Một trong những xu hướng đáng chú ý nhất là sự phát triển của mã độc tống tiền - tấn công tống tiền các tổ chức bằng cách ngăn họ truy cập vào dữ liệu của chính họ.
Sự bùng nổ của mã độc tống tiền đánh cắp dữ liệu
Năm 2020 chứng kiến sự bùng nổ của mã độc tống tiền và đánh cắp dữ liệu, giúp những kẻ tấn công trục lợi được nhiều hơn từ nạn nhân của chúng. Nếu các tổ chức lần đầu từ chối trả tiền chuộc để giải mã dữ liệu của họ, những kẻ tấn công sẽ đe dọa làm rò rỉ thông tin bị đánh cắp, tăng áp lực buộc nạn nhân phải trả tiền.
Theo báo cáo của F-Secure, sự biến đổi này được gọi là Mã độc tống tiền 2.0 và là một bước phát triển đáng kể vào năm 2020. Chỉ có một nhóm tin tặc mã độc tống tiền được quan sát thấy sử dụng hình thức tống tiền này năm 2019. Đến cuối năm 2020, 15 chủng mã độc tống tiền khác nhau đã áp dụng phương thức tấn công này. Hơn nữa, gần 40% trong số các chủng mã độc tống tiền năm 2020, cũng như một số chủng cũ hơn, được phát hiện cũng đánh cắp dữ liệu từ nạn nhân.
Ông Calvin Gan, Quản lý cấp cao Đơn vị Phòng thủ Chiến thuật của F-Secure giải thích, các tổ chức có bản sao lưu tin cậy và quy trình khôi phục hiệu quả hoàn toàn có thể phục hồi sau khi bị mã độc tống tiền tấn công mà không phải trả tiền. Tuy nhiên, quản lý nguy cơ rò rỉ dữ liệu là một thách thức hoàn toàn khác, đặc biệt là đối với các tổ chức có thông tin bí mật.
Ông cho biết thêm, các tác nhân mã độc tống tiền hiện tại và tương lai có thể sẽ thực hiện những hành vi mới và khai thác các lỗ hổng nhanh hơn, điều mà chúng ta đã thấy với các lỗ hổng MS Exchange gần đây.
Các xu hướng an ninh mạng quan trọng
Ngoài ra, khi nhìn lại các cuộc tấn công chuỗi cung ứng đáng chú ý trong 10 năm qua, báo cáo nhấn mạnh rằng hơn một nửa trong số đó nhắm mục tiêu vào tiện ích hoặc phần mềm ứng dụng. Báo cáo cũng hy vọng rằng vụ tấn công SolarWinds năm 2020 sẽ thu hút sự chú ý lớn hơn đến tác động mà các cuộc tấn công tương tự có thể gây ra.
Theo ông Gan, về bảo mật, công ty F-Secure đặt trọng tâm vào việc các tổ chức tự bảo vệ mình bằng cách có các vành đai bảo mật và cơ chế phát hiện mạnh mẽ, để nhanh chóng xác định các vi phạm, cũng như các kế hoạch và khả năng ứng phó để ngăn chặn các hành vi xâm nhập.
Tuy nhiên, ông cũng cho biết các tổ chức trong các ngành và quốc gia khác nhau cũng cần hợp tác để giải quyết các thách thức bảo mật nhằm thúc đẩy chuỗi cung ứng hơn nữa. Các nhóm tấn công APT hoàn toàn đã có sự chuẩn bị và sẵn sàng tấn công hàng trăm tổ chức thông qua cách tiếp cận này, và các tổ chức cần hợp tác với nhau để chống lại chúng.
Đỗ Đoàn Kết
(Theo Helpnet Security)
14:00 | 28/04/2021
13:00 | 18/05/2021
13:00 | 20/05/2021
07:00 | 24/05/2021
10:00 | 28/12/2020
15:00 | 31/05/2021
08:00 | 20/10/2020
16:00 | 30/07/2020
13:00 | 11/06/2021
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
13:00 | 14/12/2023
RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024