Một trong những xu hướng đáng chú ý nhất là sự phát triển của mã độc tống tiền - tấn công tống tiền các tổ chức bằng cách ngăn họ truy cập vào dữ liệu của chính họ.
Sự bùng nổ của mã độc tống tiền đánh cắp dữ liệu
Năm 2020 chứng kiến sự bùng nổ của mã độc tống tiền và đánh cắp dữ liệu, giúp những kẻ tấn công trục lợi được nhiều hơn từ nạn nhân của chúng. Nếu các tổ chức lần đầu từ chối trả tiền chuộc để giải mã dữ liệu của họ, những kẻ tấn công sẽ đe dọa làm rò rỉ thông tin bị đánh cắp, tăng áp lực buộc nạn nhân phải trả tiền.
Theo báo cáo của F-Secure, sự biến đổi này được gọi là Mã độc tống tiền 2.0 và là một bước phát triển đáng kể vào năm 2020. Chỉ có một nhóm tin tặc mã độc tống tiền được quan sát thấy sử dụng hình thức tống tiền này năm 2019. Đến cuối năm 2020, 15 chủng mã độc tống tiền khác nhau đã áp dụng phương thức tấn công này. Hơn nữa, gần 40% trong số các chủng mã độc tống tiền năm 2020, cũng như một số chủng cũ hơn, được phát hiện cũng đánh cắp dữ liệu từ nạn nhân.
Ông Calvin Gan, Quản lý cấp cao Đơn vị Phòng thủ Chiến thuật của F-Secure giải thích, các tổ chức có bản sao lưu tin cậy và quy trình khôi phục hiệu quả hoàn toàn có thể phục hồi sau khi bị mã độc tống tiền tấn công mà không phải trả tiền. Tuy nhiên, quản lý nguy cơ rò rỉ dữ liệu là một thách thức hoàn toàn khác, đặc biệt là đối với các tổ chức có thông tin bí mật.
Ông cho biết thêm, các tác nhân mã độc tống tiền hiện tại và tương lai có thể sẽ thực hiện những hành vi mới và khai thác các lỗ hổng nhanh hơn, điều mà chúng ta đã thấy với các lỗ hổng MS Exchange gần đây.
Các xu hướng an ninh mạng quan trọng
Ngoài ra, khi nhìn lại các cuộc tấn công chuỗi cung ứng đáng chú ý trong 10 năm qua, báo cáo nhấn mạnh rằng hơn một nửa trong số đó nhắm mục tiêu vào tiện ích hoặc phần mềm ứng dụng. Báo cáo cũng hy vọng rằng vụ tấn công SolarWinds năm 2020 sẽ thu hút sự chú ý lớn hơn đến tác động mà các cuộc tấn công tương tự có thể gây ra.
Theo ông Gan, về bảo mật, công ty F-Secure đặt trọng tâm vào việc các tổ chức tự bảo vệ mình bằng cách có các vành đai bảo mật và cơ chế phát hiện mạnh mẽ, để nhanh chóng xác định các vi phạm, cũng như các kế hoạch và khả năng ứng phó để ngăn chặn các hành vi xâm nhập.
Tuy nhiên, ông cũng cho biết các tổ chức trong các ngành và quốc gia khác nhau cũng cần hợp tác để giải quyết các thách thức bảo mật nhằm thúc đẩy chuỗi cung ứng hơn nữa. Các nhóm tấn công APT hoàn toàn đã có sự chuẩn bị và sẵn sàng tấn công hàng trăm tổ chức thông qua cách tiếp cận này, và các tổ chức cần hợp tác với nhau để chống lại chúng.
Đỗ Đoàn Kết
(Theo Helpnet Security)
14:00 | 28/04/2021
13:00 | 18/05/2021
13:00 | 20/05/2021
07:00 | 24/05/2021
10:00 | 28/12/2020
15:00 | 31/05/2021
08:00 | 20/10/2020
16:00 | 30/07/2020
13:00 | 11/06/2021
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024