Η Kaspersky δημοσίευσε την έκθεσή της για το 2ο τρίμηνο του 2024 σχετικά με το τοπίο της ψηφιακής ασφάλειας για βιομηχανικά συστήματα ελέγχου (ICS), αποκαλύπτοντας αύξηση 20% στις επιθέσεις ransomware σε σύγκριση με το προηγούμενο τρίμηνο. Η έκθεση επισημαίνει την αυξανόμενη απειλή για κρίσιμους τομείς υποδομών παγκοσμίως, με το ransomware και το spyware να αποτελούν τους σημαντικότερους κινδύνους.
Η έρευνα της Kaspersky δείχνει ότι το 23,5% των υπολογιστών ICS παγκοσμίως εκτέθηκε σε ψηφιακές απειλές το 2ο τρίμηνο του 2024, ποσοστό ελαφρώς μειωμένο από το 24,4% του 1ου τριμήνου του 2024, σημειώνοντας πτώση της τάξης του 0,9%.
Ransomware τροφοδούμενο από τεχνητή νοημοσύνη – Οι πραγματικοί κίνδυνοι
Παρόλα αυτά, η δραστηριότητα ransomware αυξήθηκε, με το ποσοστό των υπολογιστών ICS που προσβλήθηκαν από ransomware να εμφανίζεται κατά 1,2 φορές υψηλότερο σε σύγκριση με το προηγούμενο τρίμηνο. Η έκθεση αναγνωρίζει επίσης το spyware ως διαρκή απειλή, αφού οι επιτιθέμενοι το χρησιμοποιούν για να παρακολουθήσουν τους χρήστες και να προετοιμάσουν έτσι στοχευμένες επιθέσεις ransomware.
Βασικά ευρήματα:
- Η άνοδος του ransomware: Η Kaspersky αναφέρει αύξηση 1,2 φορές στις επιθέσεις ransomware σε συστήματα ICS, αγγίζοντας το υψηλότερο επίπεδο από το 2023. Τα περιστατικά ransomware πολλαπλασιάστηκαν ιδιαίτερα τον Μάιο του 2024, θέτοντας τις βιομηχανικές δραστηριότητες σε αυξημένο κίνδυνο.
- Επίμονο spyware: Η έκθεση υπογραμμίζει τη διαρκή παρουσία spyware, συμπεριλαμβανομένων backdoors, keyloggers και trojans, τα οποία χρησιμοποιούνται συχνά για την κλοπή δεδομένων και την πραγματοποίηση περαιτέρω επιθέσεων, όπως οι επιθέσεις ransomware. Το ποσοστό των υπολογιστών ICS που προσβλήθηκαν από spyware έφτασε το 4,08%, σημειώνοντας αύξηση από το 3,90% του 1ο τριμήνου του 2024.
- Καινοτόμες τεχνικές εξόρυξης: Οι επιτιθέμενοι συνεχίζουν να χρησιμοποιούν εξελιγμένες μεθόδους για την ανάπτυξη κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων σε υπολογιστές ICS. Η Kaspersky παρατήρησε αυξημένη χρήση τεχνικών εκτέλεσης χωρίς αρχεία, όπου ο κακόβουλος κώδικας εκτελείται απευθείας στη μνήμη, καθιστώντας την ανίχνευση και την πρόληψη πιο δύσκολη.
- Τοπικές πληροφορίες: Τα συστήματα ICS στην Αφρική παραμένουν ο μεγαλύτερος στόχος, με το 30% των υπολογιστών να προσβάλλονται, ενώ η Βόρεια Ευρώπη είχε το χαμηλότερο ποσοστό επιθέσεων στο 11,3%.
- Ευάλωτα σημεία ανά τομέα: Ο τομέας αυτοματισμού κτιρίων εμφάνισε το υψηλότερο ποσοστό επιθέσεων σε υπολογιστές ICS, αν και το συνολικό ποσοστό επιθέσεων σε όλους τους κλάδους μειώθηκε το 2ο τρίμηνο του 2024. Η έκθεση της Kaspersky περιγράφει λεπτομερώς τον τρόπο με τον οποίο οι επιτιθέμενοι εκμεταλλεύονται αδύναμα σημεία στα δίκτυα αυτοματισμού των κτιρίων, στοχοποιώντας συχνά συστήματα που συνδέονται στο διαδίκτυο και έχουν παλιό λογισμικό.
Για να διατηρήσετε τους υπολογιστές OT σας προστατευμένους από τις διάφορες μορφές απειλών, οι ειδικοί της Kaspersky συνιστούν:
- Διεξαγωγή ελέγχων και τακτικών αξιολογήσεων ασφάλειας των συστημάτων πληροφορικής και ΟΤ για την επίτευξη του υψηλότερου δυνατού επιπέδου ασφάλειας με τα διαθέσιμα μέσα.
- Πρόβλεψη για ειδικά σχεδιασμένη εκπαίδευση σε όσους εργάζονται με βιομηχανικά συστήματα ελέγχου και είναι άμεσα υπεύθυνοι για την ασφάλεια IT / OT.
- Έγκαιρη εκτέλεση ενημερώσεων για τα βασικά στοιχεία του δικτύου OT της επιχείρησης.
- Η εφαρμογή διορθωτικών μέτρων ασφαλείας και ενημερώσεων κώδικα, για να αντισταθμίσουν την απειλή όταν αυτό είναι τεχνικά εφικτό, είναι ζωτικής σημασίας για την πρόληψη ενός σημαντικού συμβάντος που μπορεί να κοστίσει εκατομμύρια λόγω της διακοπής της παραγωγικής διαδικασίας.
- Παρέχετε στην ομάδα ασφαλείας, υπεύθυνη για την προστασία των υπηρεσιακών συστημάτων ελέγχου, επικαιροποιημένη γνώση αντιμετώπισης των απειλών.
Latest News
Πώς να προστατευτείτε από τις ηλεκτρονικές απάτες - Οι οδηγίες της ΤτΕ
Η εκστρατεία της ΤτΕ ξεκίνησε τον Μάρτιο του 2024, με θέμα τις ασφαλείς πληρωμές και την προστασία από τις ηλεκτρονικές απάτες
Καταγγελία για την Amazon στις ΗΠΑ - Η «κοινή απασχόληση» των οδηγών
Η καταγγελία του Εθνικού Συμβουλίου Εργασιακών Σχέσεων (NLRB) υποστηρίζει ότι η Amazon είναι ο λεγόμενος «κοινός εργοδότης» των οδηγών
Το X του Μασκ αξίζει σήμερα περίπου το 1/5 από όσα πλήρωσε για να το αγοράσει
Η Fidelity επανεκτίμησε την αξία της πλατφόρμας Χ και δεν αρέσει στον Ιλον Μασκ
Η εκμάθηση ΑΙ θα δημιουργήσει θέσεις εργασίας, προβλέπει ο Αλτμαν
Για τον Σαμ Άλτμαν η τεχνητή νοημοσύνη δεν θα καταστρέψει την αγορά εργασίας
Τίναξε την μπάνκα στον αέρα η OpenAI με τα 6,6 δισ. - Στους επενδυτές Microsoft και Nvidia
Το κλείσιμο του γύρου χρηματοδότησης της OpenAI συμπίπτει με τις προσπάθειες αναδιάρθρωσης της εταιρείας και τις διοικητικές αλλαγές
Ο αρχαίος θαλάσσιος πυθμένας που αλλάζει την ιστορία του Πλανήτη
Ερευνητές ανακάλυψαν ενδείξεις για έναν από καιρό χαμένο θαλάσσιο πυθμένα κάτω από τον Ειρηνικό Ωκεανό, ο οποίος θα μπορούσε να ξαναγράψει την ιστορία της Γης.
Η Apple ετοιμάζει το νέο iPhone SE αλλά χωρίς το Home Button
Το νέο SE της Apple να υποστηρίζει το Apple Intelligence, την επερχόμενη σουίτα εργαλείων τεχνητής νοημοσύνης ενώ θα μοιάζει με το iPhone 14
Η αντίσταση στη ρύθμιση της AI μπορεί να γυρίσει... μπούμεραγκ
Ένα νομοσχέδιο για την τεχνητή νοημοσύνη στην Καλιφόρνια στο οποίο ασκήθηκε βέτο το περασμένο Σαββατοκύριακο θα επέβαλε κάποια αρκετά ήπια πρότυπα, όπως το ChatGPT της OpenAI
Η Tesla κυνηγάει υπαλλήλους που δηλώνουν ασθενείς - Οι εξοργιστικές πρακτικές
Εξαλλοι οι εργαζόμενοι της Tesla στη μονάδα της στη Γερμανία
Μνημόνιο Συνεργασίας για ΑΙ μεταξύ του ΕΚΠΑ και της Google
Αφορά την ανάπτυξη των δεξιοτήτων της Ακαδημαϊκής Κοινότητας στον τομέα της Τεχνητής Νοημοσύνης υπέγραψαν το ΕΚΠΑ και η Google