Theo Báo cáo bảo mật Internet mới nhất dựa trên dữ liệu thu thập từ Firebox Feed, tỷ lệ phần mềm độc hại Fileless tăng mạnh do những kẻ tấn công tìm cách lẩn tránh sự phát hiện của các biện phát bảo vệ đầu cuối, bằng cách tiến hành các cuộc tấn công mà không cài đặt mã độc hại.
Các bộ công cụ như PowerSploit và CobaltStrike đặc biệt phổ biến trong việc cho phép kẻ tấn công đưa mã độc vào các tiến trình đang chạy để ngay cả khi tập lệnh gốc được xác định và xóa thì chúng vẫn hoạt động.
Một cách khác để những kẻ tấn công che giấu mã độc là sử dụng mã hóa. Watchguard tuyên bố rằng: khoảng 47% tất cả các cuộc tấn công bị phát hiện trong quý 4/2020 đã được mã hóa, trong khi phần mềm độc hại được phân phối qua HTTPS tăng 41% và các biến thể zero-day được mã hóa tăng 22% so với quý 3/2020.
Mặc dù khá nhiều công ty cho phép làm việc từ xa, tuy nhiên, hệ thống mạng tiếp tục là mục tiêu tấn công chính. Tổng số phát hiện tấn công mạng tăng 5% trong quý 4/2020 đạt mức cao nhất trong hai năm, trong khi tổng số chữ ký tấn công duy nhất tăng 4% so với quý trước đó.
Ngoài ra, do tiền điện tử ngày càng có giá, Watchguard đã phát hiện số lượng phần mềm độc hại khai thác tiền điện tử vào năm 2020 nhiều hơn 25% so với cấp độ năm 2019.
Tuy nhiên, khối lượng tấn công bằng ransomware tiếp tục giảm trong năm thứ hai liên tiếp do tội phạm mạng tập trung vào các mục tiêu có chủ đích và có giá trị cao hơn. Từ mức cao nhất là 5.489 loại mã độc vào năm 2018, năm 2020 đã giảm xuống còn 2.152. Tuy nhiên, Watchguard cho biết các biến thể này vẫn có thể đã lây nhiễm cho hàng trăm nghìn thiết bị trên toàn thế giới.
Corey Nachreiner, giám đốc công nghệ tại WatchGuard cho biết: sự gia tăng của các kỹ thuật ẩn giấu mã độc trong quý I/2021 và trong suốt năm 2020 cho thấy tầm quan trọng của việc triển khai các biện pháp bảo vệ an ninh theo lớp và giải pháp bảo mật tổng thể.
Các cuộc tấn công đang diễn ra trên tất cả các lĩnh vực, khi tội phạm mạng ngày càng tận dụng phần mềm độc hại Fileless, công cụ khai thác tiền điện tử, các cuộc tấn công mã hóa và hơn thế nữa, cũng như nhắm mục tiêu người dùng và các tài sản công ty đằng sau vành đai mạng truyền thống. Ngày nay, bảo mật hiệu quả có nghĩa là ưu tiên phát hiện và phản hồi điểm cuối, phòng thủ mạng và các biện pháp phòng ngừa cơ bản như đào tạo nâng cao nhận thức về bảo mật và quản lý bản vá nghiêm ngặt.
Hương Mai
13:00 | 08/04/2021
08:00 | 18/03/2021
14:00 | 01/03/2021
13:00 | 20/09/2023
Trong vài năm qua, các máy chủ Linux đã ngày càng trở thành mục tiêu nổi bật của các tác nhân đe dọa. Mới đây, Kaspersky đã tiết lộ một chiến dịch độc hại trong đó một trình cài đặt phần mềm có tên “Free Download Manager” được các tin tặc sử dụng để cài đặt backdoor trên các máy chủ Linux kéo dài trong suốt 3 năm qua. Các nhà nghiên cứu phát hiện ra rằng nạn nhân đã bị lây nhiễm khi họ tải xuống phần mềm từ trang web chính thức, cho thấy đây có thể là một cuộc tấn công chuỗi cung ứng. Các biến thể của phần mềm độc hại được sử dụng trong chiến dịch này lần đầu tiên được xác định vào năm 2013.
08:00 | 30/08/2023
Cũng như thẻ căn cước công dân gắn chip, tài khoản định danh điện tử không sử dụng suốt đời mà có thời hạn theo từng mốc tuổi.
15:00 | 18/11/2022
Đây là chủ đề của buổi Tọa đàm do Tạp chí An toàn thông tin tổ chức vào sáng ngày 10/11, với sự tham dự của ông Lê Quang Tùng, Phó Cục trưởng Cục Chứng thực số và bảo mật thông tin, Ban Cơ yếu Chính phủ và ông Đỗ Thái Hòa, Giám đốc Sở Thông tin và Truyền thông tỉnh Hà Giang.
15:00 | 07/09/2022
Chiều 30/8, Ban Chỉ đạo Đề án 06 TP. Hà Nội đã tổ chức Hội nghị triển khai, tập huấn 3 quy trình dịch vụ công Đăng ký khai sinh - Đăng ký kết hôn - Đăng ký khai tử trên Cổng Dịch vụ công, chia sẻ Cơ sở dữ liệu quốc gia về dân cư.
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
10:00 | 10/04/2024
Ngày 21/3, Bộ Quốc phòng đã có văn bản trả lời kiến nghị của cử tri tỉnh Quảng Nam với nội dung: "Đề nghị chỉ đạo thống nhất về giá trị pháp lý của chữ ký số, hồ sơ điện tử (hiện nay, nhiều cơ quan quản lý nhà nước, tổ chức tín dụng chưa áp dụng thống nhất nội dung này và bắt buộc phải sử dụng chữ ký thông thường, hồ sơ giấy song song với chữ ký số, hồ sơ điện tử)".
15:00 | 25/03/2024