Trong một báo cáo được công bố mới đây, các nhà nghiên cứu lưu ý, các cuộc tấn công ransomware nhằm vào các cơ sở công nghiệp đã tăng hơn 500% trong 2 năm qua. Điều đáng chú ý là sự gia tăng các sự cố ransomware dường như xảy ra đồng thời với đại dịch Covid-19. "Các nhóm ransomware lợi dụng chủ đề virus corona để thực hiện các cuộc tấn công lừa đảo, đánh vào mối quan tâm của người dùng về sức khỏe và sự an toàn".
Trong một số trường hợp, báo cáo của IBM và Dragos cho biết, những kẻ tấn công nhằm mục tiêu vào các thiết bị bảo quản lạnh, y sinh và các nhà dược phẩm đang nghiên cứu và sản xuất vắc-xin phòng chống virus cùng các phương pháp phân phối. Chúng có thể phá vỡ sự phát triển và phân phối các loại dược phẩm quan trọng.
Phân tích cũng cho thấy rằng, các nhóm ransomware đang tích hợp ngày càng nhiều hoạt động tống tiền và đánh cắp dữ liệu vào các kỹ thuật tấn công của mình. Điều này khiến ransomware có khả năng gây tác động lớn hơn so với các hoạt động gián đoạn do sự rò rỉ tài sản trí tuệ và dữ liệu quan trọng khác.
Theo báo cáo, dữ liệu bị đánh cắp và rò rỉ trên các trang web công khai có thể cung cấp dữ liệu cho những kẻ tấn công khác nhắm mục tiêu vào hệ thống điều khiển công nghiệp (ICS).
Để chống lại ransomware trên các môi trường ICS, các nhà nghiên cứu đề xuất rằng những người sở hữu và các nhà khai thác nên thực hiện các chiến lược bảo mật phòng thủ có chiều sâu (defense-in-depth security). Ngoài ra, cần hiểu rõ sự phụ thuộc lẫn nhau giữa các mạng lưới và thực hiện những phân tích có giá trị để xác định các nguy cơ tiềm ẩn có khả năng làm gián đoạn hoạt động sản xuất và tính liên tục của doanh nghiệp.
Theo báo cáo của FireEye, trong suốt mùa hè vừa qua đã phát hiện tổng cộng 7 họ ransomware nhắm mục tiêu vào các quy trình phần mềm công nghệ vận hành (operational technology - OT).
.png "5 lý do để tăng cường bảo mật mạng")
