Một trong những xu hướng đáng chú ý nhất là sự phát triển của mã độc tống tiền - tấn công tống tiền các tổ chức bằng cách ngăn họ truy cập vào dữ liệu của chính họ.
Sự bùng nổ của mã độc tống tiền đánh cắp dữ liệu
Năm 2020 chứng kiến sự bùng nổ của mã độc tống tiền và đánh cắp dữ liệu, giúp những kẻ tấn công trục lợi được nhiều hơn từ nạn nhân của chúng. Nếu các tổ chức lần đầu từ chối trả tiền chuộc để giải mã dữ liệu của họ, những kẻ tấn công sẽ đe dọa làm rò rỉ thông tin bị đánh cắp, tăng áp lực buộc nạn nhân phải trả tiền.
Theo báo cáo của F-Secure, sự biến đổi này được gọi là Mã độc tống tiền 2.0 và là một bước phát triển đáng kể vào năm 2020. Chỉ có một nhóm tin tặc mã độc tống tiền được quan sát thấy sử dụng hình thức tống tiền này năm 2019. Đến cuối năm 2020, 15 chủng mã độc tống tiền khác nhau đã áp dụng phương thức tấn công này. Hơn nữa, gần 40% trong số các chủng mã độc tống tiền năm 2020, cũng như một số chủng cũ hơn, được phát hiện cũng đánh cắp dữ liệu từ nạn nhân.
Ông Calvin Gan, Quản lý cấp cao Đơn vị Phòng thủ Chiến thuật của F-Secure giải thích, các tổ chức có bản sao lưu tin cậy và quy trình khôi phục hiệu quả hoàn toàn có thể phục hồi sau khi bị mã độc tống tiền tấn công mà không phải trả tiền. Tuy nhiên, quản lý nguy cơ rò rỉ dữ liệu là một thách thức hoàn toàn khác, đặc biệt là đối với các tổ chức có thông tin bí mật.
Ông cho biết thêm, các tác nhân mã độc tống tiền hiện tại và tương lai có thể sẽ thực hiện những hành vi mới và khai thác các lỗ hổng nhanh hơn, điều mà chúng ta đã thấy với các lỗ hổng MS Exchange gần đây.
Các xu hướng an ninh mạng quan trọng
Ngoài ra, khi nhìn lại các cuộc tấn công chuỗi cung ứng đáng chú ý trong 10 năm qua, báo cáo nhấn mạnh rằng hơn một nửa trong số đó nhắm mục tiêu vào tiện ích hoặc phần mềm ứng dụng. Báo cáo cũng hy vọng rằng vụ tấn công SolarWinds năm 2020 sẽ thu hút sự chú ý lớn hơn đến tác động mà các cuộc tấn công tương tự có thể gây ra.
Theo ông Gan, về bảo mật, công ty F-Secure đặt trọng tâm vào việc các tổ chức tự bảo vệ mình bằng cách có các vành đai bảo mật và cơ chế phát hiện mạnh mẽ, để nhanh chóng xác định các vi phạm, cũng như các kế hoạch và khả năng ứng phó để ngăn chặn các hành vi xâm nhập.
Tuy nhiên, ông cũng cho biết các tổ chức trong các ngành và quốc gia khác nhau cũng cần hợp tác để giải quyết các thách thức bảo mật nhằm thúc đẩy chuỗi cung ứng hơn nữa. Các nhóm tấn công APT hoàn toàn đã có sự chuẩn bị và sẵn sàng tấn công hàng trăm tổ chức thông qua cách tiếp cận này, và các tổ chức cần hợp tác với nhau để chống lại chúng.
Đỗ Đoàn Kết
(Theo Helpnet Security)
14:00 | 28/04/2021
13:00 | 18/05/2021
13:00 | 20/05/2021
07:00 | 24/05/2021
10:00 | 28/12/2020
15:00 | 31/05/2021
08:00 | 20/10/2020
16:00 | 30/07/2020
13:00 | 11/06/2021
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024