Αυξανόμενη απειλή για κρίσιμους τομείς υποδομών, παγκοσμίως, σημειώθηκε το 2ο τρίμηνο του 2024, με το ransomware και το spyware να αποτελούν τους σημαντικότερους κινδύνους. Σύμφωνα με έκθεση της Kaspersky σχετικά με το τοπίο της ψηφιακής ασφάλειας για βιομηχανικά συστήματα ελέγχου (ICS), στις επιθέσεις ransomware καταγράφηκε αύξηση 20% σε σύγκριση με το προηγούμενο τρίμηνο.

Η έρευνα της Kaspersky δείχνει ότι το 23,5% των υπολογιστών ICS, παγκοσμίως, εκτέθηκε σε ψηφιακές απειλές το 2ο τρίμηνο του 2024, ποσοστό ελαφρώς μειωμένο από το 24,4% του 1ου τριμήνου του 2024, σημειώνοντας πτώση της τάξης του 0,9%. Παρ’ όλα αυτά, η δραστηριότητα ransomware αυξήθηκε, με το ποσοστό των υπολογιστών ICS, που προσβλήθηκαν από ransomware, να εμφανίζεται κατά 1,2 φορές υψηλότερο σε σύγκριση με το προηγούμενο τρίμηνο.

Αύξηση 20% στις επιθέσεις ransomware σε βιομηχανικά συστήματα ελέγχου το 2ο τρίμηνο του 2024

Η έκθεση αναγνωρίζει, επίσης, το spyware ως διαρκή απειλή, αφού οι επιτιθέμενοι το χρησιμοποιούν για να παρακολουθήσουν τους χρήστες και να προετοιμάσουν έτσι στοχευμένες επιθέσεις ransomware.

“Τα ευρήματά μας αποκαλύπτουν ότι - ενώ ο συνολικός αριθμός των επιθέσεων σε υπολογιστές είναι ελαφρώς μειωμένος - η αύξηση του ransomware και του spyware είναι ανησυχητική. Κακόβουλο λογισμικό με μεγάλο αντίκτυπο, όπως το ransomware, μπορεί να διαταράξει κρίσιμες λειτουργίες σε οποιονδήποτε κλάδο, όπως οι κατασκευές, η ενέργεια, οι μεταφορές, κ.λπ.”, αναφέρει η εταιρεία κυβερνοασφάλειας.

Όπως εξηγούν οι αναλυτές, το spyware χρησιμοποιείται συχνά για την κλοπή εταιρικών διαπιστευτηρίων και τη μεταπώλησή τους στο dark web για μελλοντική χρήση από συμμορίες ransomware, hacktivists και APTs (προηγμένες απειλές). “Η υπερβολική έκθεση των ΟΤ υποδομών σε απειλές spyware θέτει τις επιχειρήσεις και τη λειτουργία τους σε υψηλό κίνδυνο έκθεσης σε κάποιο καταστροφικό συμβάν”, προσθέτουν.

Επιθέσεις ransomware

Επίμονο spyware: Η έκθεση υπογραμμίζει τη διαρκή παρουσία spyware, συμπεριλαμβανομένων backdoors, keyloggers και trojans, τα οποία χρησιμοποιούνται συχνά για την κλοπή δεδομένων και την πραγματοποίηση περαιτέρω επιθέσεων, όπως οι επιθέσεις ransomware. Το ποσοστό των υπολογιστών ICS, που προσβλήθηκαν από spyware, έφτασε το 4,08%, σημειώνοντας αύξηση από το 3,90% του 1ο τριμήνου του 2024.

Καινοτόμες τεχνικές εξόρυξης: Οι επιτιθέμενοι συνεχίζουν να χρησιμοποιούν εξελιγμένες μεθόδους για την ανάπτυξη κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων σε υπολογιστές ICS. Η Kaspersky παρατήρησε αυξημένη χρήση τεχνικών εκτέλεσης χωρίς αρχεία, όπου ο κακόβουλος κώδικας εκτελείται απευθείας στη μνήμη, καθιστώντας την ανίχνευση και την πρόληψη πιο δύσκολη.

Τοπικές πληροφορίες: Τα συστήματα ICS στην Αφρική παραμένουν ο μεγαλύτερος στόχος, με το 30% των υπολογιστών να προσβάλλονται, ενώ η Βόρεια Ευρώπη είχε το χαμηλότερο ποσοστό επιθέσεων στο 11,3%.

Ευάλωτα σημεία ανά τομέα: Ο τομέας αυτοματισμού κτιρίων εμφάνισε το υψηλότερο ποσοστό επιθέσεων σε υπολογιστές ICS, αν και το συνολικό ποσοστό επιθέσεων σε όλους τους κλάδους μειώθηκε το 2ο τρίμηνο του 2024.