Az ipari rendszereket célzó zsarolóvírusok és kémprogramok térnyerése

A Kaspersky nemrég tette közzé 2024 második negyedéves jelentését, amely az ipari vezérlőrendszerek (ICS) általános kiberbiztonsági környezetét elemzi. Ennek megfelelően a zsarolóvírus-támadások száma 20%-kal nőtt az előző negyedévhez képest.

A jelentés megállapítja, hogy a kritikus infrastrukturális ágazatok világszerte egyre nagyobb kockázatokkal néznek szembe a kibertámadások miatt, amelyek közül a zsarolóvírusok és kémprogramok jelentik a legsúlyosabb fenyegetést.

A Kaspersky kutatása szerint az ipari vezérlő számítógépek (ICS számítógépek) globálisan kibertámadások célpontjává válásának kockázatának kitett aránya kismértékben csökkent, a 2024 első negyedévében mért 24,4%-ról 2024 második negyedévére 23,5%-ra. A zsarolóvírus-támadások száma azonban meredeken emelkedett, a zsarolóvírusok által érintett ICS számítógépek aránya 1,2-szeresére nőtt az előző negyedévhez képest. A jelentés azt is megállapította, hogy a kémprogramok állandó fenyegetést jelentenek. A támadók kémprogramokat használhatnak kémkedési tevékenységek végrehajtására, utat nyitva a zsarolóvírusoknak és a célzott támadásoknak.

„Az olyan veszélyes rosszindulatú programok, mint a zsarolóvírusok, bármilyen iparágban megzavarhatják a kritikus működést, a gyártástól az energiaiparon át a szállításig és egyebekig. A kémprogramokat ezzel szemben gyakran használják arra, hogy ellopják a vállalkozásoktól a személyes adatokat, és azokat a sötét weben keresztül értékesítsék olyan bűnbandáknak, amelyek zsarolásra használják a zsarolóvírusokat, hackereknek, akik politikai vagy társadalmi célú kibertámadásokat hajtanak végre (hacktivisták), vagy fejlett perzisztens fenyegetéseket elkövető szereplőknek (APT-knek), akiket jövőbeli támadásokban használnak fel” – mondta Jevgenyij Goncsarov, a Kaspersky Ipari Ellenőrző Rendszerek Kiberbiztonsági Vészhelyzet-reagálási Csoportjának (ICS CERT) vezetője.

BINH LAM