Tin tặc đã khai thác các lỗ hổng đến từ sự chuyển đổi mạnh mẽ trong việc sử dụng Internet, từ đó nhiều người dùng không còn được bảo vệ bởi bảo mật cấp độ doanh nghiệp. Tin tặc đặc biệt chú ý đến các ngành quan trọng trong đại dịch như thương mại điện tử, dịch vụ phát trực tuyến, học trực tuyến và chăm sóc sức khỏe, khiến tần suất tấn công tăng 20% so với năm 2019, trong đó riêng trong sáu tháng cuối năm 2020 đã tăng 22%.
Số lượng doanh nghiệp báo cáo bị tấn công tống tiền DDoS (DDoS Extortion - xảy ra khi tội phạm mạng đe dọa các cá nhân hoặc tổ chức thực hiện tấn công DDoS nếu yêu cầu tống tiền không được đáp ứng) tăng 125%. Tường lửa và bộ tập trung VPN bị quá tải, đây là những công nghệ quan trọng cần được sử dụng trong quá trình cách ly do đại dịch. Điều này góp phần gây ra tình trạng gián đoạn hoạt động ở 83% doanh nghiệp bị tấn công DDoS. Phát hiện này cho thấy mức tăng 21% so với số liệu bị gián đoạn hoạt động năm 2019.
Richard Hummel, Trưởng nhóm Thông tin tình báo về mối đe dọa tại Netscout cho biết, tin tặc đã lập nhiều kỷ lục vào năm 2020, tận dụng lợi thế của sự chuyển đổi sang làm việc từ xa trên toàn cầu. Nửa cuối năm 2020 chứng kiến sự gia tăng mạnh mẽ của các cuộc tấn công DDoS, tấn công vét cạn nhằm đánh cắp thông tin đăng nhập và mã độc nhắm mục tiêu vào các thiết bị kết nối Internet. Khi đại dịch COVID-19 tiếp tục, các chuyên gia bảo mật bắt buộc sẽ phải cảnh giác để bảo vệ cơ sở hạ tầng thiết yếu.
Các phát hiện quan trọng khác từ Báo cáo Thông tin tình báo mối đe doạ nửa cuối năm 2020 của Netscout bao gồm:
Hoạt động tấn công DDoS hàng tháng: Các tác nhân đe dọa đã gia tăng cuộc tấn công DDoS do việc cách ly trong đại dịch; Các cuộc tấn công DDoS hàng tháng đã vượt quá 800.000 từ tháng 3/2020. Trung bình, có 839.083 tấn công mỗi tháng vào năm 2020, tăng gần 130.000 tấn công so với năm 2019.
Mã độc Mirai tiếp tục phát triển mạnh trong đại dịch: Tin tặc sử dụng mã độc Mirai và các biến thể của nó đã tận dụng sự chuyển đổi trong việc sử dụng Internet của người dùng mà tách khỏi tính năng bảo vệ cấp doanh nghiệp, do đó chứng kiến sự gia tăng về các nỗ lực tấn công vét cạn trên các thiết bị IoT cấp người dùng. Các tác nhân đe dọa đã đưa nhiều thiết bị hơn vào mạng botnet của chúng để tăng cường hơn nữa tần suất, quy mô và thông lượng của các cuộc tấn công DDoS trên toàn thế giới.
Các hướng tấn công DDoS dựa trên UDP phổ biến đã thúc đẩy sự gia tăng tấn công: Các hướng tấn công DDoS phản xạ/khuếch đại mới cho phép lạm dụng giao thức điều khiển máy tính từ xa Microsoft RDP bị cấu hình sai qua các dịch vụ UDP, Plex Media SSDP và DTLS, dẫn đến bối cảnh mối đe dọa ngày càng phức tạp.
Đỗ Đoàn Kết
(Theo Help Net Security)
15:00 | 11/09/2020
07:00 | 16/06/2021
17:00 | 08/05/2020
09:00 | 19/06/2019
08:00 | 07/06/2022
09:00 | 01/04/2024
Mới đây, các nhà nghiên cứu của nhóm bảo mật Unit42 tới từ công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết một số nhóm tin tặc APT có liên kết với Trung Quốc đã được quan sát nhắm mục tiêu vào các thực thể và các nước thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN), như một phần của chiến dịch gián điệp mạng kéo dài trong ba tháng qua.
09:00 | 28/03/2024
Trong 02 ngày 26 và 27/3, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ làm Trưởng Đoàn đã đến làm việc với Tỉnh ủy Thái Bình, Quảng Ninh và Thành ủy Hải Phòng về công tác phối hợp, tăng cường triển khai các nhiệm vụ về lĩnh vực cơ yếu, bảo mật và an toàn thông tin.
10:00 | 26/03/2024
Theo Bloomberg, cơ quan chức năng châu Âu đang có kế hoạch điều tra Apple, Meta và Google của Alphabet để xác định việc có hay không việc các công ty này vi phạm quy định trong Đạo luật Thị trường kỹ thuật số của Liên minh châu Âu (EU).
09:00 | 06/03/2024
Hội thảo Quốc gia lần thứ XXVII "Một số vấn đề chọn lọc về Công nghệ thông tin và Truyền thông" – VNICT 2024 do Viện Công nghệ thông tin - Viện Hàn lâm Khoa học và Công nghệ Việt Nam và Trường Đại học Nha Trang đồng tổ chức tại Nha Trang - Khánh Hòa vào các ngày 11-12/10/2024. Hội thảo có sự tham gia phối hợp của Câu lạc bộ các Khoa-Trường-Viện CNTT-TT Việt Nam (FISU) và Tạp chí An toàn thông tin.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024