Trend Micro cảnh báo về mã độc tống tiền (ransomware) nhắm mục tiêu tới các hệ thống kiểm soát công nghiệp

ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Ngày 5 tháng 7 năm 2021 – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã TYO: 4704; TSE: 4704) – công ty hàng đầu thế giới về bảo mật đám mây – vừa phát hành một báo cáo mới nêu rõ nguy cơ ngày càng tăng về thời gian chết và tình trạng đánh cắp dữ liệu nhạy cảm từ các cuộc tấn công mã độc tống tiền (ransomware) nhằm vào các cơ sở công nghiệp.

Hãy nhấp vào đây để đọc bản sao đầy đủ của báo cáo có tiêu đề 2020 Report on Threats Affecting ICS Endpoints (tạm dịch: Báo cáo năm 2020 về các mối đe dọa ảnh hưởng đến các điểm cuối của hệ thống kiểm soát công nghiệp): https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/2020-report-ics-endpoints-as-starting-points-for-threats

Ông Ryan Flores, Nhà quản lý cao cấp của Bộ phận nghiên cứu mối đe dọa hướng tới tương lai của Trend Micro, cho biết: “Hệ thống điều khiển công nghiệp là mục tiêu vô cùng thách thức để bảo vệ, để lại nhiều lỗ hổng bảo vệ mà các tác nhân đe dọa đang khai thác một cách rõ ràng với quyết tâm ngày càng tăng. Do Chính phủ Mỹ hiện đang xử lý các cuộc tấn công bằng ransomware có mức độ nghiêm trọng như khủng bố, nên chúng tôi hy vọng nghiên cứu mới nhất của mình sẽ giúp các chủ sở hữu nhà máy công nghiệp ưu tiên và tập trung lại các nỗ lực bảo mật của họ”.

Hệ thống kiểm soát công nghiệp (Industrial Control Systems – ICS) là một yếu tố quan trọng của các nhà máy cung cấp các dịch vụ thiết yếu như điện, nước…, nhà máy và các cơ sở khác – nơi chúng được sử dụng để giám sát và kiểm soát các quy trình công nghiệp trên các mạng công nghệ thông tin (IT) – công nghệ vận hành (Operational Technology- OT).

Nếu ransomware tìm thấy đường vào các hệ thống này, nó có thể phá vỡ hoạt động trong nhiều ngày và làm tăng nguy cơ thiết kế, chương trình và các tài liệu nhạy cảm khác tìm đường vào mạng web đen.

Báo cáo của Trend Micro cho thấy, các biến thể Ryuk (20%), Nefilim (14,6%), Sodinokibi (13,5%) và LockBit (10,4%) chiếm hơn một nửa số vụ lây nhiễm ransomware tại các hệ thống kiểm soát công nghiệp trong năm 2020.

Báo cáo cũng tiết lộ:

-Các tác nhân đe dọa đang lây nhiễm các điểm cuối của các hệ thống kiểm soát công nghiệp để khai thác (đòi chuộc bằng) tiền điện tử bằng cách sử dụng hệ điều hành chưa được vá, vẫn dễ bị tấn công bởi EternalBlue.

-Các biến thể của Conficker đang lan truyền trên các thiết bị đầu cuối của các hệ thống kiểm soát công nghiệp chạy hệ điều hành mới hơn bằng cách chia sẻ quản trị một cách thô bạo.

-Phần mềm độc hại kế thừa (legacy malware) như Autorun, Gamarue và Palevo vẫn còn phổ biến trong các mạng công nghệ thông tin / công nghệ vận hành, ​​lây lan qua các ổ đĩa di động.

Báo cáo kêu gọi có sự hợp tác chặt chẽ hơn giữa các nhóm bảo mật công nghệ thông tin và công nghệ vận hành để xác định các hệ thống chính và phụ thuộc như khả năng tương thích hệ điều hành và các yêu cầu về thời gian hoạt động, nhằm phát triển các chiến lược bảo mật hiệu quả hơn.

Trend Micro đưa ra các khuyến nghị sau:

-Vá kịp thời là rất quan trọng. Nếu không thể, hãy xem xét phân đoạn mạng hoặc vá ảo từ các nhà cung cấp như Trend Micro.

-Xử lý ransomware sau xâm nhập bằng cách giảm thiểu các nguyên nhân gốc rễ của việc lây nhiễm, thông qua phần mềm kiểm soát ứng dụng cũng như các công cụ phát hiện và phản ứng mối đe dọa để quét mạng cho đảo ngược điều khiển (Inversion of Control – IoC).

-Hạn chế chia sẻ mạng và thực thi kết hợp tên người dùng / mật khẩu mạnh để ngăn truy cập trái phép thông qua cưỡng bức thông tin xác thực.

-Sử dụng Hệ thống phát hiện xâm nhập (Intrusion Detection System – IDS) hoặc Hệ thống ngăn chặn xâm nhập (Intrusion Prevention System – IPS) để làm cơ sở cho hành vi mạng bình thường nhằm phát hiện tốt hơn hoạt động đáng ngờ.

-Quét các điểm cuối của hệ thống kiểm soát công nghiệp trong môi trường (có khoảng trống không khí giữa máy tính và các mạng khác) bằng các công cụ độc lập.

-Thiết lập ki-ốt quét phần mềm độc hại trên USB để kiểm tra các ổ đĩa di động được sử dụng để truyền dữ liệu giữa các điểm cuối có khoảng trống không khí giữa máy tính và các mạng khác.

-Áp dụng nguyên tắc đặc quyền ít nhất cho quản trị viên và nhà khai thác mạng công nghệ vận hành.

Thông tin về Trend Micro

Trend Micro, một công ty hàng đầu thế giới về an ninh mạng, giúp làm cho thế giới an toàn trong việc trao đổi thông tin kỹ thuật số. Được thúc đẩy bởi nhiều thập kỷ chuyên môn bảo mật, nghiên cứu mối đe dọa toàn cầu và đổi mới liên tục, nền tảng an ninh mạng của Trend Micro bảo vệ hàng trăm nghìn tổ chức và hàng triệu cá nhân trên các đám mây, mạng, thiết bị và điểm cuối.

Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp một loạt các kỹ thuật phòng thủ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời khả năng hiển thị trung tâm để phát hiện và phản ứng nhanh hơn, tốt hơn. Với 7.000 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các tổ chức đơn giản hóa và bảo mật thế giới được kết nối của họ. www.trendmicro.com.hk

#TrendMicro