Kaspersky cảnh báo làn sóng tấn công mạng mới

Mã độc tống tiền - Mối đe dọa ngày càng lớn

Theo báo cáo mới nhất của Kaspersky, số lượng các cuộc tấn công bằng mã độc tống tiền (ransomware) đã tăng vọt 20% so với quý trước. Đáng chú ý, tỉ lệ máy tính ICS bị ảnh hưởng bởi ransomware đã tăng gấp 1,2 lần. Điều này đồng nghĩa với việc các hệ thống công nghiệp đang phải đối mặt với nguy cơ bị tê liệt hoàn toàn nếu không có biện pháp phòng ngừa kịp thời.

Bên cạnh ransomware, phần mềm gián điệp (spyware) cũng đang trở thành mối đe dọa dai dẳng. Tỉ lệ máy tính ICS bị ảnh hưởng bởi spyware đã tăng từ 3,90% lên 4,08% trong quý II năm 2024.

Báo cáo nhấn mạnh rằng các loại phần mềm gián điệp luôn hiện diện khắp mọi nơi, bao gồm các lỗ hổng truy cập trái phép (backdoor), phần mềm theo dõi thao tác bàn phím (keylogger) và mã độc ngụy trang (trojan), thường được sử dụng để đánh cắp dữ liệu và tạo điều kiện cho những cuộc tấn công khác như ransomware.

Evgeny Goncharov, trưởng bộ phận Ứng phó khẩn cấp an ninh mạng dành cho hệ thống điều khiển công nghiệp Kaspersky (ICS CERT), nhấn mạnh: "Sự gia tăng của ransomware và spyware rất đáng lo ngại. Chúng có thể làm gián đoạn hoạt động quan trọng trong bất kỳ ngành công nghiệp nào, từ sản xuất, năng lượng, vận tải đến các ngành khác."

Kỹ thuật tấn công ngày càng tinh vi

Báo cáo cũng chỉ ra rằng tội phạm mạng đang không ngừng đổi mới kỹ thuật tấn công. Một xu hướng đáng chú ý là sự gia tăng của kỹ thuật tấn công "fileless", trong đó mã độc được chạy trực tiếp trong bộ nhớ của hệ thống, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn.

Châu Phi vẫn là khu vực bị nhắm đến nhiều nhất với 30% máy tính ICS bị ảnh hưởng. Ngược lại, Bắc Âu có tỷ lệ tấn công thấp nhất, chỉ 11,3%.

Trong các ngành công nghiệp, lĩnh vực tự động hóa điều khiển và giám sát các hệ thống cơ điện tòa nhà (building automation) ghi nhận tỉ lệ máy tính ICS bị tấn công cao nhất. Điều này cho thấy tầm quan trọng của việc bảo vệ không chỉ các nhà máy sản xuất mà còn cả hạ tầng đô thị thông minh.

Chuyên gia khuyến cáo gì?

Để bảo vệ hệ thống ICS khỏi các mối đe dọa ngày càng gia tăng, Kaspersky đưa ra một số khuyến nghị quan trọng:

- Thường xuyên kiểm tra, giám sát và đánh giá bảo mật hệ thống.

- Đào tạo nhân viên về an ninh mạng, đặc biệt là những người làm việc trực tiếp với hệ thống ICS.

- Cập nhật kịp thời các thiết bị và hệ thống cốt lõi.

- Áp dụng ngay các bản vá lỗi và bản sửa lỗi bảo mật.

- Sử dụng giải pháp bảo mật chuyên dụng như Kaspersky Industrial CyberSecurity (KICS).

Các chiêu thức tấn công mạng ngày càng tinh vi khi có sự xuất hiện của AI.

Nhìn chung, báo cáo của Kaspersky là hồi chuông cảnh báo cho các doanh nghiệp và tổ chức sử dụng hệ thống điều khiển công nghiệp. Trong thời đại số hóa, việc bảo vệ an ninh mạng không chỉ là vấn đề của riêng bộ phận IT mà còn là trách nhiệm của toàn bộ tổ chức.

Chỉ khi nhận thức được mức độ nghiêm trọng của vấn đề và có biện pháp phòng ngừa kịp thời, các doanh nghiệp mới có thể bảo vệ được hoạt động sản xuất kinh doanh của mình trước những mối đe dọa ngày càng tinh vi từ không gian mạng.