Theo Báo cáo bảo mật Internet mới nhất dựa trên dữ liệu thu thập từ Firebox Feed, tỷ lệ phần mềm độc hại Fileless tăng mạnh do những kẻ tấn công tìm cách lẩn tránh sự phát hiện của các biện phát bảo vệ đầu cuối, bằng cách tiến hành các cuộc tấn công mà không cài đặt mã độc hại.
Các bộ công cụ như PowerSploit và CobaltStrike đặc biệt phổ biến trong việc cho phép kẻ tấn công đưa mã độc vào các tiến trình đang chạy để ngay cả khi tập lệnh gốc được xác định và xóa thì chúng vẫn hoạt động.
Một cách khác để những kẻ tấn công che giấu mã độc là sử dụng mã hóa. Watchguard tuyên bố rằng: khoảng 47% tất cả các cuộc tấn công bị phát hiện trong quý 4/2020 đã được mã hóa, trong khi phần mềm độc hại được phân phối qua HTTPS tăng 41% và các biến thể zero-day được mã hóa tăng 22% so với quý 3/2020.
Mặc dù khá nhiều công ty cho phép làm việc từ xa, tuy nhiên, hệ thống mạng tiếp tục là mục tiêu tấn công chính. Tổng số phát hiện tấn công mạng tăng 5% trong quý 4/2020 đạt mức cao nhất trong hai năm, trong khi tổng số chữ ký tấn công duy nhất tăng 4% so với quý trước đó.
Ngoài ra, do tiền điện tử ngày càng có giá, Watchguard đã phát hiện số lượng phần mềm độc hại khai thác tiền điện tử vào năm 2020 nhiều hơn 25% so với cấp độ năm 2019.
Tuy nhiên, khối lượng tấn công bằng ransomware tiếp tục giảm trong năm thứ hai liên tiếp do tội phạm mạng tập trung vào các mục tiêu có chủ đích và có giá trị cao hơn. Từ mức cao nhất là 5.489 loại mã độc vào năm 2018, năm 2020 đã giảm xuống còn 2.152. Tuy nhiên, Watchguard cho biết các biến thể này vẫn có thể đã lây nhiễm cho hàng trăm nghìn thiết bị trên toàn thế giới.
Corey Nachreiner, giám đốc công nghệ tại WatchGuard cho biết: sự gia tăng của các kỹ thuật ẩn giấu mã độc trong quý I/2021 và trong suốt năm 2020 cho thấy tầm quan trọng của việc triển khai các biện pháp bảo vệ an ninh theo lớp và giải pháp bảo mật tổng thể.
Các cuộc tấn công đang diễn ra trên tất cả các lĩnh vực, khi tội phạm mạng ngày càng tận dụng phần mềm độc hại Fileless, công cụ khai thác tiền điện tử, các cuộc tấn công mã hóa và hơn thế nữa, cũng như nhắm mục tiêu người dùng và các tài sản công ty đằng sau vành đai mạng truyền thống. Ngày nay, bảo mật hiệu quả có nghĩa là ưu tiên phát hiện và phản hồi điểm cuối, phòng thủ mạng và các biện pháp phòng ngừa cơ bản như đào tạo nâng cao nhận thức về bảo mật và quản lý bản vá nghiêm ngặt.
Hương Mai
13:00 | 08/04/2021
08:00 | 18/03/2021
14:00 | 01/03/2021
14:00 | 24/10/2024
Theo Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng, với cách tiếp cận bứt phá, việc phổ cập chữ ký số tại Việt Nam cho 100% người dân trưởng thành Việt Nam vào năm 2025 là khả thi. Đây cũng là mục tiêu, nhiệm vụ mà Bộ trưởng Bộ Thông tin và Truyền thông giao cho Trung tâm Chứng thực điện tử Quốc gia, các doanh nghiệp và Hiệp hội ngành Thông tin và Truyền thông.
15:00 | 05/08/2024
Từ ngày 04 - 26/7/2024, tại Hà Nội, Văn phòng Chính phủ đã tổ chức Hội nghị tập huấn giải pháp chia sẻ dữ liệu trên Trục liên thông văn bản quốc gia. Tại Hội nghị, báo cáo viên của Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ đã hướng dẫn, tuyên truyền tới các Bộ, ngành, địa phương những quy định mới về chữ ký số chuyên dùng công vụ, hướng dẫn ký tắt điện tử đối với dự thảo văn bản trình Chính phủ, Thủ tướng Chính phủ.
11:00 | 18/07/2024
Ngày 15/7, Văn phòng Chính phủ có văn bản thông báo kết luận của Thủ tướng Chính phủ tại Hội nghị của thành phố Hà Nội sơ kết 6 tháng đầu năm thực hiện Đề án 06; đánh giá kết quả thí điểm lập hồ sơ sức khỏe điện tử, cấp phiếu lý lịch tư pháp trên ứng dụng VNeID và công bố vận hành một số nền tảng, ứng dụng của Đề án 06.
09:00 | 19/04/2024
Thời gian gần đây, nhiều đối tượng xấu đã giả danh cơ quan công an gọi điện cho người dân yêu cầu ra công an phường để khắc phục sự cố đồng bộ VNeID mức 2. Đây là một hình thức lửa đảo mới nhằm chiếm đoạt toàn bộ tiền trong tài khoản ngân hàng của nạn nhân.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Chiều 2/10, Thủ tướng Phạm Minh Chính, Chủ tịch Ủy ban Quốc gia về chuyển đổi số, chủ trì Hội nghị trực tuyến triển khai mở rộng thí điểm sổ sức khỏe điện tử và cấp phiếu lý lịch tư pháp qua ứng dụng VneID trên toàn quốc. Hội nghị được kết nối trực tuyến (4 cấp) từ trụ sở Chính phủ tới các bộ, ngành, các tỉnh, thành phố trực thuộc Trung ương, các địa phương cấp huyện, cấp xã.
15:00 | 03/10/2024
