Hiểm hoạ nào đeo bám đánh cắp dữ liệu riêng tư doanh nghiệp?

Theo báo cáo phân tích toàn cảnh an ninh mạng dành cho hệ thống điều khiển công nghiệp (ICS) do Kaspersky thực hiện cho thấy, hệ thống điều khiển công nghiệp đang phải đối mặt với nguy cơ ngày càng lớn từ các cuộc tấn công mạng.

Trong đó, mã độc tống tiền (ransomware) và phần mềm gián điệp (spyware) là mối đe dọa nghiêm trọng nhất và có mối liên hệ với nhau. Những kẻ tấn công có thể sử dụng spyware để hoạt động “gián điệp”, mở đường cho ransomware và các cuộc tấn công có mục tiêu.

Cụ thể, spyware thường được dùng để đánh cắp thông tin riêng tư của doanh nghiệp và bán lại trên các trang web đen. Từ đó, các nhóm tội phạm sử dụng mã độc ransomware với mục đích tống tiền.

Theo thống kê, trong quý 2 vừa qua, số vụ tấn công bằng mã độc tống tiền tăng mạnh, tỷ lệ máy tính có hệ thống điều khiển công nghiệp bị ảnh hưởng bởi ransomware tăng gấp 1,2 lần so với quý trước. Đây là mức cao nhất được ghi nhận kể từ năm 2023. Trong khi tỷ lệ máy tính ICS bị ảnh hưởng bởi phần mềm gián điệp đã tăng lên 4,08%, so với mức 3,90% ghi nhận trong quý I năm 2024.

Ông Evgeny Goncharov - Trưởng bộ phận Ứng phó khẩn cấp an ninh mạng dành cho hệ thống điều khiển công nghiệp Kaspersky (ICS CERT) nhấn mạnh: những loại mã độc nguy hiểm này có thể làm gián đoạn hoạt động quan trọng hoặc gây ra thiệt hại nặng nề trong bất kỳ ngành công nghiệp nào, từ sản xuất, năng lượng, vận tải đến các nhiều ngành khác.

Hệ thống điều khiển công nghiệp được xây dựng để quản lý các hoạt động, tác vụ điện tử, tự động hoá một cách hiệu quả. Hệ thống này được hiện được sử dụng hầu hết ở các lĩnh vực công nghiệp và cơ sở hạ tầng quan trọng như các ngành sản xuất, giao thông vận tải và năng lượng.

Kaspersky đã phát hiện và ghi nhận sự gia tăng của kỹ thuật tấn công mới cho thấy tội phạm mạng áp dụng phương thức ngày càng tinh vi. Đặc biệt, mã độc được chạy trực tiếp trong bộ nhớ của hệ thống khiến cho việc phát hiện và ngăn chặn trở nên khó khăn hơn.