Mã độc mã hóa dữ liệu tống tiền tiếp tục “hoành hành” trong nửa cuối 2017_kết quả đan mạch hôm nay

CMC InfoSec vừa phát ra thông tin dự báo về các xu hướng tấn công mạng và sử dụng malware (mã độc) trong nửa cuối năm 2017.

Nhận định về xu hướng tấn công mạng thời gian tới,ãđộcmãhóadữliệutốngtiềntiếptụchoànhhànhtrongnửacuốkết quả đan mạch hôm nay CMC InfoSec cho rằng, xu hướng tấn công vào nhóm nạn nhân tài chính - ngân hàng có sự tăng về số lượng và cả tăng sự phức tạp của kĩ thuật tấn công nhiều nhất. Có thể thấy các kĩ thuật tấn công vào nhóm ngân hàng tài chính vào thời điểm hiện tại (2017) cũng có sự phức tạp gần giống như những vụ tấn công từ chính phủ.

Bên cạnh đó, các hình thức tấn công lừa đảo qua email (email phishing) ngày càng tinh vi và khó bị phát hiện hơn bao gồm cả những kĩ thuật vượt qua cơ chế xác thực 2 yếu tố (ví dụ như khai thác các lỗ hổng của hệ thống OAuth) hoặc các hình thức lừa đảo người dùng sử dụng các ứng dụng lừa đảo do chính kẻ tấn công tạo nên trên Google App rồi các ứng dụng đó sẽ có quyền truy cập vào nội dung email của nạn nhân mà không phải qua xác thực.

Cùng với đó, CMC InfoSec cũng chỉ ra rằng, các nhóm nạn nhân ở khu vực Châu Á, đặc biệt châu Á - Thái Bình Dương vẫn luôn giữ kỉ lục về thời gian phản ứng đối với các sự cố về an ninh, an toàn thông tin so với nhóm các nạn nhân ở khu vực Bắc Mỹ và châu Âu. Sự chậm trễ trong phản ứng sự cố, một phần bởi vì nhóm châu Á - Thái Bình Dương vẫn đầu tư hẹp và hạn chế hơn về các hệ thống phòng thủ bảo mật, trong khi ở châu Âu và Bắc Mỹ đã mở rộng hơn về các hình thức bảo mật chủ động (Proactive Defense) như chủ động tấn công đánh giá (Penetration testing, red teaming) hoặc chủ động diễn tập để kiểm tra độ sẵn sàng của hệ thống phòng thủ (Response Readiness Assessment).

Trong thông tin mới công bố, CMC InfoSec cũng nhấn mạnh đến xu hướng mã độc. Đại diện doanh nghiệp an toàn thông tin này nhấn mạnh, theo đúng dự đoán của quốc tế từ đầu năm 2017, các loại mã độc khai thác hệ điều hành Linux để tấn công vào các thiết bị IoT đang ngày càng tăng mạnh; phân bổ của các mạng botnet của các mã độc ngắm vào thiết bị IoT cho thấy châu Á vẫn chiếm thị phần lớn nhất.