back to top
26.6 C
Athens
Σάββατο 12 Οκτωβρίου 2024

Kaspersky: Αύξηση των επιθέσεων ransomware και spyware σε βιομηχανικά συστήματα ελέγχου το 2ο τρίμηνο του 2024

Η Kaspersky δημοσίευσε την έκθεσή της για το 2ο τρίμηνο του 2024 σχετικά με το τοπίο της ψηφιακής ασφάλειας για βιομηχανικά συστήματα ελέγχου (ICS), αποκαλύπτοντας αύξηση 20% στις επιθέσεις ransomware σε σύγκριση με το προηγούμενο τρίμηνο. Η έκθεση επισημαίνει την αυξανόμενη απειλή για κρίσιμους τομείς υποδομών παγκοσμίως, με το ransomware και το spyware να αποτελούν τους σημαντικότερους κινδύνους.

Η έρευνα της Kaspersky δείχνει ότι το 23,5% των υπολογιστών ICS παγκοσμίως εκτέθηκε σε ψηφιακές απειλές το 2ο τρίμηνο του 2024, ποσοστό ελαφρώς μειωμένο από το 24,4% του 1ου τριμήνου του 2024, σημειώνοντας πτώση της τάξης του 0,9%. Παρόλα αυτά, η δραστηριότητα ransomware αυξήθηκε, με το ποσοστό των υπολογιστών ICS που προσβλήθηκαν από ransomware να εμφανίζεται κατά 1,2 φορές υψηλότερο σε σύγκριση με το προηγούμενο τρίμηνο. Η έκθεση αναγνωρίζει επίσης το spyware ως διαρκή απειλή, αφού οι επιτιθέμενοι το χρησιμοποιούν για να παρακολουθήσουν τους χρήστες και να προετοιμάσουν έτσι στοχευμένες επιθέσεις ransomware.

- Advertisement -

«Τα ευρήματά μας αποκαλύπτουν ότι ενώ ο συνολικός αριθμός των επιθέσεων σε υπολογιστές είναι ελαφρώς μειωμένος, η αύξηση του ransomware και του spyware είναι ανησυχητική», δήλωσε ο Evgeny Goncharov, επικεφαλής του Kaspersky ICS CERT.«Κακόβουλο λογισμικό με μεγάλο αντίκτυπο, όπως το ransomware, μπορεί να διαταράξει κρίσιμες λειτουργίες σε οποιονδήποτε κλάδο, όπως οι κατασκευές, η ενέργεια, οι μεταφορές, κλπ. Το spyware χρησιμοποιείται συχνά για την κλοπή εταιρικών διαπιστευτηρίων και τη μεταπώλησή τους στο dark web για μελλοντική χρήση από συμμορίες ransomware, hacktivists και APTs(προηγμένες απειλές). Η υπερβολική έκθεση των ΟΤ υποδομών σε απειλές spyware θέτει τις επιχειρήσεις και τη λειτουργία τους σε υψηλό κίνδυνο έκθεσης σε κάποιο καταστροφικό συμβάν».

Βασικά ευρήματα:

- Advertisement -
  • Η άνοδος του ransomware: Η Kaspersky αναφέρει αύξηση 1,2 φορές στις επιθέσεις ransomware σε συστήματα ICS, αγγίζοντας το υψηλότερο επίπεδο από το 2023. Τα περιστατικά ransomware πολλαπλασιάστηκαν ιδιαίτερα τον Μάιο του 2024, θέτοντας τις βιομηχανικές δραστηριότητες σε αυξημένο κίνδυνο.
  • Επίμονο spyware: Η έκθεση υπογραμμίζει τη διαρκή παρουσία spyware, συμπεριλαμβανομένων backdoors, keyloggers καιtrojans, τα οποία χρησιμοποιούνται συχνά για την κλοπή δεδομένων και την πραγματοποίηση περαιτέρω επιθέσεων, όπως οι επιθέσεις ransomware. Το ποσοστό των υπολογιστών ICS που προσβλήθηκαν από spyware έφτασε το 4,08%, σημειώνοντας αύξηση από το 3,90% του 1ο τριμήνου του 2024.
  • Καινοτόμες τεχνικές εξόρυξης: Οι επιτιθέμενοι συνεχίζουν να χρησιμοποιούν εξελιγμένες μεθόδους για την ανάπτυξη κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων σε υπολογιστές ICS. Η Kaspersky παρατήρησε αυξημένη χρήση τεχνικών εκτέλεσης χωρίς αρχεία, όπου ο κακόβουλος κώδικας εκτελείται απευθείας στη μνήμη, καθιστώντας την ανίχνευση και την πρόληψη πιο δύσκολη.
  • Τοπικές πληροφορίες: Τα συστήματα ICS στην Αφρική παραμένουν ο μεγαλύτερος στόχος, με το 30% των υπολογιστών να προσβάλλονται, ενώ η Βόρεια Ευρώπη είχε το χαμηλότερο ποσοστό επιθέσεων στο 11,3%.
  • Ευάλωτα σημεία ανά τομέα: Ο τομέας αυτοματισμού κτιρίων εμφάνισε το υψηλότερο ποσοστό επιθέσεων σε υπολογιστέςICS, αν και το συνολικό ποσοστό επιθέσεων σε όλους τους κλάδους μειώθηκε το 2ο τρίμηνο του 2024. Η έκθεση της Kaspersky περιγράφει λεπτομερώς τον τρόπο με τον οποίο οι επιτιθέμενοι εκμεταλλεύονται αδύναμα σημεία στα δίκτυα αυτοματισμού των κτιρίων, στοχοποιώντας συχνά συστήματα που συνδέονται στο διαδίκτυο και έχουν παλιό λογισμικό.

Για την πλήρη έκθεση κυβερνοασφάλειας των Βιομηχανικών Συστημάτων Ελέγχου του 2ου τριμήνου του 2024, επισκεφθείτε τηνιστοσελίδα Kaspersky ICS CERT.

Σχετικές δημοσιεύσεις

Το κόστος των cyber επιθέσεων

Στον σημερινό διασυνδεδεμένο κόσμο, οι κυβερνοεπιθέσεις είναι πιο συχνές και πιο επικίνδυνες από ποτέ. Οι επιχειρήσεις, ανεξάρτητα από το

30% περισσότεροι οι νεαροί gamers στο στόχαστρο κυβερνοεγκληματιών

Σύμφωνα με τους ειδικούς της Kaspersky, ο αριθμός των χρηστών που στοχοποιούνται από κυβερνοεγκληματίες που χρησιμοποιούν δημοφιλή

Ο χρόνος απόκρισης σε cyber περιστατικά υψηλού κινδύνου μειώθηκε κατά 17%

Κάθε χρόνο, η Kaspersky παρουσιάζει μια έκθεση με βάση τα αποτελέσματα της ανάλυσης των περιστατικών MDR που εντοπίστηκαν από την ομάδα Kaspersky SOC.

Πάνω από δύο κρίσιμα περιστατικά κυβερνοασφάλειας ανά ημέρα το 2023

Η συχνότητα των περιστατικών υψηλής σοβαρότητας με άμεση ανθρώπινη εμπλοκή ξεπέρασε τα δύο ανά ημέρα το 2023, σύμφωνα με την ομάδα Kaspersky Managed Detection

Από την ίδια κατηγορία δημοσιεύσεων

ERGO Ασφαλιστική: Νέο αποταμιευτικό πρόγραμμα εγγυημένου κεφαλαίου

Η ERGO Ασφαλιστική ανακοινώνει την κυκλοφορία του νέου της αποταμιευτικού προγράμματος εγγυημένου κεφαλαίου

Αστική Ευθύνη Επιχειρήσεων από την Generali: Απλά και Γρήγορα

Η Εταιρεία ανακοίνωσε τη νέα σύγχρονη έκδοση του προϊόντος Ασφάλισης Αστικής Ευθύνης Επιχειρήσεων, προσφέροντας ολοκληρωμένες λύσεις για Επιχειρήσεις

Tέλος Οκτωβρίου πρεμιέρα στα πρώτα πρόστιμα και για τα ανασφάλιστα οχήματα

Η πρώτη εφαρμογή των ηλεκτρονικών διασταυρώσεων 

Ποιοι πουλάνε cyber στην Ελλάδα, οι τράπεζες, ή οι ασφαλιστές και τι καλύπτουν;

Ποιοι, καθημερινά αναρωτιέμαι πουλάνε ασφάλιση cyber κινδύνων στην Ελλάδα; Οι τράπεζες ή οι ασφαλιστικές και τι κίνδυνους καλύπτουν;

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Ο Πανελλήνιος Ιατρικός Σύλλογος δημιούργησσε ενιαία πλατφόρμα ιατρών όλης της χώρας

Η ψηφιακή διασύνδεση των Ιατρικών Συλλόγων της χώρας σε μία ενιαία πλατφόρμα- πληροφοριακό σύστημα σε μια προσπάθεια του Πανελλήνιου Ιατρικού Συλλόγου.

Tελευταίες εξελίξεις και χρονοδιάγραμμα για την Οδηγία Ris

Mέσω εγκυκλίου, η ΕΑΕΕ ενημερώνει για τις τελευταίες εξελίξεις σε επίπεδο νομοθετικής διαδικασίας για την ψήφιση της πρότασης οδηγίας RIS

ERGO Ασφαλιστική: Νέο αποταμιευτικό πρόγραμμα εγγυημένου κεφαλαίου

Η ERGO Ασφαλιστική ανακοινώνει την κυκλοφορία του νέου της αποταμιευτικού προγράμματος εγγυημένου κεφαλαίου

Νέος Διευθυντής Υποκαταστήματος Β. Ελλάδος στην Interasco ΑΕΓΑ

Η Interasco ανακοινώνει την ανάθεση των ευθυνών της Διεύθυνσης Υποκαταστήματος Βορείου Ελλάδας  στον κ. Αλέξανδρο Στόικο. 

Αστική Ευθύνη Επιχειρήσεων από την Generali: Απλά και Γρήγορα

Η Εταιρεία ανακοίνωσε τη νέα σύγχρονη έκδοση του προϊόντος Ασφάλισης Αστικής Ευθύνης Επιχειρήσεων, προσφέροντας ολοκληρωμένες λύσεις για Επιχειρήσεις