Các chuyên gia cho biết họ đã phát hiện gần 18.000 mẫu phần mềm độc hại thuộc hơn 2.500 họ ở các hệ thống kiểm soát công nghiệp (ICS) trong nửa đầu năm 2017.
Theo báo cáo “Cảnh báo mối đe dọa đối với các hệ thống tự động hóa công nghiệp”, trong sáu tháng đầu năm nay, có gần 38% các hệ thống công nghiệp là mục tiêu, giảm 1,6% so với nửa sau của năm 2016. Việc tải xuống phần mềm độc hại hoặc truy cập trang web độc hại (ví dụ: trang web lừa đảo) đã bị chặn bởi các sản phẩm của công ty nên 20% các thiết bị ICS được bảo vệ.
Trên windows, gần một nửa các phần mềm độc hại được vô hiệu hóa, tuy vậy, trong nhiều trường hợp kẻ tấn công đã sử dụng các ngôn ngữ scripting như VBS, JavaScript, .NET, AutoCAD, Word macros và Java để triển khai các chức năng độc hại.
“Đối với các máy tính là một phần của cơ sở hạ tầng công nghiệp thì internet vẫn là nguồn lây nhiễm chính.” Bản báo cáo cho biết. Các công ty an ninh mạng đã đưa ra một nhóm phản ứng khẩn cấp máy tính toàn cầu (CERT) tập trung vào ICS hồi năm ngoái. Lưu ý rằng, các cuộc tấn công vào các hệ thống này đã giảm vào tháng giêng nhưng đã trở lại mức trước đó trong những tháng tiếp theo.
Các chuyên gia đã chỉ ra rằng đa số mối đe dọa nhắm vào ICS trong nửa đầu năm 2017 là ransomware. Đã xác định 33 họ ransomware mã hóa khác nhau trên các hệ thống tự động hóa công nghiệp. Không có gì ngạc nhiên khi tỷ lệ phần trăm cao nhất là liên quan đến WannaCry, có thể tự kích hoạt mà không có sự tương tác của người dùng.