Kaspersky vừa công bố báo cáo quý II năm 2024 phân tích toàn cảnh về hình an ninh mạng dành cho hệ thống điều khiển công nghiệp (ICS). Theo đó, số lượng vụ tấn công bằng mã độc tống tiền (ransomware) tăng lên 20% so với quý trước.
Báo cáo cho thấy các lĩnh vực cơ sở hạ tầng thiết yếu trên toàn thế giới đang phải đối mặt với nguy cơ ngày càng lớn từ các cuộc tấn công mạng, trong đó ransomware và spyware là mối đe dọa nghiêm trọng nhất.
Theo nghiên cứu của các chuyên gia an ninh mạng, tỉ lệ máy tính điều khiển công nghiệp trên toàn cầu có nguy cơ trở thành mục tiêu của các cuộc tấn mạng đã giảm nhẹ từ 24,4% trong quý I/2024 xuống còn 23,5% trong quý II/2024.
Tuy nhiên, số vụ tấn công bằng ransomware tăng mạnh, tỉ lệ máy tính ICS bị ảnh hưởng bởi ransomware tăng gấp 1,2 lần so với quý trước. Đây là mức cao nhất được ghi nhận kể từ năm 2023.
Báo cáo cũng nhận định phần mềm gián điệp (spyware) là hiểm họa đeo bám dai dẳng. Những kẻ tấn công có thể sử dụng spyware để tiến hành hoạt động gián điệp, mở đường cho ransomware và các cuộc tấn công có mục tiêu.
Cũng theo nghiên cứu của các chuyên gia an ninh mạng, tội phạm mạng liên tục đổi mới kỹ thuật tấn công, để triển khai mã độc, khai thác tiền điện tử trên máy tính ICS. Kaspersky đã phát hiện và ghi nhận sự gia tăng của kỹ thuật tấn công mới, mã độc fileless. Theo đó, mã độc được chạy trực tiếp trong bộ nhớ của hệ thống, khiến cho việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Số liệu cũng cho thấy, hệ thống ICS ở châu Phi vẫn là mục tiêu bị nhắm đến nhiều nhất, với 30% máy tính bị ảnh hưởng. Bắc Âu có tỉ lệ tấn công thấp nhất (11,3%).
Theo từng ngành kinh tế cho thấy, lĩnh vực tự động hóa điều khiển và giám sát các hệ thống cơ điện tòa nhà (building automation) ghi nhận tỉ lệ máy tính ICS bị tấn công cao nhất, dù tỉ lệ tấn công chung trên tất cả các ngành đã giảm xuống trong quý 2 năm 2024.
Để bảo vệ máy tính điều khiển công nghiệp khỏi các mối đe dọa, các chuyên gia an ninh mạng đưa ra các khuyến nghị sau:
- Thường xuyên thực hiện kiểm tra, giám sát và đánh giá bảo mật đối với hệ thống công nghệ thông tin nói chung và hệ thống máy tính điều khiển công nghiệp để duy trì mức độ bảo mật tối đa.
- Tổ chức chương trình đào tạo dành riêng cho nhân viên làm việc với hệ thống điều khiển công nghiệp và cho những người trực tiếp phụ trách an ninh công nghệ thông tin/ hệ thống máy tính điều khiển công nghiệp.
- Cập nhật kịp thời thiết bị và hệ thống cốt lõi của mạng lưới điều khiển công nghiệp trong doanh nghiệp.
- Cần áp dụng các bản vá lỗi và bản sửa lỗi bảo mật càng sớm càng tốt để ngăn chặn các sự cố gián đoạn sản xuất nghiêm trọng có thể gây thiệt hại hàng triệu USD.
- Sử dụng giải pháp có uy tín để bảo mật mở rộng cho hệ thống điều khiển công nghiệp, cung cấp giải pháp quản lý tài sản và rủi ro tập trung...
- Cung cấp thông tin cập nhật về mối đe dọa cho đội ngũ bảo mật phụ trách bảo vệ hệ thống điều khiển công nghiệp.
