύγκριση με το προηγούμενο τρίμηνο.

Η έκθεση επισημαίνει την αυξανόμενη απειλή για κρίσιμους τομείς υποδομών παγκοσμίως, με το ransomware και το spyware να αποτελούν τους σημαντικότερους κινδύνους.

Η έρευνα της Kaspersky δείχνει ότι το 23,5% των υπολογιστών ICS παγκοσμίως εκτέθηκε σε ψηφιακές απειλές το 2ο τρίμηνο του 2024, ποσοστό ελαφρώς μειωμένο από το 24,4% του 1ου τριμήνου του 2024, σημειώνοντας πτώση της τάξης του 0,9%.

Παρόλα αυτά, η δραστηριότητα ransomware αυξήθηκε, με το ποσοστό των υπολογιστών ICS που προσβλήθηκαν από ransomware να εμφανίζεται κατά 1,2 φορές υψηλότερο σε σύγκριση με το προηγούμενο τρίμηνο. Η έκθεση αναγνωρίζει επίσης το spyware ως διαρκή απειλή, αφού οι επιτιθέμενοι το χρησιμοποιούν για να παρακολουθήσουν τους χρήστες και να προετοιμάσουν έτσι στοχευμένες επιθέσεις ransomware.

Βασικά ευρήματα:

• Η άνοδος του ransomware: Η Kaspersky αναφέρει αύξηση 1,2 φορές στις επιθέσεις ransomware σε συστήματα ICS, αγγίζοντας το υψηλότερο επίπεδο από το 2023. Τα περιστατικά ransomware πολλαπλασιάστηκαν ιδιαίτερα τον Μάιο του 2024, θέτοντας τις βιομηχανικές δραστηριότητες σε αυξημένο κίνδυνο.
• Επίμονο spyware: Η έκθεση υπογραμμίζει τη διαρκή παρουσία spyware, συμπεριλαμβανομένων backdoors, keyloggers και trojans, τα οποία χρησιμοποιούνται συχνά για την κλοπή δεδομένων και την πραγματοποίηση περαιτέρω επιθέσεων, όπως οι επιθέσεις ransomware. Το ποσοστό των υπολογιστών ICS που προσβλήθηκαν από spyware έφτασε το 4,08%, σημειώνοντας αύξηση από το 3,90% του 1ο τριμήνου του 2024.
• Καινοτόμες τεχνικές εξόρυξης: Οι επιτιθέμενοι συνεχίζουν να χρησιμοποιούν εξελιγμένες μεθόδους για την ανάπτυξη κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων σε υπολογιστές ICS. Η Kaspersky παρατήρησε αυξημένη χρήση τεχνικών εκτέλεσης χωρίς αρχεία, όπου ο κακόβουλος κώδικας εκτελείται απευθείας στη μνήμη, καθιστώντας την ανίχνευση και την πρόληψη πιο δύσκολη.
• Τοπικές πληροφορίες: Τα συστήματα ICS στην Αφρική παραμένουν ο μεγαλύτερος στόχος, με το 30% των υπολογιστών να προσβάλλονται, ενώ η Βόρεια Ευρώπη είχε το χαμηλότερο ποσοστό επιθέσεων στο 11,3%.
• Ευάλωτα σημεία ανά τομέα: Ο τομέας αυτοματισμού κτιρίων εμφάνισε το υψηλότερο ποσοστό επιθέσεων σε υπολογιστές ICS, αν και το συνολικό ποσοστό επιθέσεων σε όλους τους κλάδους μειώθηκε το 2ο τρίμηνο του 2024. Η έκθεση της Kaspersky περιγράφει λεπτομερώς τον τρόπο με τον οποίο οι επιτιθέμενοι εκμεταλλεύονται αδύναμα σημεία στα δίκτυα αυτοματισμού των κτιρίων, στοχοποιώντας συχνά συστήματα που συνδέονται στο διαδίκτυο και έχουν παλιό λογισμικό.

Για να διατηρήσετε τους υπολογιστές OT σας προστατευμένους από τις διάφορες μορφές απειλών, οι ειδικοί της Kaspersky συνιστούν:

• Διεξαγωγή ελέγχων και τακτικών αξιολογήσεων ασφάλειας των συστημάτων πληροφορικής και ΟΤ για την επίτευξη του υψηλότερου δυνατού επιπέδου ασφάλειας με τα διαθέσιμα μέσα.
• Πρόβλεψη για ειδικά σχεδιασμένη εκπαίδευση σε όσους εργάζονται με βιομηχανικά συστήματα ελέγχου και είναι άμεσα υπεύθυνοι για την ασφάλεια IT / OT.
• Έγκαιρη εκτέλεση ενημερώσεων για τα βασικά στοιχεία του δικτύου OT της επιχείρησης.
• Η εφαρμογή διορθωτικών μέτρων ασφαλείας και ενημερώσεων κώδικα, για να αντισταθμίσουν την απειλή όταν αυτό είναι τεχνικά εφικτό, είναι ζωτικής σημασίας για την πρόληψη ενός σημαντικού συμβάντος που μπορεί να κοστίσει εκατομμύρια λόγω της διακοπής της παραγωγικής διαδικασίας.
• Παρέχετε στην ομάδα ασφαλείας, υπεύθυνη για την προστασία των υπηρεσιακών συστημάτων ελέγχου, επικαιροποιημένη γνώση αντιμετώπισης των απειλών.