|
Η έρευνα της Kaspersky
δείχνει ότι το 23,5% των
υπολογιστών ICS,
παγκοσμίως, εκτέθηκε σε
ψηφιακές απειλές το 2ο
τρίμηνο του 2024,
ποσοστό ελαφρώς μειωμένο
από το 24,4% του 1ου
τριμήνου του 2024,
σημειώνοντας πτώση της
τάξης του 0,9%. Παρ’ όλα
αυτά, η δραστηριότητα
ransomware αυξήθηκε, με
το ποσοστό των
υπολογιστών ICS, που
προσβλήθηκαν από
ransomware, να
εμφανίζεται κατά 1,2
φορές υψηλότερο σε
σύγκριση με το
προηγούμενο τρίμηνο.
Αύξηση 20% στις
επιθέσεις ransomware σε
βιομηχανικά συστήματα
ελέγχου το 2ο τρίμηνο
του 2024
Η έκθεση αναγνωρίζει,
επίσης, το spyware ως
διαρκή απειλή, αφού οι
επιτιθέμενοι το
χρησιμοποιούν για να
παρακολουθήσουν τους
χρήστες και να
προετοιμάσουν έτσι
στοχευμένες επιθέσεις
ransomware.
“Τα ευρήματά μας
αποκαλύπτουν ότι - ενώ ο
συνολικός αριθμός των
επιθέσεων σε υπολογιστές
είναι ελαφρώς μειωμένος
- η αύξηση
του ransomware και
του spyware είναι
ανησυχητική. Κακόβουλο
λογισμικό με μεγάλο
αντίκτυπο, όπως
το ransomware, μπορεί να
διαταράξει κρίσιμες
λειτουργίες σε
οποιονδήποτε κλάδο, όπως
οι κατασκευές, η
ενέργεια, οι μεταφορές,
κ.λπ.”, αναφέρει
η εταιρεία
κυβερνοασφάλειας.
Όπως εξηγούν οι
αναλυτές, το spyware
χρησιμοποιείται συχνά
για την κλοπή εταιρικών
διαπιστευτηρίων και τη
μεταπώλησή τους στο dark
web για μελλοντική χρήση
από συμμορίες
ransomware, hacktivists
και APTs (προηγμένες
απειλές). “Η
υπερβολική έκθεση των ΟΤ
υποδομών σε
απειλές spyware θέτει
τις επιχειρήσεις και τη
λειτουργία τους σε υψηλό
κίνδυνο έκθεσης σε
κάποιο καταστροφικό
συμβάν”, προσθέτουν.
Επιθέσεις ransomware
Επίμονο spyware: Η
έκθεση υπογραμμίζει τη
διαρκή παρουσία spyware,
συμπεριλαμβανομένων
backdoors, keyloggers
και trojans, τα οποία
χρησιμοποιούνται συχνά
για την κλοπή δεδομένων
και την πραγματοποίηση
περαιτέρω επιθέσεων,
όπως οι επιθέσεις
ransomware. Το ποσοστό
των υπολογιστών ICS, που
προσβλήθηκαν από
spyware, έφτασε το
4,08%, σημειώνοντας
αύξηση από το 3,90% του
1ο τριμήνου του 2024.
Καινοτόμες τεχνικές
εξόρυξης: Οι
επιτιθέμενοι συνεχίζουν
να χρησιμοποιούν
εξελιγμένες μεθόδους για
την ανάπτυξη κακόβουλου
λογισμικού εξόρυξης
κρυπτονομισμάτων σε
υπολογιστές ICS. Η
Kaspersky παρατήρησε
αυξημένη χρήση τεχνικών
εκτέλεσης χωρίς αρχεία,
όπου ο κακόβουλος
κώδικας εκτελείται
απευθείας στη μνήμη,
καθιστώντας την
ανίχνευση και την
πρόληψη πιο δύσκολη.
Τοπικές πληροφορίες: Τα
συστήματα ICS στην
Αφρική παραμένουν ο
μεγαλύτερος στόχος, με
το 30% των υπολογιστών
να προσβάλλονται, ενώ η
Βόρεια Ευρώπη είχε το
χαμηλότερο ποσοστό
επιθέσεων στο 11,3%.
Ευάλωτα σημεία ανά
τομέα: Ο τομέας
αυτοματισμού κτιρίων
εμφάνισε το υψηλότερο
ποσοστό επιθέσεων σε
υπολογιστές ICS, αν και
το συνολικό ποσοστό
επιθέσεων σε όλους τους
κλάδους μειώθηκε το 2ο
τρίμηνο του 2024. |
