Các hệ thống điều khiển công nghiệp trở thành mục tiêu của ransomware

Thứ bảy, 18/12/2021 09:06

Theo cảnh báo của các nhà nghiên cứu bảo mật tại IBM và Dragos cảnh, các hệ thống điều khiển công nghiệp của các nhà máy sản xuất điện và các dịch vụ đang là mục tiêu chính của những cuộc tấn công ransomware.

 Trong một báo cáo được công bố mới đây, các nhà nghiên cứu lưu ý, các cuộc tấn công ransomware nhằm vào các cơ sở công nghiệp đã tăng hơn 500% trong 2 năm qua. Điều đáng chú ý là sự gia tăng các sự cố ransomware dường như xảy ra đồng thời với đại dịch Covid-19. "Các nhóm ransomware lợi dụng chủ đề virus corona để thực hiện các cuộc tấn công lừa đảo, đánh vào mối quan tâm của người dùng về sức khỏe và sự an toàn".

20211226-pg7_1.jpg

Trong một số trường hợp, báo cáo của IBM và Dragos cho biết, những kẻ tấn công nhằm mục tiêu vào các thiết bị bảo quản lạnh, y sinh và các nhà dược phẩm đang nghiên cứu và sản xuất vắc-xin phòng chống virus cùng các phương pháp phân phối. Chúng có thể phá vỡ sự phát triển và phân phối các loại dược phẩm quan trọng.

Phân tích cũng cho thấy rằng, các nhóm ransomware đang tích hợp ngày càng nhiều hoạt động tống tiền và đánh cắp dữ liệu vào các kỹ thuật tấn công của mình. Điều này khiến ransomware có khả năng gây tác động lớn hơn so với các hoạt động gián đoạn do sự rò rỉ tài sản trí tuệ và dữ liệu quan trọng khác.

Theo báo cáo, dữ liệu bị đánh cắp và rò rỉ trên các trang web công khai có thể cung cấp dữ liệu cho những kẻ tấn công khác nhắm mục tiêu vào hệ thống điều khiển công nghiệp (ICS).

Để chống lại ransomware trên các môi trường ICS, các nhà nghiên cứu đề xuất rằng những người sở hữu và các nhà khai thác nên thực hiện các chiến lược bảo mật phòng thủ có chiều sâu (defense-in-depth security). Ngoài ra, cần hiểu rõ sự phụ thuộc lẫn nhau giữa các mạng lưới và thực hiện những phân tích có giá trị để xác định các nguy cơ tiềm ẩn có khả năng làm gián đoạn hoạt động sản xuất và tính liên tục của doanh nghiệp.

Theo báo cáo của FireEye, trong suốt mùa hè vừa qua đã phát hiện tổng cộng 7 họ ransomware nhắm mục tiêu vào các quy trình phần mềm công nghệ vận hành (operational technology - OT).

 

theo ictvietnam.vn
banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Doanh nghiệp

Top