Mã độc tống tiền đã tăng gấp 10 lần trong vòng một năm qua

Thứ sáu, 17/09/2021 | 16:13 Theo dõi CFĐT trên

Fortinet vừa công bố Báo cáo Toàn cảnh các mối đe dọa an ninh mạng toàn cầu nửa đầu năm 2021 (FortiGuard Labs Global Threat Landscape Report), do FortiGuard Labs thực hiệnBáo cáo chỉ ra sự tăng trưởng đáng kể về số lượng và mức độ tinh vi của các cuộc tấn công nhắm tới các cá nhân, tổ chức, cũng như ngày càng nhiều hơn tới các cơ sở hạ tầng thiết yếu.

Báo cáo cho thấy, mã độc tống tiền (Ransomware) không chỉ nhắm mục tiêu vào tiền. Dữ liệu từ FortiGuard Labs chỉ ra rằng mức độ hoạt động trung bình hàng tuần của mã độc tống tiền vào tháng 6 năm 2021 đã cao hơn gấp 10 lần so với một năm về trước.

Đây là sự tăng trưởng liên tục và đáng lo ngại trong giai đoạn một năm qua. Các cuộc tấn công đã phá hoại chuỗi cung ứng của nhiều tổ chức thuộc các lĩnh vực trọng yếu đồng thời gây ảnh hưởng tới cuộc sống hàng ngày, năng suất làm việc và kinh doanh thương mại nhiều hơn bao giờ hết.

Các tổ chức trong lĩnh vực viễn thông là mục tiêu bị tấn công nặng nề nhất, sau đó là các cơ quan chính phủ, các đơn vị cung ứng dịch vụ an ninh được quản lý, ngành ô tô và lĩnh vực chế tạo. Hơn nữa, một số kẻ tấn công sử dụng mã độc tống tiền đã thay đổi chiến lược sử dụng các payload trong thư điện tử của mình, thay vào đó tập trung vào việc chiếm dụng và bán quyền truy cập ban đầu vào các hệ thống mạng công ty.

Mã độc tống tiền đã tăng gấp 10 lần trong vòng một năm qua
Mã độc tống tiền đã tăng gấp 10 lần trong vòng một năm qua

Cứ bốn tổ chức lại có một đơn vị phát hiện quảng cáo độc hại. Xếp hạng mức độ phổ biến trong phát hiện phần mềm độc hại cho thấy sự tăng trưởng của tấn công phi kỹ thuật lừa đảo gồm malvertising (quảng cáo độc hại) và scareware (phần mềm hù dọa giả mạo).

Hơn một phần tư số lượng các tổ chức đã khám phá ra các đợt tấn công malvertising hay scareware với Cryxos là loại mã độc phổ biến. Dù vậy, đa số các trường hợp phát hiện có khả năng được kết hợp với các chiến dịch JavaScript tương tự khác được coi như malvertising.

Thực trạng làm việc theo phương thức kết hợp cả từ xa và tại văn phòng hiện nay đã làm gia tăng xu hướng sử dụng chiến thuật này của tội phạm mạng khi chúng cố gắng khai thác điểm yếu, không chỉ nhằm mục đích hù dọa mà còn để tống tiền.

Xu hướng sử dụng Botnet cho thấy những kẻ tấn công đã nhắm tới biên mạng. Theo dõi mức độ phổ biến của các trường hợp phát hiện botnet, Fortinet nhận thấy rõ ràng là có sự gia tăng trong hoạt động.

Vào đầu năm nay, 35% tổ chức đã phát hiện hoạt động của botnet ở dạng này hay dạng khác, nhưng 6 tháng sau con số đã lên tới 51%. Sự phát triển đáng kể trong hoạt động TrickBot liên quan đến sự gia tăng đột biến của botnet trong tháng 6.

TrickBot ban đầu xuất hiện như một trojan ngân hàng nhưng sau đó đã được phát triển thành một bộ công cụ tinh vi và nhiều giai đoạn giúp hỗ trợ cho một loạt các hành vi bất hợp pháp. Mirai là loại phổ biến nhất; nó đã vượt qua Gh0st vào đầu năm 2020 để thống trị kể từ đó cho tới năm 2021.

Mirai đã không ngừng bổ sung những vũ khí mới vào kho vũ khí trên mạng của mình, nhưng có khả năng sự thống trị của Mirai cũng do tội phạm mạng tìm cách khai thác các thiết bị IoT được những người làm việc hoặc học tập tại nhà sử dụng.

Sự gián đoạn của tội phạm mạng cho thấy khối lượng mối đe dọa có giảm đi. Trong an ninh mạng không phải mọi biện pháp đều có tác động tức thì hoặc lâu dài, nhưng thực tế năm 2021 cho thấy những tiến triển tích cực, đặc biệt đối với đội ngũ bảo vệ hệ thống mạng. Nhóm lập trình ban đầu của mã độc TrickBot đã bị chỉ trích trong nhiều cáo buộc vào tháng 6.

Ngoài ra, việc phối hợp gỡ xuống Emotet, một trong những chiến dịch mã độc nguy hiểm nhất trong lịch sử gần đây, cũng như các biện pháp nhằm phá hủy các hoạt động vận hành của phần mềm độc hại Egregor, NetWalker và Cl0p là những thành công đáng kể của đội ngũ bảo vệ an ninh mạng.

Dữ liệu của FortiGuard Labs cho thấy dấu hiệu chững lại của các mối đe dọa sau khi Emotet bị gỡ xuống. Hoạt động liên quan đến các biến thể TrickBot và Ryuk vẫn duy trì sau khi botnet Emotet bị đưa vào ngoại tuyến, nhưng mức độ hoạt động đã giảm đi. Đây là một lời nhắc nhở rằng rất khó để loại bỏ các mối đe dọa trên mạng hoặc các chuỗi cung ứng nguy hại ngay lập tức, nhưng dù sao những sự kiện này cũng là những thành quả rất quan trọng.

Kỹ thuật lẩn tránh hệ thống bảo vệ và leo thang đặc quyền được tội phạm mạng ưa thích. Nghiên cứu sâu về các mối đe dọa trên mạng, đội ngũ FortiGuard Labs đã rút ra những điểm đáng ghi nhận về sự phát triển của các kỹ thuật tấn công hiện nay.

Các chuyên gia FortiGuard Labs đã phân tích chức năng cụ thể của mã độc đã bị phát hiện bằng cách thử nghiệm triển khai các mẫu nghiên cứu để quan sát kết quả dự kiến đối với những tội phạm mạng là như thế nào. Kết quả cho thấy một chuỗi vấn đề tiêu cực mà mã độc sẽ gây ra nếu các payload tấn công được triển khai trong môi trường mục tiêu.

Điều này chứng minh tội phạm mạng đã tìm cách để leo thang đặc quyền, lẩn tránh các biện pháp phòng thủ, di chuyển qua các hệ thống nội bộ và xâm nhập qua các dữ liệu bị kiểm soát, cùng với nhiều kỹ thuật khác nữa.

Trong khi chính phủ và các cơ quan thực thi pháp luật đã thực hiện các biện pháp chống lại tội phạm mạng trong quá khứ, nửa đầu năm 2021 có thể sẽ xoay chuyển hoàn toàn đà phát triển của cuộc chiến này trong tương lai.

Báo cáo Toàn cảnh các mối đe dọa an ninh mạng toàn cầu

Họ đang làm việc với các nhà cung cấp trong ngành, các tổ chức nghiên cứu và cung cấp thông tin về mối đe dọa an ninh mạng cũng như các tổ chức hợp tác toàn cầu khác để kết hợp các nguồn lực và trí tuệ về mối đe dọa theo thời gian thực, nhằm mục đích triển khai những biện pháp trực tiếp chống lại tội phạm mạng.

Tuy nhiên, khả năng phát hiện mối đe dọa tự động và công nghệ AI vẫn rất thiết yếu trong việc hỗ trợ các tổ chức giải quyết các cuộc tấn công trong thời gian thực và làm suy yếu các cuộc tấn công ở mọi tốc độ và quy mô trên khắp tất cả biên mạng.

Ngoài ra, việc đào tạo nâng cao nhận thức cho người dùng về an ninh mạng cũng quan trọng hơn bao giờ hết với bất kỳ ai đang là mục tiêu của các cuộc tấn công. Tất cả mọi người đều cần được hướng dẫn thường xuyên về các biện pháp phòng tránh hiệu quả nhất để giữ an toàn cho từng nhân viên và tổ chức.

Theo ông Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam, tại Việt Nam trong những năm gần đây phương thức tấn công Ransomware cũng được ghi nhận ở nhiều lĩnh vực khác nhau. Fortinet khuyến cáo các tổ chức, cá nhân luôn nâng cao nhận thức an toàn thông tin để nhận biết được các “bẫy” ngày càng tinh vi của Hacker hiện nay.

"Các tổ chức cũng cần thường xuyên đánh giá lại hệ thống bảo mật của mình, cập nhật hệ điều hành và bản vá tránh việc Hacker khai thác những lỗ hồng từ những thiết bị cũ, không được cập nhật.  Cuối cùng, áp dụng một chiến lược, một chính sách bảo mật xuyên suốt trong tổ chức, từ “On-Net” đến “Off-Net” là cần thiết đặc biệt trong bối cảnh đại dịch hiện nay khi người dùng phải làm việc kết hợp hay hoàn toàn từ xa" - ông Nguyễn Gia Đức nói.

Phạm Lê
Theo VnMedia.vn Copy
Hacker kiếm được 1,3 tỷ từ vụ lộ mã nguồn BKAV Pro?

Hacker kiếm được 1,3 tỷ từ vụ lộ mã nguồn BKAV Pro?

Cho đến nay, có thể 3 bản mã nguồn Bkav Pro đã được bán ra với giá hàng chục nghìn USD.
Sàn giao dịch tiền điện tử hàng đầu Nhật Bản bị hacker 'cuỗm' 94 triệu USD

Sàn giao dịch tiền điện tử hàng đầu Nhật Bản bị hacker 'cuỗm' 94 triệu USD

Liquid - Sàn giao dịch tiền điện tử hàng đầu Nhật Bản đã bị tấn công mạng và hacker đã cuỗm số tiền kỹ thuật số trị giá 97 triệu USD.
Hacker trả lại 260 triệu USD cho Poly Network sau vụ trộm tiền ảo gây chấn động

Hacker trả lại 260 triệu USD cho Poly Network sau vụ trộm tiền ảo gây chấn động

Hacker đứng sau một trong những vụ trộm tiền điện tử lớn nhất từ ​​trước đến nay đã trả lại hơn 1/3 trong số 613 triệu USD tiền kỹ thuật số mà họ đánh cắp.
6 chiến lược bán cổ phiếu thông minh giúp nhà đầu tư bảo vệ lợi nhuận

6 chiến lược bán cổ phiếu thông minh giúp nhà đầu tư bảo vệ lợi nhuận

Mục đích cuối cùng của nhà đầu tư là kiếm lời và điều quan trọng hơn cả là phải bảo vệ những khoản lãi vất vả mới có được. Không có gì đáng tiếc hơn việc để cho khoản lợi nhuận khổng lồ của mình biến thành cát bụi.
Đà Nẵng: Hai dự án bất động sản được rao bán tràn lan trên mạng dù chưa đủ điều kiện

Đà Nẵng: Hai dự án bất động sản được rao bán tràn lan trên mạng dù chưa đủ điều kiện

Sở Xây dựng Đà Nẵng lên tiếng cảnh báo về 2 dự án bất động sản tại thành phố chưa đủ điều kiện đưa vào kinh doanh nhưng đã được rao bán.
Gián đoạn chuỗi cung ứng ở Việt Nam khiến giá cà phê thế giới tăng cao

Gián đoạn chuỗi cung ứng ở Việt Nam khiến giá cà phê thế giới tăng cao

Việc thực hiện giãn cách xã hội để chống Covid-19 ở Việt Nam đã khiến nguồn cung cà phê toàn cầu thắt chặt và giá cà phê thế giới có thể giữ ở mức “tương đối cao” trong năm 2022.
Siêu tổ hợp nghỉ dưỡng 11.000 tỷ đồng lớn nhất Đà Nẵng chuẩn bị khởi động lại

Siêu tổ hợp nghỉ dưỡng 11.000 tỷ đồng lớn nhất Đà Nẵng chuẩn bị khởi động lại

Chủ đầu tư dự án Cocobay Đà Nẵng cho biết đang trong quá trình tái cơ cấu và chuẩn bị các nguồn lực để khởi động dự án vào quý II.
Thơ Nguyễn Văn Long: Sóng Sánh Đồi Hoa

Thơ Nguyễn Văn Long: Sóng Sánh Đồi Hoa

Nhà thơ Nguyễn Văn Long hiện là Phó Giám đốc thường trực Trung tâm Truyền thông, Trường đại học Kinh doanh & Công nghệ Hà Nội. Thơ anh thường cảm tác theo thể lục bát/thất ngôn tứ tuyệt, với âm điệu gần gũi, chất chứa sự hoài niệm về những tình cảm xưa cũ...
Thơ Nguyễn Văn Long: Thương Một Người

Thơ Nguyễn Văn Long: Thương Một Người

Nhà thơ Nguyễn Văn Long hiện là Phó Giám đốc thường trực Trung tâm Truyền thông, Trường đại học Kinh doanh & Công nghệ Hà Nội. Thơ anh thường cảm tác theo thể lục bát/thất ngôn tứ tuyệt, với âm điệu gần gũi, chất chứa sự hoài niệm về những tình cảm xưa cũ...
Thơ Nguyễn Văn Long: Trời Ước Định

Thơ Nguyễn Văn Long: Trời Ước Định

Nhà thơ Nguyễn Văn Long hiện là Phó Giám đốc thường trực Trung tâm Truyền thông, Trường đại học Kinh doanh & Công nghệ Hà Nội. Thơ anh thường cảm tác theo thể lục bát/thất ngôn tứ tuyệt, với âm điệu gần gũi, chất chứa sự hoài niệm về những tình cảm xưa cũ...
Cafe Khởi nghiệp