Báo cáo cho thấy các lĩnh vực cơ sở hạ tầng thiết yếu trên toàn thế giới đang phải đối mặt với nguy cơ ngày càng lớn từ các cuộc tấn công mạng, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp (spyware) là mối đe dọa nghiêm trọng nhất.
Theo nghiên cứu của Kaspersky, tỷ lệ máy tính điều khiển công nghiệp (ICS computers) trên toàn cầu có nguy cơ trở thành mục tiêu của các cuộc tấn mạng đã giảm nhẹ từ 24,4% trong quý 1-2024 xuống còn 23,5% trong quý 2-2024. Tuy nhiên, số vụ tấn công bằng mã độc tống tiền ransomware tăng mạnh, tỷ lệ máy tính ICS bị ảnh hưởng bởi ransomware tăng gấp 1,2 lần so với quý trước. Báo cáo cũng nhận định, phần mềm gián điệp (spyware) là hiểm họa đeo bám dai dẳng. Những kẻ tấn công có thể sử dụng spyware để tiến hành hoạt động gián điệp, mở đường cho ransomware và các cuộc tấn công có mục tiêu.
Ông Evgeny Goncharov, trưởng bộ phận Ứng phó khẩn cấp an ninh mạng dành cho hệ thống điều khiển công nghiệp Kaspersky (ICS CERT), cho biết: “Những loại mã độc nguy hiểm không kém gì ransomware, có thể làm gián đoạn hoạt động quan trọng trong bất kỳ ngành công nghiệp nào, từ sản xuất, năng lượng, vận tải đến các ngành khác. Trong khi đó, spyware thường được dùng để đánh cắp thông tin riêng tư của doanh nghiệp và bán lại trên các trang web đen cho các băng nhóm tội phạm sử dụng ransomware để tống tiền, nhóm hacker thực hiện các hoạt động tấn công mạng nhằm mục đích chính trị hoặc xã hội (hacktivists) hay các nhóm tội phạm hoạt động bài bản với mục tiêu tấn công cụ thể (APTs) để sử dụng cho các cuộc tấn công sau này”.
