Tin tặc đã khai thác các lỗ hổng đến từ sự chuyển đổi mạnh mẽ trong việc sử dụng Internet, từ đó nhiều người dùng không còn được bảo vệ bởi bảo mật cấp độ doanh nghiệp. Tin tặc đặc biệt chú ý đến các ngành quan trọng trong đại dịch như thương mại điện tử, dịch vụ phát trực tuyến, học trực tuyến và chăm sóc sức khỏe, khiến tần suất tấn công tăng 20% so với năm 2019, trong đó riêng trong sáu tháng cuối năm 2020 đã tăng 22%.
Số lượng doanh nghiệp báo cáo bị tấn công tống tiền DDoS (DDoS Extortion - xảy ra khi tội phạm mạng đe dọa các cá nhân hoặc tổ chức thực hiện tấn công DDoS nếu yêu cầu tống tiền không được đáp ứng) tăng 125%. Tường lửa và bộ tập trung VPN bị quá tải, đây là những công nghệ quan trọng cần được sử dụng trong quá trình cách ly do đại dịch. Điều này góp phần gây ra tình trạng gián đoạn hoạt động ở 83% doanh nghiệp bị tấn công DDoS. Phát hiện này cho thấy mức tăng 21% so với số liệu bị gián đoạn hoạt động năm 2019.
Richard Hummel, Trưởng nhóm Thông tin tình báo về mối đe dọa tại Netscout cho biết, tin tặc đã lập nhiều kỷ lục vào năm 2020, tận dụng lợi thế của sự chuyển đổi sang làm việc từ xa trên toàn cầu. Nửa cuối năm 2020 chứng kiến sự gia tăng mạnh mẽ của các cuộc tấn công DDoS, tấn công vét cạn nhằm đánh cắp thông tin đăng nhập và mã độc nhắm mục tiêu vào các thiết bị kết nối Internet. Khi đại dịch COVID-19 tiếp tục, các chuyên gia bảo mật bắt buộc sẽ phải cảnh giác để bảo vệ cơ sở hạ tầng thiết yếu.
Các phát hiện quan trọng khác từ Báo cáo Thông tin tình báo mối đe doạ nửa cuối năm 2020 của Netscout bao gồm:
Hoạt động tấn công DDoS hàng tháng: Các tác nhân đe dọa đã gia tăng cuộc tấn công DDoS do việc cách ly trong đại dịch; Các cuộc tấn công DDoS hàng tháng đã vượt quá 800.000 từ tháng 3/2020. Trung bình, có 839.083 tấn công mỗi tháng vào năm 2020, tăng gần 130.000 tấn công so với năm 2019.
Mã độc Mirai tiếp tục phát triển mạnh trong đại dịch: Tin tặc sử dụng mã độc Mirai và các biến thể của nó đã tận dụng sự chuyển đổi trong việc sử dụng Internet của người dùng mà tách khỏi tính năng bảo vệ cấp doanh nghiệp, do đó chứng kiến sự gia tăng về các nỗ lực tấn công vét cạn trên các thiết bị IoT cấp người dùng. Các tác nhân đe dọa đã đưa nhiều thiết bị hơn vào mạng botnet của chúng để tăng cường hơn nữa tần suất, quy mô và thông lượng của các cuộc tấn công DDoS trên toàn thế giới.
Các hướng tấn công DDoS dựa trên UDP phổ biến đã thúc đẩy sự gia tăng tấn công: Các hướng tấn công DDoS phản xạ/khuếch đại mới cho phép lạm dụng giao thức điều khiển máy tính từ xa Microsoft RDP bị cấu hình sai qua các dịch vụ UDP, Plex Media SSDP và DTLS, dẫn đến bối cảnh mối đe dọa ngày càng phức tạp.
Đỗ Đoàn Kết
(Theo Help Net Security)
15:00 | 11/09/2020
07:00 | 16/06/2021
17:00 | 08/05/2020
09:00 | 19/06/2019
08:00 | 07/06/2022
10:00 | 22/04/2024
Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.
13:00 | 05/04/2024
Chính phủ Hoa Kỳ đang cảnh báo thống đốc các bang về việc tin tặc nước ngoài đang thực hiện các cuộc tấn công mạng gây rối loạn hệ thống nước và nước thải trên khắp đất nước.
11:00 | 04/04/2024
Kết quả điều tra xử lý các sự cố tấn công mã độc tống tiền (ransomware) cho thấy, phương thức, thủ đoạn của nhóm tội phạm hết sức tinh vi, nguy hiểm, kịch bản tấn công có nhiều điểm tương đồng.
14:00 | 26/03/2024
Người dùng và các nhà phát triển đã vô tình tiết lộ khoảng 12,8 triệu dữ liệu bí mật và khóa xác thực nhạy cảm trên GitHub vào năm 2023, tăng 28% so với năm 2022.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024