Tin tặc đã khai thác các lỗ hổng đến từ sự chuyển đổi mạnh mẽ trong việc sử dụng Internet, từ đó nhiều người dùng không còn được bảo vệ bởi bảo mật cấp độ doanh nghiệp. Tin tặc đặc biệt chú ý đến các ngành quan trọng trong đại dịch như thương mại điện tử, dịch vụ phát trực tuyến, học trực tuyến và chăm sóc sức khỏe, khiến tần suất tấn công tăng 20% so với năm 2019, trong đó riêng trong sáu tháng cuối năm 2020 đã tăng 22%.
Số lượng doanh nghiệp báo cáo bị tấn công tống tiền DDoS (DDoS Extortion - xảy ra khi tội phạm mạng đe dọa các cá nhân hoặc tổ chức thực hiện tấn công DDoS nếu yêu cầu tống tiền không được đáp ứng) tăng 125%. Tường lửa và bộ tập trung VPN bị quá tải, đây là những công nghệ quan trọng cần được sử dụng trong quá trình cách ly do đại dịch. Điều này góp phần gây ra tình trạng gián đoạn hoạt động ở 83% doanh nghiệp bị tấn công DDoS. Phát hiện này cho thấy mức tăng 21% so với số liệu bị gián đoạn hoạt động năm 2019.
Richard Hummel, Trưởng nhóm Thông tin tình báo về mối đe dọa tại Netscout cho biết, tin tặc đã lập nhiều kỷ lục vào năm 2020, tận dụng lợi thế của sự chuyển đổi sang làm việc từ xa trên toàn cầu. Nửa cuối năm 2020 chứng kiến sự gia tăng mạnh mẽ của các cuộc tấn công DDoS, tấn công vét cạn nhằm đánh cắp thông tin đăng nhập và mã độc nhắm mục tiêu vào các thiết bị kết nối Internet. Khi đại dịch COVID-19 tiếp tục, các chuyên gia bảo mật bắt buộc sẽ phải cảnh giác để bảo vệ cơ sở hạ tầng thiết yếu.
Các phát hiện quan trọng khác từ Báo cáo Thông tin tình báo mối đe doạ nửa cuối năm 2020 của Netscout bao gồm:
Hoạt động tấn công DDoS hàng tháng: Các tác nhân đe dọa đã gia tăng cuộc tấn công DDoS do việc cách ly trong đại dịch; Các cuộc tấn công DDoS hàng tháng đã vượt quá 800.000 từ tháng 3/2020. Trung bình, có 839.083 tấn công mỗi tháng vào năm 2020, tăng gần 130.000 tấn công so với năm 2019.
Mã độc Mirai tiếp tục phát triển mạnh trong đại dịch: Tin tặc sử dụng mã độc Mirai và các biến thể của nó đã tận dụng sự chuyển đổi trong việc sử dụng Internet của người dùng mà tách khỏi tính năng bảo vệ cấp doanh nghiệp, do đó chứng kiến sự gia tăng về các nỗ lực tấn công vét cạn trên các thiết bị IoT cấp người dùng. Các tác nhân đe dọa đã đưa nhiều thiết bị hơn vào mạng botnet của chúng để tăng cường hơn nữa tần suất, quy mô và thông lượng của các cuộc tấn công DDoS trên toàn thế giới.
Các hướng tấn công DDoS dựa trên UDP phổ biến đã thúc đẩy sự gia tăng tấn công: Các hướng tấn công DDoS phản xạ/khuếch đại mới cho phép lạm dụng giao thức điều khiển máy tính từ xa Microsoft RDP bị cấu hình sai qua các dịch vụ UDP, Plex Media SSDP và DTLS, dẫn đến bối cảnh mối đe dọa ngày càng phức tạp.
Đỗ Đoàn Kết
(Theo Help Net Security)
15:00 | 11/09/2020
07:00 | 16/06/2021
17:00 | 08/05/2020
09:00 | 19/06/2019
08:00 | 07/06/2022
09:00 | 24/01/2025
Thời gian qua xuất hiện nhiều đối tượng giả mạo công an gọi đến người dân để hướng dẫn làm tài khoản định danh, thông báo vi phạm để lừa đảo chiếm đoạt tài sản. Các nhà mạng cảnh báo khách hàng sử dụng điện thoại nên cảnh giác với các cuộc gọi nhỡ quốc tế, số điện thoại lừa đảo.
09:00 | 13/12/2024
Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo phương thức lừa đảo mới thông qua nền tảng Dropbox được các đối tượng xấu sử dụng nhằm đánh cắp thông tin và dữ liệu từ tài khoản Microsoft của người dùng.
14:00 | 27/11/2024
Trang thông tin của Malwarebytes, phần mềm diệt virus uy tín tại Mỹ đã đưa ra cảnh báo về những trang web giả mạo dịch vụ chăm sóc khách hàng của sàn thương mại điện tử Ebay. Những trang web này được kẻ tấn công lập ra với mục đích đánh cắp thông tin nhạy cảm của người dùng.
10:00 | 21/11/2024
Mới đây, lực lượng chức năng Nhật Bản đã bắt giữ 1 người đàn ông Trung Quốc bị cáo buộc lừa đảo một phụ nữ 71 tuổi nước này với số tiền lên tới 809 triệu yên (5,3 triệu USD). Đây là vụ lừa đảo đầu tư trên mạng xã hội có số tiền lớn nhất từ trước đến nay ở Nhật Bản.
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025