Hiểm hoạ nào đeo bám đánh cắp dữ liệu riêng tư doanh nghiệp?
Doanh nghiệp có thể bị đánh cắp dữ liệu riêng tư và mở đường cho các cuộc tấn công mạng từ một hiểm hoạ đeo bám dai dẳng.
Theo báo cáo phân tích toàn cảnh an ninh mạng dành cho hệ thống điều khiển công nghiệp (ICS) do Kaspersky thực hiện cho thấy, hệ thống điều khiển công nghiệp đang phải đối mặt với nguy cơ ngày càng lớn từ các cuộc tấn công mạng.
Trong đó, mã độc tống tiền (ransomware) và phần mềm gián điệp (spyware) là mối đe dọa nghiêm trọng nhất và có mối liên hệ với nhau. Những kẻ tấn công có thể sử dụng spyware để hoạt động “gián điệp”, mở đường cho ransomware và các cuộc tấn công có mục tiêu.
Cụ thể, spyware thường được dùng để đánh cắp thông tin riêng tư của doanh nghiệp và bán lại trên các trang web đen. Từ đó, các nhóm tội phạm sử dụng mã độc ransomware với mục đích tống tiền.
Theo thống kê, trong quý 2 vừa qua, số vụ tấn công bằng mã độc tống tiền tăng mạnh, tỷ lệ máy tính có hệ thống điều khiển công nghiệp bị ảnh hưởng bởi ransomware tăng gấp 1,2 lần so với quý trước. Đây là mức cao nhất được ghi nhận kể từ năm 2023. Trong khi tỷ lệ máy tính ICS bị ảnh hưởng bởi phần mềm gián điệp đã tăng lên 4,08%, so với mức 3,90% ghi nhận trong quý I năm 2024.
Ông Evgeny Goncharov - Trưởng bộ phận Ứng phó khẩn cấp an ninh mạng dành cho hệ thống điều khiển công nghiệp Kaspersky (ICS CERT) nhấn mạnh: những loại mã độc nguy hiểm này có thể làm gián đoạn hoạt động quan trọng hoặc gây ra thiệt hại nặng nề trong bất kỳ ngành công nghiệp nào, từ sản xuất, năng lượng, vận tải đến các nhiều ngành khác.
Hệ thống điều khiển công nghiệp được xây dựng để quản lý các hoạt động, tác vụ điện tử, tự động hoá một cách hiệu quả. Hệ thống này được hiện được sử dụng hầu hết ở các lĩnh vực công nghiệp và cơ sở hạ tầng quan trọng như các ngành sản xuất, giao thông vận tải và năng lượng.
Kaspersky đã phát hiện và ghi nhận sự gia tăng của kỹ thuật tấn công mới cho thấy tội phạm mạng áp dụng phương thức ngày càng tinh vi. Đặc biệt, mã độc được chạy trực tiếp trong bộ nhớ của hệ thống khiến cho việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Để bảo vệ máy tính điều khiển công nghiệp khỏi các mối đe dọa, chuyên gia của Kaspersky khuyến nghị, các doanh nghiệp cần thường xuyên thực hiện kiểm tra, giám sát và đánh giá bảo mật đối với hệ thống công nghệ thông tin nói chung và hệ thống máy tính điều khiển công nghiệp nhằm duy trì mức độ bảo mật tối đa.
Ngoài ra, cần tổ chức chương trình đào tạo cho nhân viên làm việc với hệ thống điều khiển công nghiệp; cập nhật kịp thời thiết bị và hệ thống cốt lõi của mạng lưới điều khiển công nghiệp trong doanh nghiệp. Đồng thời, áp dụng các bản vá lỗi và bản sửa lỗi bảo mật càng sớm càng tốt để ngăn chặn các sự cố gián đoạn sản xuất nghiêm trọng có thể gây thiệt hại lớn; sử dụng nền tảng bảo mật chuyên nghiệp…