Một trong những xu hướng đáng chú ý nhất là sự phát triển của mã độc tống tiền - tấn công tống tiền các tổ chức bằng cách ngăn họ truy cập vào dữ liệu của chính họ.
Sự bùng nổ của mã độc tống tiền đánh cắp dữ liệu
Năm 2020 chứng kiến sự bùng nổ của mã độc tống tiền và đánh cắp dữ liệu, giúp những kẻ tấn công trục lợi được nhiều hơn từ nạn nhân của chúng. Nếu các tổ chức lần đầu từ chối trả tiền chuộc để giải mã dữ liệu của họ, những kẻ tấn công sẽ đe dọa làm rò rỉ thông tin bị đánh cắp, tăng áp lực buộc nạn nhân phải trả tiền.
Theo báo cáo của F-Secure, sự biến đổi này được gọi là Mã độc tống tiền 2.0 và là một bước phát triển đáng kể vào năm 2020. Chỉ có một nhóm tin tặc mã độc tống tiền được quan sát thấy sử dụng hình thức tống tiền này năm 2019. Đến cuối năm 2020, 15 chủng mã độc tống tiền khác nhau đã áp dụng phương thức tấn công này. Hơn nữa, gần 40% trong số các chủng mã độc tống tiền năm 2020, cũng như một số chủng cũ hơn, được phát hiện cũng đánh cắp dữ liệu từ nạn nhân.
Ông Calvin Gan, Quản lý cấp cao Đơn vị Phòng thủ Chiến thuật của F-Secure giải thích, các tổ chức có bản sao lưu tin cậy và quy trình khôi phục hiệu quả hoàn toàn có thể phục hồi sau khi bị mã độc tống tiền tấn công mà không phải trả tiền. Tuy nhiên, quản lý nguy cơ rò rỉ dữ liệu là một thách thức hoàn toàn khác, đặc biệt là đối với các tổ chức có thông tin bí mật.
Ông cho biết thêm, các tác nhân mã độc tống tiền hiện tại và tương lai có thể sẽ thực hiện những hành vi mới và khai thác các lỗ hổng nhanh hơn, điều mà chúng ta đã thấy với các lỗ hổng MS Exchange gần đây.
Các xu hướng an ninh mạng quan trọng
Ngoài ra, khi nhìn lại các cuộc tấn công chuỗi cung ứng đáng chú ý trong 10 năm qua, báo cáo nhấn mạnh rằng hơn một nửa trong số đó nhắm mục tiêu vào tiện ích hoặc phần mềm ứng dụng. Báo cáo cũng hy vọng rằng vụ tấn công SolarWinds năm 2020 sẽ thu hút sự chú ý lớn hơn đến tác động mà các cuộc tấn công tương tự có thể gây ra.
Theo ông Gan, về bảo mật, công ty F-Secure đặt trọng tâm vào việc các tổ chức tự bảo vệ mình bằng cách có các vành đai bảo mật và cơ chế phát hiện mạnh mẽ, để nhanh chóng xác định các vi phạm, cũng như các kế hoạch và khả năng ứng phó để ngăn chặn các hành vi xâm nhập.
Tuy nhiên, ông cũng cho biết các tổ chức trong các ngành và quốc gia khác nhau cũng cần hợp tác để giải quyết các thách thức bảo mật nhằm thúc đẩy chuỗi cung ứng hơn nữa. Các nhóm tấn công APT hoàn toàn đã có sự chuẩn bị và sẵn sàng tấn công hàng trăm tổ chức thông qua cách tiếp cận này, và các tổ chức cần hợp tác với nhau để chống lại chúng.
Đỗ Đoàn Kết
(Theo Helpnet Security)
14:00 | 28/04/2021
13:00 | 18/05/2021
13:00 | 20/05/2021
07:00 | 24/05/2021
10:00 | 28/12/2020
15:00 | 31/05/2021
08:00 | 20/10/2020
16:00 | 30/07/2020
13:00 | 11/06/2021
14:00 | 24/10/2024
Trong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.
07:00 | 21/10/2024
Một nghiên cứu mới đây cho thấy 7 nhãn hiệu ô tô hàng đầu tại Úc đang thu thập và bán dữ liệu về người lái, gây lo ngại về quyền riêng tư. Đặc biệt, Hyundai và Kia bị cáo buộc bán dữ liệu nhận dạng giọng nói cho bên thứ ba để huấn luyện AI.
14:00 | 24/09/2024
Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.
14:00 | 05/08/2024
Các chuyên gia bảo mật vừa phát hiện chiến dịch độc hại nhằm vào thiết bị Android toàn cầu, sử dụng hàng nghìn bot Telegram để lây nhiễm mã độc đánh cắp mã OTP của người dùng tại 113 quốc gia.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
