back to top
33.6 C
Athens
Πέμπτη 5 Ιουνίου 2025

Kaspersky: Αύξηση των επιθέσεων ransomware και spyware σε βιομηχανικά συστήματα ελέγχου το 2ο τρίμηνο του 2024

Η Kaspersky δημοσίευσε την έκθεσή της για το 2ο τρίμηνο του 2024 σχετικά με το τοπίο της ψηφιακής ασφάλειας για βιομηχανικά συστήματα ελέγχου (ICS), αποκαλύπτοντας αύξηση 20% στις επιθέσεις ransomware σε σύγκριση με το προηγούμενο τρίμηνο. Η έκθεση επισημαίνει την αυξανόμενη απειλή για κρίσιμους τομείς υποδομών παγκοσμίως, με το ransomware και το spyware να αποτελούν τους σημαντικότερους κινδύνους.

Η έρευνα της Kaspersky δείχνει ότι το 23,5% των υπολογιστών ICS παγκοσμίως εκτέθηκε σε ψηφιακές απειλές το 2ο τρίμηνο του 2024, ποσοστό ελαφρώς μειωμένο από το 24,4% του 1ου τριμήνου του 2024, σημειώνοντας πτώση της τάξης του 0,9%. Παρόλα αυτά, η δραστηριότητα ransomware αυξήθηκε, με το ποσοστό των υπολογιστών ICS που προσβλήθηκαν από ransomware να εμφανίζεται κατά 1,2 φορές υψηλότερο σε σύγκριση με το προηγούμενο τρίμηνο. Η έκθεση αναγνωρίζει επίσης το spyware ως διαρκή απειλή, αφού οι επιτιθέμενοι το χρησιμοποιούν για να παρακολουθήσουν τους χρήστες και να προετοιμάσουν έτσι στοχευμένες επιθέσεις ransomware.

- Advertisement -

«Τα ευρήματά μας αποκαλύπτουν ότι ενώ ο συνολικός αριθμός των επιθέσεων σε υπολογιστές είναι ελαφρώς μειωμένος, η αύξηση του ransomware και του spyware είναι ανησυχητική», δήλωσε ο Evgeny Goncharov, επικεφαλής του Kaspersky ICS CERT.«Κακόβουλο λογισμικό με μεγάλο αντίκτυπο, όπως το ransomware, μπορεί να διαταράξει κρίσιμες λειτουργίες σε οποιονδήποτε κλάδο, όπως οι κατασκευές, η ενέργεια, οι μεταφορές, κλπ. Το spyware χρησιμοποιείται συχνά για την κλοπή εταιρικών διαπιστευτηρίων και τη μεταπώλησή τους στο dark web για μελλοντική χρήση από συμμορίες ransomware, hacktivists και APTs(προηγμένες απειλές). Η υπερβολική έκθεση των ΟΤ υποδομών σε απειλές spyware θέτει τις επιχειρήσεις και τη λειτουργία τους σε υψηλό κίνδυνο έκθεσης σε κάποιο καταστροφικό συμβάν».

Βασικά ευρήματα:

- Advertisement -
  • Η άνοδος του ransomware: Η Kaspersky αναφέρει αύξηση 1,2 φορές στις επιθέσεις ransomware σε συστήματα ICS, αγγίζοντας το υψηλότερο επίπεδο από το 2023. Τα περιστατικά ransomware πολλαπλασιάστηκαν ιδιαίτερα τον Μάιο του 2024, θέτοντας τις βιομηχανικές δραστηριότητες σε αυξημένο κίνδυνο.
  • Επίμονο spyware: Η έκθεση υπογραμμίζει τη διαρκή παρουσία spyware, συμπεριλαμβανομένων backdoors, keyloggers καιtrojans, τα οποία χρησιμοποιούνται συχνά για την κλοπή δεδομένων και την πραγματοποίηση περαιτέρω επιθέσεων, όπως οι επιθέσεις ransomware. Το ποσοστό των υπολογιστών ICS που προσβλήθηκαν από spyware έφτασε το 4,08%, σημειώνοντας αύξηση από το 3,90% του 1ο τριμήνου του 2024.
  • Καινοτόμες τεχνικές εξόρυξης: Οι επιτιθέμενοι συνεχίζουν να χρησιμοποιούν εξελιγμένες μεθόδους για την ανάπτυξη κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων σε υπολογιστές ICS. Η Kaspersky παρατήρησε αυξημένη χρήση τεχνικών εκτέλεσης χωρίς αρχεία, όπου ο κακόβουλος κώδικας εκτελείται απευθείας στη μνήμη, καθιστώντας την ανίχνευση και την πρόληψη πιο δύσκολη.
  • Τοπικές πληροφορίες: Τα συστήματα ICS στην Αφρική παραμένουν ο μεγαλύτερος στόχος, με το 30% των υπολογιστών να προσβάλλονται, ενώ η Βόρεια Ευρώπη είχε το χαμηλότερο ποσοστό επιθέσεων στο 11,3%.
  • Ευάλωτα σημεία ανά τομέα: Ο τομέας αυτοματισμού κτιρίων εμφάνισε το υψηλότερο ποσοστό επιθέσεων σε υπολογιστέςICS, αν και το συνολικό ποσοστό επιθέσεων σε όλους τους κλάδους μειώθηκε το 2ο τρίμηνο του 2024. Η έκθεση της Kaspersky περιγράφει λεπτομερώς τον τρόπο με τον οποίο οι επιτιθέμενοι εκμεταλλεύονται αδύναμα σημεία στα δίκτυα αυτοματισμού των κτιρίων, στοχοποιώντας συχνά συστήματα που συνδέονται στο διαδίκτυο και έχουν παλιό λογισμικό.

Για την πλήρη έκθεση κυβερνοασφάλειας των Βιομηχανικών Συστημάτων Ελέγχου του 2ου τριμήνου του 2024, επισκεφθείτε τηνιστοσελίδα Kaspersky ICS CERT.

Σχετικές δημοσιεύσεις

Στοχευμένη κυβερνοεπίθεση για την υπεξαίρεση εταιρικών κεφαλαίων

Τις τελευταίες εβδομάδες, η Kaspersky εντόπισε μια σειρά από σύνθετες απόπειρες κυβερνοεπίθεσης που αποσκοπούσαν

Ημέρα Προστασίας Δεδομένων: Το κρυφό κόστος των εφαρμογών που χρησιμοποιούμε καθημερινά

Με αφορμή την Ημέρα Προστασίας Δεδομένων στις 28 Ιανουαρίου, η Kaspersky αναδεικνύει τους συμβιβασμούς στην πολιτική απορρήτου που επιβάλλουν οι δημοφιλείς και ευρέως χρησιμοποιούμενες...

Το κόστος των cyber επιθέσεων

Στον σημερινό διασυνδεδεμένο κόσμο, οι κυβερνοεπιθέσεις είναι πιο συχνές και πιο επικίνδυνες από ποτέ. Οι επιχειρήσεις, ανεξάρτητα από το

30% περισσότεροι οι νεαροί gamers στο στόχαστρο κυβερνοεγκληματιών

Σύμφωνα με τους ειδικούς της Kaspersky, ο αριθμός των χρηστών που στοχοποιούνται από κυβερνοεγκληματίες που χρησιμοποιούν δημοφιλή

Από την ίδια κατηγορία δημοσιεύσεων

Ολόκληρη η ΚΥΑ για την υποχρεωτική ασφάλιση αυτοκινήτου

Δημοσιεύθηκε σήμερα η Κοινή Υπουργική Απόφαση των τριών Υπουργών, Εθνικής Οικονομίας και Οικονομικών, Ανάπτυξης, Κλιματικής Κρίσης

«BUSINESS ADVANCED» & «BUSINESS PROTECT»: Νέα Προγράμματα της ΕΥΡΩΠΗ Ασφαλιστική για την υποχρεωτική ασφάλιση επιχειρήσεων

Η ΕΥΡΩΠΗ Ασφαλιστική, μέλος του Ομίλου INTRACOM, ανακοινώνει την αναβάθμιση των προγραμμάτων ασφάλισης επιχειρήσεων «BUSINESS ADVANCED»

Στοχευμένη κυβερνοεπίθεση για την υπεξαίρεση εταιρικών κεφαλαίων

Τις τελευταίες εβδομάδες, η Kaspersky εντόπισε μια σειρά από σύνθετες απόπειρες κυβερνοεπίθεσης που αποσκοπούσαν

Tι θα γίνει με τα ανασφάλιστα οχήματα;

Από τo meeting της Ύδρας, κατά το οποίο θίχτηκαν επείγοντα θέματα που απασχολούν τον κλάδο, δεν απουσίαζαν και τα ανασφάλιστα οχήματα.

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Τα εξοργιστικά του bancassurance για την ασφάλιση επιχειρήσεων

Η πελάτισσα κατέληξε να αγοράσει ασφαλιστήριο συμβόλαιο ΑΣΤΙΚΗΣ ΕΥΘΥΝΗΣ το κόστος του οποίου ήταν 140 ευρώ το χρόνο.

Απεργία στα ΜΜΕ

Σε απεργία στις 5 και στις 12 Ιουνίου προχωρούν οι δημοσιογράφοι μετά την πρόσκληση των ενώσεών τους.

Ποιες μικρομεσαίες επιχειρήσεις εξαιρούνται της ασφάλισης για δύο έτη

Η εξαίρεση από την υποχρεωτική ασφάλιση έναντι φυσικών καταστροφών για τις επιχειρήσεις δύναται να γίνει και μόνιμη!

O Γ. Χατζηθεοδοσίου στην ΕΡΤ για την υποχρεωτική ασφάλιση επιχειρήσεων

Στο θέμα των ασφαλίστρων στα προγράμματα Υγείας που υφίσταται ακόμα ως πρόβλημα της αγοράς αναφέρθηκε ο πρόεδρος του ΕΕΑ κ. Γ. Χατζηθεοδοσίου

«Σταθερά Μαζί»: Πάνω από 850 συμμετοχές στα συνέδρια της ΙΝΤΕΡΣΑΛΟΝΙΚΑ σε Αθήνα & Θεσσαλονίκη

Με απόλυτη επιτυχία ολοκληρώθηκαν τα δύο ετήσια συνέδρια της ΙΝΤΕΡΣΑΛΟΝΙΚΑ για το 2025, τα οποία πραγματοποιήθηκαν σε Αθήνα και Θεσσαλονίκη