Theo phân tích của công ty bảo mật, truyền thông và lưu trữ Barracuda Networks (Mỹ), các cuộc tấn công lừa đảo, mạo danh và xâm nhập email doanh nghiệp nhằm mục đích đánh cắp bitcoin của nạn nhân đã tăng 192% trong khoảng thời gian từ tháng 10/2020 đến tháng 5/2021, sau khi nhu cầu và giá bitcoin tăng trong 8 tháng trước đó.
Nghiên cứu cho thấy, điều này là do một số nguyên nhân liên quan đến bitcoin: nhu cầu gia tăng, giá ngày càng tăng và ngày càng nhiều người tham gia. Hơn nữa, thanh toán bằng bitcoin được phân tán và không bị kiểm soát, mang lại cho tội phạm mạng phương thức để tống tiền bitcoin của nạn nhân trong khi vẫn hoàn toàn ẩn danh.
Các nhà nghiên cứu đã quan sát và chặn bắt nhiều chiến dịch tấn công, trong đó tin tặc giả mạo ví tiền điện tử và các ứng dụng liên quan đến tiền điện tử khác, với các cảnh báo bảo mật giả để đánh cắp thông tin đăng nhập. Trước đây, tin tặc đã giả mạo các tổ chức tài chính, nhắm mục tiêu vào thông tin đăng nhập ngân hàng của người dùng. Ngày nay, tin tặc đang sử dụng chiến thuật tương tự để đánh cắp bitcoin.
Phân tích của các nhà nghiên cứu cũng quan sát thấy rằng, tội phạm mạng đã đưa bitcoin vào các cuộc tấn công xâm nhập email doanh nghiệp, mạo danh nhân viên trong tổ chức. Chúng nhắm mục tiêu và cá nhân hóa những email này để khiến nạn nhân mua bitcoin, quyên góp cho các tổ chức từ thiện giả mạo, hoặc thậm chí thanh toán hóa đơn của một nhà cung cấp giả bằng tiền điện tử.
Ngoài ra, các cụm từ khóa được sử dụng phổ biến nhất trong các cuộc tấn công email liên quan đến bitcoin đã được xác định. Thông thường, tội phạm mạng sẽ tạo ra cảm giác cấp bách, với các cụm từ “ngay hôm nay”, “ngay trong ngày” và “máy bitcoin gần nhất” trong top đầu, tiếp theo là các cụm từ liên quan đến cảm tính của nạn nhân, như “quyên góp từ thiện”.
Fleming Shi, Giám đốc Công nghệ (CTO) của Barracuda Networks nhận xét, sự gia tăng quan tâm và nhu cầu đối với bitcoin đã cung cấp cho tội phạm mạng một phương thức thanh toán hầu như không thể theo dõi được, tạo điều kiện cho một nền kinh tế trị giá hàng tỷ bảng Anh của các cuộc tấn công tống tiền và mạo danh, chủ yếu nhắm vào các nhà đầu tư cá nhân và các công ty tư nhân.
Do đó, điều quan trọng hơn bao giờ hết đối với các tổ chức, người lao động và nhà đầu tư là đảm bảo dữ liệu và tài sản tài chính an toàn tuyệt đối. Tiếp tục đào tạo người dùng và nhân viên cách nhận biết các thủ đoạn mới nhất mà tin tặc sử dụng là điều bắt buộc để duy trì bảo mật toàn diện cho bất kỳ tổ chức nào. Tất cả các doanh nghiệp và cá nhân được khuyến nghị sao lưu dữ liệu bằng giải pháp sao lưu dữ liệu dựa trên đám mây của bên thứ ba để ngăn chặn mất mát dữ liệu, giảm thời gian chết trong trường hợp xảy ra tấn công mạng và đảm bảo chống lại được các tấn công tống tiền đang ngày một gia tăng.
Đỗ Đoàn Kết
(theo Help Net Security)
15:00 | 18/12/2023
10:00 | 14/11/2018
13:00 | 26/02/2024
08:00 | 29/08/2018
13:00 | 08/05/2018
13:00 | 26/12/2022
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024