Báo cáo của Microsoft cho thấy mức độ tinh vi ngày càng tăng của các mối đe dọa an ninh mạng

Báo cáo của Microsoft cho thấy mức độ tinh vi ngày càng tăng của các mối đe dọa an ninh mạng

01-10-2020 Lượt xem: 1,035

Vừa qua, Microsoft đã phát hành một bản báo cáo thường niên Digital Defense Report bao gồm các xu hướng an ninh mạng trong năm qua.

Bản báo cáo này đã chỉ rõ các tác nhân đe dọa an ninh mạng đang gia tăng nhanh chóng với mức độ tinh vi và việc sử dụng các kỹ thuật khiến chúng khó bị phát hiện hơn, đe dọa ngay cả những mục tiêu hung hãn nhất như các tổ chức quốc gia đang tham gia và kỹ thuật do thám mới để tăng khả năng xâm phạm các mục tiêu có giá trị cao, các doanh nghiệp đã chuyển cơ sở hạ tầng của họ lên đám mây,... Những kẻ tấn công này đã phát triển các phương pháp mới để lùng sục Internet cho các hệ thống dễ bị tấn công bởi ransomware.

Ngoài ra các cuộc tấn công ngày càng trở nên tinh vi hơn, các tác nhân đe dọa đang thể hiện lộ liễu sự chú ý đối với một số kỹ thuật nhất định và những thay đổi đáng chú ý đối với việc thu thập thông tin xác thực cùng ransomware cũng như ngày càng tập trung vào các thiết bị IoT.

Một số thống kê quan trọng về các xu hướng này như:

  • Năm 2019, Microsoft đã chặn hơn 13 tỷ thư độc hại và đáng ngờ, trong đó có tới hơn 1 tỷ là URL được thiết lập cho mục đích công khai rõ ràng là phát động một cuộc tấn công thông tin xác thực lừa đảo.

  • Ransomware là lý do phổ biến nhất đằng sau các cam kết ứng phó sự cố của Microsoft từ tháng 10/2019 đến tháng 7/2020.

  • Các kỹ thuật tấn công phổ biến nhất được các tội phạm quốc gia sử dụng trong năm vừa qua là do thám, thu thập thông tin xác thực, phần mềm độc hại và lợi dụng mạng cá nhân ảo (VPN)

  • Các mối đe dọa IoT không ngừng được mở rộng và phát triển. Chỉ trong nửa đầu năm nay, tổng lượng tấn công đã tăng khoảng 35% so với nửa cuối năm ngoái

Các nhóm tội phạm đang ngày càng phát triển kỹ thuật

Các nhóm tội phạm hiện đang không ngừng phát triển về cả kỹ năng và hoạt động. Chúng đã trở nên thành thạo trong việc phát triển các kỹ thuật của mình để tăng tỷ lệ thành công bằng các chiêu trò lửa đảo khác nhau.

Chỉ trong vài tháng qua, tội phạm đe dọa an ninh mạng sử dụng các chiến thuật và phần mềm độc hại được thiết lập tốt của chúng để chống lại nhu cầu thông tin của người dùng. Chúng sẽ lợi dụng sự quan tâm của người dùng trên toàn thế giới với chu kỳ tin tức như khi sử dụng đại dịch Covid-19 để thực hiện các cuộc tấn công lừa đảo theo chủ đề này. Các cuộc tấn công sẽ nhắm mục tiêu đến rộng rãi người dùng cũng như các ngành thiết yếu như chăm sóc sức khỏe.

Thống kê các cuộc tấn công đe dọa an ninh mạng theo chủ để Covid-19

Thống kê các cuộc tấn công đe dọa an ninh mạng theo chủ để Covid-19

Gần đây, các đối tượng này đã chuyển mục tiêu sang các cuộc tấn công lừa đảo đến khoảng 70% để đạt được mục tiêu thu thập thông tin đăng nhập của mọi người một cách trực tiếp. Theo đó, để lừa người dùng từ bỏ thông tin đăng nhập của mình, những kẻ tấn công thường gửi các email bắt chước các thương hiệu hàng đầu. Dựa trên phép đo từ xa Office của Microsoft, các thương hiệu giả mạo nhiều nhất trong các cuộc tấn công này thường alf Microsoft, UPS, Amazon, Apple và Zoom.

Tội phạm tại các quốc gia đang chuyển mục tiêu

Tác nhân đe dọa an ninh mạng của các quốc gia cũng đang dần chuyển mục tiêu của chúng sao cho phù hợp hơn với các mục tiêu chính trị đang phát triển tại quốc gia mình.

Bản báo cáo của Microsoft cũng đã cho thấy 16 tác nhân quốc gia khác nhau nhắm mục tiêu vào những người dùng tham gia nỗ lực vào việc ứng phó với đại dịch Covid-19 trên toàn cầu hoặc sử dụng các thủ đoạn chiêu dụ theo chủ đề khủng hoảng để mở rộng chiến thuật lấy cắp thông tin xác thực và phân phối phần mềm độc hại của họ. Những cuộc tấn công này thường nhắm mục tiêu vào các tổ chức chăm sóc sức khỏe nổi tiếng của chính phủ trong nỗ lực thực hiện do thám trên mạng của họ. Ngoài ra, các tổ chức học thuật và thương mại liên quan đến nghiên cứu vắc xin cũng đã bị cho vào tầm ngắm.

Trong những năm gần đây, các lỗ hổng trong cơ sở hạ tầng quang trọng đã được tập trung cải thiện hơn. Trong khi tất cả phải duy trì cảnh giác và tiếp tục tăng cường an ninh cho các cơ sở hạ tầng quan trọng thì trong năm qua, các tác nhân đe dọa an ninh mạng chủ yếu tập trung vào các loại hình tổ chức khác. Có tới 90% thông báo cấp quốc gia của Microsoft trong năm qua là đến các tổ chức phi chính phủ, nhóm vận động chính sách, các tổ chức nhân quyền,... Xu hướng tấn công này cho thấy các tác nhân đang nhắm đến những người tham gia vào chính sách công và địa chính trị, đặc biệt là những người có thể hỗ trợ hình thành các chính sách chính thức của chính phủ.

Ransomware tiếp tục phát triển như một mối đe dọa lớn

An ninh nội địa, FBI và các tổ chức khác đã cảnh báo tất cả mọi người về ransomware, đặc biệt là khả năng sử dụng nó để phá vỡ cuộc bầu cử Hoa Kỳ năm 2020.

Các tệp bị mã hóa và mất đi cũng như ghi chú đòi tiền chuộc đe dọa đã trở thành nỗi sợ hãi ám ảnh hầu hết các tổ chức điều hành. Hình thức tấn công đã chứng minh thấy tội phạm an ninh mạng biết khi nào sẽ có các thay đổi bị đóng băng, ảnh hưởng để khả năng của tổ chức trong việc thực hiện các thay đổi để làm tê liệt hoạt động mạng của họ.

Các băng đảng ransomware đang thực hiện các cuộc truy quét Internet quy mô lớn trên diện rộng, đẩy mạnh tìm kiếm các điểm xâm nhập dễ bị tấn công,...

Làm việc tại nhà mang đến những thách thức mới

Trong thời kỳ đại dịch Covid-19 như hiện nay thì xu hướng làm việc tại nhà đang được thúc đẩy phổ biến. Chính vì vậy, các chính sách bảo mật truyền thống của các tổ chức trở nên khó thực hiện hơn nhiều trên một mạng rộng lớn bao gồm mạng gia đình và các mạng riêng tư khác.

Tội phạm an ninh mạng ngày càng gia tăng các cuộc tấn công từ chối dịch vụ phân tán để làm gián đoạn quyền truy cập của người dùng và thậm chí là làm xáo trộn các xâm nhập độc hại vào tài nguyên của các tổ chức.

Trong cuộc khảo sát gần đây do Microsoft thực hiện thì có tời 73% giám đốc an toàn thông tin mạng cho biết tổ chức của họ đã gặp phải sự cố rò rỉ dữ liệu nhạy cảm và tràn dữ liệu trong 12 tháng qua. Đồng thời, hiện tại họ cũng đã có kế hoạch chi tiêu nhiều hơn cho công nghệ chống rủi ro nội gián do đại dịch Covid-19.

Trong nửa đầu năm nay, các cuộc tấn công dựa trên danh tính sử dụng vũ lực vào các tài khoản doanh nghiệp ngày càng gia tăng mạnh mẽ. Kỹ thuật tấn công này sử dụng khả năng tiên đoán có hệ thống, danh sách mật khẩu, thông tin các thực bị loại bỏ từ các vi phạm trước đó hoặc các phương pháp tương tự khác để cưỡng chế xác thực thiết bị bằng dịch vụ. Với tần suất bị lừa đảo, đánh cắp thông tin như vậy, người dùng nên ghép nối mật khẩu với một số dạng thông tin xác thực mạnh thứ hai. Đối với các tổ chức, việc kích hoạt MFA để tạo ra một lớp bảo vệ kiên cố là vô cùng cần thiết.

 

 

Bài viết liên quan


0913.111111

Chỉ đường

Chat FB

Chat Zalo

0913.111111