Kaspersky vừa công bố báo cáo quý II năm 2024 phân tích toàn cảnh về hình an ninh mạng dành cho hệ thống điều khiển công nghiệp (ICS). Theo đó, số lượng vụ tấn công bằng mã độc tống tiền (ransomware) tăng lên 20% so với quý trước. Báo cáo cho thấy các lĩnh vực cơ sở hạ tầng thiết yếu trên toàn thế giới đang phải đối mặt với nguy cơ ngày càng lớn từ các cuộc tấn công mạng, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp (spyware) là mối đe dọa nghiêm trọng nhất.
Theo nghiên cứu của Kaspersky, tỷ lệ máy tính điều khiển công nghiệp (ICS computers) trên toàn cầu có nguy cơ trở thành mục tiêu của các cuộc tấn mạng đã giảm nhẹ từ 24,4% trong quý 1/2024 xuống còn 23,5% trong quý 2/2024. Tuy nhiên, số vụ tấn công bằng mã độc tống tiền ransomware tăng mạnh, tỷ lệ máy tính ICS bị ảnh hưởng bởi ransomware tăng gấp 1,2 lần so với quý trước. Báo cáo cũng nhận định phần mềm gián điệp (spyware) là hiểm họa đeo bám dai dẳng. Những kẻ tấn công có thể sử dụng spyware để tiến hành hoạt động gián điệp, mở đường cho ransomware và các cuộc tấn công có mục tiêu.
“Kết quả nghiên cứu của chúng tôi cho thấy, tổng số các cuộc tấn công vào máy tính điều khiển công nghiệp (OT computers) giảm nhẹ, nhưng sự gia tăng của ransomware và spyware rất đáng lo ngại,” Ông Evgeny Goncharov, trưởng bộ phận Ứng phó khẩn cấp an ninh mạng dành cho hệ thống điều khiển công nghiệp Kaspersky (ICS CERT), cho biết. “Những loại mã độc nguy hiểm không kém gì ransomware, có thể làm gián đoạn hoạt động quan trọng trong bất kỳ ngành công nghiệp nào, từ sản xuất, năng lượng, vận tải đến các ngành khác. Trong khi đó, spyware thường được dùng để đánh cắp thông tin riêng tư của doanh nghiệp và bán lại trên các trang web đen cho các băng nhóm tội phạm sử dụng ransomware để tống tiền, nhóm hacker thực hiện các hoạt động tấn công mạng nhằm mục đích chính trị hoặc xã hội (hacktivists) hay các nhóm tội phạm hoạt động bài bản với mục tiêu tấn công cụ thể (APTs) để sử dụng cho các cuộc tấn công sau này. Nếu cơ sở hạ tầng điều khiển công nghiệp dễ bị xâm nhập bởi phần mềm gián điệp, các hoạt động sản xuất kinh doanh sẽ đối mặt với nguy cơ bị gián đoạn nghiêm trọng hoặc gây ra thiệt hại nặng nề.
Nội dung chính trong bản nghiên cứu của Kaspersky:
Tham khảo khuyến nghị dưới đây của chuyên gia của Kaspersky để bảo vệ máy tính điều khiển công nghiệp khỏi các mối đe dọa:
Theo nghiên cứu của Kaspersky, tỷ lệ máy tính điều khiển công nghiệp (ICS computers) trên toàn cầu có nguy cơ trở thành mục tiêu của các cuộc tấn mạng đã giảm nhẹ từ 24,4% trong quý 1/2024 xuống còn 23,5% trong quý 2/2024. Tuy nhiên, số vụ tấn công bằng mã độc tống tiền ransomware tăng mạnh, tỷ lệ máy tính ICS bị ảnh hưởng bởi ransomware tăng gấp 1,2 lần so với quý trước. Báo cáo cũng nhận định phần mềm gián điệp (spyware) là hiểm họa đeo bám dai dẳng. Những kẻ tấn công có thể sử dụng spyware để tiến hành hoạt động gián điệp, mở đường cho ransomware và các cuộc tấn công có mục tiêu.
“Kết quả nghiên cứu của chúng tôi cho thấy, tổng số các cuộc tấn công vào máy tính điều khiển công nghiệp (OT computers) giảm nhẹ, nhưng sự gia tăng của ransomware và spyware rất đáng lo ngại,” Ông Evgeny Goncharov, trưởng bộ phận Ứng phó khẩn cấp an ninh mạng dành cho hệ thống điều khiển công nghiệp Kaspersky (ICS CERT), cho biết. “Những loại mã độc nguy hiểm không kém gì ransomware, có thể làm gián đoạn hoạt động quan trọng trong bất kỳ ngành công nghiệp nào, từ sản xuất, năng lượng, vận tải đến các ngành khác. Trong khi đó, spyware thường được dùng để đánh cắp thông tin riêng tư của doanh nghiệp và bán lại trên các trang web đen cho các băng nhóm tội phạm sử dụng ransomware để tống tiền, nhóm hacker thực hiện các hoạt động tấn công mạng nhằm mục đích chính trị hoặc xã hội (hacktivists) hay các nhóm tội phạm hoạt động bài bản với mục tiêu tấn công cụ thể (APTs) để sử dụng cho các cuộc tấn công sau này. Nếu cơ sở hạ tầng điều khiển công nghiệp dễ bị xâm nhập bởi phần mềm gián điệp, các hoạt động sản xuất kinh doanh sẽ đối mặt với nguy cơ bị gián đoạn nghiêm trọng hoặc gây ra thiệt hại nặng nề.
Nội dung chính trong bản nghiên cứu của Kaspersky:
- Ransomware có xu hướng gia tăng: Kaspersky ghi nhận số lượng cuộc tấn công ransomware vào hệ thống ICS tăng 1,2 lần. Đây là mức cao nhất được ghi nhận kể từ năm 2023. Các vụ tấn công bằng ransomware đặc biệt gia tăng vào tháng 5 năm 2024, làm gia tăng mức độ rủi ro cho hoạt động công nghiệp.
- Phần mềm gián điệp (Spyware) đeo bám: Báo cáo nhấn mạnh rằng các loại phần mềm gián điệp luôn hiện diện khắp mọi nơi, bao gồm các lỗ hổng truy cập trái phép (backdoor), phần mềm theo dõi thao tác bàn phím (keylogger) và mã độc ngụy trang (trojan), thường được sử dụng để đánh cắp dữ liệu và tạo điều kiện cho những cuộc tấn công khác như ransomware. Tỷ lệ máy tính ICS bị ảnh hưởng bởi phần mềm gián điệp đã tăng lên 4,08%, so với mức 3,90% ghi nhận trong quý I năm 2024.
- Liên tục đổi mới kỹ thuật tấn công: Tội phạm mạng áp dụng phương thức ngày càng tinh vi để triển khai mã độc, khai thác tiền điện tử trên máy tính ICS. Kaspersky đã phát hiện và ghi nhận sự gia tăng của kỹ thuật tấn công mới, mã độc fileless. Theo đó, mã độc được chạy trực tiếp trong bộ nhớ của hệ thống, khiến cho việc phát hiện và ngăn chặn trở nên khó khăn hơn.
- Thông tin chuyên sâu theo khu vực: Hệ thống ICS ở châu Phi vẫn là mục tiêu bị nhắm đến nhiều nhất, với 30% máy tính bị ảnh hưởng. Bắc Âu có tỷ lệ tấn công thấp nhất (11,3%).
- Mức độ rủi ro theo từng ngành kinh tế: Lĩnh vực tự động hóa điều khiển và giám sát các hệ thống cơ điện tòa nhà (building automation) ghi nhận tỷ lệ máy tính ICS bị tấn công cao nhất, dù tỷ lệ tấn công chung trên tất cả các ngành đã giảm xuống trong quý 2 năm 2024. Báo cáo của Kaspersky mô tả chi tiết cách thức tội phạm mạng khai thác điểm yếu trong mạng lưới hệ thống tự động giám sát tòa nhà. Kẻ tấn công thường nhắm vào hệ thống có kết nối mạng và phần mềm lỗi thời, không được cập nhật.
Tham khảo khuyến nghị dưới đây của chuyên gia của Kaspersky để bảo vệ máy tính điều khiển công nghiệp khỏi các mối đe dọa:
- Thường xuyên thực hiện kiểm tra, giám sát và đánh giá bảo mật đối với hệ thống công nghệ thông tin nói chung và hệ thống máy tính điều khiển công nghiệp để duy trì mức độ bảo mật tối đa.
- Tổ chức chương trình đào tạo dành riêng cho nhân viên làm việc với hệ thống điều khiển công nghiệp và cho những người trực tiếp phụ trách an ninh công nghệ thông tin/ hệ thống máy tính điều khiển công nghiệp.
- Cập nhật kịp thời thiết bị và hệ thống cốt lõi của mạng lưới điều khiển công nghiệp trong doanh nghiệp.
- Cần áp dụng các bản vá lỗi và bản sửa lỗi bảo mật càng sớm càng tốt để ngăn chặn các sự cố gián đoạn sản xuất nghiêm trọng có thể gây thiệt hại hàng triệu USD.
- Để đảm bảo an ninh mạng toàn diện cho mạng công nghiệp và hệ thống tự động hóa, hãy sử dụng giải pháp Kaspersky Industrial CyberSecurity (KICS). KICS là nền tảng bảo mật mở rộng cho hệ thống điều khiển công nghiệp (OT XDR - Operational Technology Extended Detection and Response), cung cấp giải pháp quản lý tài sản và rủi ro tập trung, kiểm tra bảo mật và tuân thủ, khả năng mở rộng vượt trội, tích hợp đồng thời hệ thống công nghệ thông tin và hệ thống điều khiển công nghiệp với hệ sinh thái Kaspersky.
- Cung cấp thông tin cập nhật về mối đe dọa cho đội ngũ bảo mật phụ trách bảo vệ hệ thống điều khiển công nghiệp. Dịch vụ ICS Threat Intelligence Reporting cung cấp thông tin chi tiết về các mối đe dọa mới nhất, phương thức tấn công hiện tại và cách thức đối phó.
