TM_592

8 7|10|2024 #592 Η Kaspersky δ ημοσίευσε την έκθεσή της για το 2ο τρίμηνο του 2024 σχετικά με το τοπίο της ψηφιακής ασφάλειας για βιομηχανικά συστήματα ελέγχου (ICS), αποκαλύπτοντας αύξηση 20% στις επιθέσεις ransomware σε σύγκριση με το προηγούμενο τρίμηνο. Η έκθεση επισημαίνει την αυξανόμενη απειλή για κρίσιμους τομείς υποδομών παγκοσμί- ως, με το ransomware και το spyware να αποτελούν τους σημαντικότερους κινδύνους. Η έρευνα της Kaspersky δείχνει ότι το 23,5% των υπολογιστών ICS παγκοσμί- ως εκτέθηκε σε ψηφιακές απειλές το 2ο τρίμηνο του 2024, ποσοστό ελαφρώς μειωμένο από το 24,4% του 1ου τρι- μήνου του 2024, σημειώνοντας πτώση της τάξης του 0,9%. Παρόλα αυτά, η δραστηριότητα ransomware αυξήθηκε, με το ποσοστό των υπολογιστών ICS που προσβλήθηκαν από ransomware να εμφανίζεται κατά 1,2 φορές υψηλό- τερο σε σύγκριση με το προηγούμενο τρίμηνο. Η έκθεση αναγνωρίζει επίσης το spyware ως διαρκή απειλή, αφού οι επιτιθέμενοι το χρησιμοποιούν για να παρακολουθήσουν τους χρήστες και να προετοιμάσουν έτσι στοχευμένες επιθέ- σεις ransomware. Βασικά ευρήματα: Η άνοδος του ransomware: Η Kaspersky αναφέρει αύξηση 1,2 φορές στις επιθέσεις ransomware σε συστή- ματα ICS, αγγίζοντας το υψηλότερο επίπεδο από το 2023. Τα περιστατικά ransomware πολλαπλασιάστηκαν ιδι- αίτερα τον Μάιο του 2024, θέτοντας τις βιομηχανικές δραστηριότητες σε αυξη- μένο κίνδυνο. Επίμονοspyware: Ηέκθεσηυπογραμμί- ζει τη διαρκή παρουσία spyware, συμπε- ριλαμβανομένων backdoors, keyloggers και trojans, τα οποία χρησιμοποιούνται συχνά για την κλοπή δεδομένων και την πραγματοποίηση περαιτέρω επιθέσεων, όπως οι επιθέσεις ransomware. Το ποσο- στό των υπολογιστών ICS που προσβλή- θηκαν από spyware έφτασε το 4,08%, σημειώνοντας αύξηση από το 3,90% του 1ο τριμήνου του 2024. Καινοτόμες τεχνικές εξόρυξης: Οι επι- τιθέμενοι συνεχίζουν να χρησιμοποιούν εξελιγμένες μεθόδους για την ανάπτυξη κακόβουλου λογισμικού εξόρυξης κρυ- πτονομισμάτων σε υπολογιστές ICS. Η Kaspersky παρατήρησε αυξημένη χρήση τεχνικών εκτέλεσης χωρίς αρχεία, όπου ο κακόβουλος κώδικας εκτελείται απευ- θείας στη μνήμη, καθιστώντας την ανί- χνευση και την πρόληψη πιο δύσκολη. Τοπικές πληροφορίες: Τα συστή- ματα ICS στην Αφρική παραμένουν ο μεγαλύτερος στόχος, με το 30% των υπολογιστών να προσβάλλονται, ενώ η Βόρεια Ευρώπη είχε το χαμηλότερο πο- σοστό επιθέσεων στο 11,3%. Ευάλωτα σημεία ανά τομέα: Ο τομέας αυτοματισμού κτιρίων εμφάνισε το υψη- λότερο ποσοστό επιθέσεων σε υπολογι- στές ICS, αν και το συνολικό ποσοστό επι- θέσεων σε όλους τους κλάδους μειώθηκε το 2ο τρίμηνο του 2024. Η έκθεση της Kaspersky περιγράφει λεπτομερώς τον τρόπο με τον οποίο οι επιτιθέμενοι εκμε- ταλλεύονται αδύναμα σημεία στα δίκτυα αυτοματισμού των κτιρίων, στοχοποιώ- ντας συχνά συστήματα που συνδέονται στο διαδίκτυο και έχουν παλιό λογισμικό. Για να διατηρήσετε τους υπολογιστές OT σας προστατευμένους από τις διάφορες μορφές απειλών, οι ειδικοί της Kaspersky συνιστούν διεξαγωγή ελέγχων και τα- κτικών αξιολογήσεων ασφάλειας των συστημάτων πληροφορικής και ΟΤ για την επίτευξη του υψηλότερου δυνατού επιπέδου ασφάλειας με τα διαθέσιμα μέσα, πρόβλεψη για ειδικά σχεδιασμένη εκπαίδευση σε όσους εργάζονται με βι- ομηχανικά συστήματα ελέγχου και είναι άμεσα υπεύθυνοι για την ασφάλεια IT / OT και έγκαιρη εκτέλεση ενημερώσεων για τα βασικά στοιχεία του δικτύου OT της επιχείρησης. Αυξήθηκαν οι επιθέσεις ransomware και spyware στα ICS