Xu hướng tấn công Không gian mạng Quý 2/2018

  • 04/12/2018
  • 09:35

Theo thống kê các cuộc tấn công lừa đảo trong quý II/2018 chính là CNTT, với 13,83% vụ tấn công nhắm vào các công ty công nghệ cao, con số này thậm chí đã tăng thêm 12,28% theo báo cáo ‘Thư rác và lừa đảo Quý II 2018’. Những cuộc tấn công nhắm vào khách hàng của các tổ chức tài chính như ngân hàng, hệ thống thanh toán và các giao dịch mua bán trực tuyến, là một xu hướng lâu dài đối với tội phạm mạng, các hành vi trộm cắp tiền bạc và cả dữ liệu cá nhân. Bằng cách tạo ra các trang giả mạo ngân hàng, thanh toán hoặc các trang mạng mua sắm, kẻ xâm nhập có thể cướp thông tin nhạy cảm từ các nạn nhân như tên, mật khẩu, địa chỉ email, số điện thoại, số thẻ tín dụng và mã PIN mà họ không hề hay biết.

McAfee vừa phát hành Báo cáo McAfee Labs Threats tháng 9 năm 2018 về xu hướng tấn công không gian mạng trong quý 2 năm 2018.

Trong quý 2, số phần mềm độc hại tăng lên đáng kể, bắt đầu từ mốc quý 4 năm 2017 tiếp tục trong nửa đầu năm 2018. McAfee cũng phát hiện sự phát triển của kiểu tấn công lỗ hổng giống với vụ WannaCry và NotPetya năm 2017.

 

Báo cáo McAfee Labs Threats tháng 9 năm 2018

Mặc dù ít phổ biến hơn so với phần mềm ransomware, xu hướng tấn công không gian mạng bằng phần mềm khai thác tiền ảo tăng lên nhanh chóng và trở thành yếu tố đe dọa không gian mạng mới. Sau khi tăng lên tới con số 400.000 trong quý 4 năm 2017, các mẫu phần mềm khai thác tiền ảo tăng nhanh 629% lên đến hơn 2,9 triệu mẫu trong quý 1 năm 2018. Xu hướng này tiếp tục trong Q2 khi tổng số mẫu tăng 86% với hơn 2,5 triệu mẫu mới.

Trong một số trường hợp, việc tấn công mã hóa nhắm vào các nhóm cụ thể chứ không phải là một nhóm lớn. Ví dụ, một sự cố phần mềm khai thác tiền ảo đã nhắm mục tiêu là các game thủ trên một diễn đàn của Nga bằng cách giả vờ là một “mod” với mục tiêu tăng cường chất lượng trò chơi. Game thủ đã bị lừa tải xuống phần mềm độc hại sử dụng tài nguyên máy tính của họ để kiếm lợi nhuận.

Mặc dù phần mềm khai thác tiền ảo chủ yếu nhắm vào máy tính, các thiết bị khác cũng đã trở thành nạn nhân. Ví dụ, điện thoại Android ở Trung Quốc và Hàn Quốc đã bị phần mềm độc hại ADB.Miner lợi dụng để khai thác Monero cho tin tặc.

Phần mềm khai thác lỗ hổng

Một năm sau khi các cuộc tấn công WannaCry và NotPetya bùng nổ, xu hướng tấn công không gian mạng bằng các mẫu phần mềm độc hại mới được thiết kế đặc biệt để khai thác lỗ hổng phần mềm tăng 151% trong quý 2.

“WannaCry và NotPetya chính là ví dụ điển hình cho những phần mềm độc hại nhắm tới hệ điều hành và nhanh chóng lây lan khắp mạng lưới.”
Các lỗ hổng trong Windows 10 Cortana

McAfee Labs và đội ngũ các nhà nghiên cứu tại Advanced Threat Research đã phát hiện ra lỗ hổng trong trình trợ lý giọng nói Cortana của Microsoft Windows 10. Lỗ hổng này có thể cho phép tin tặc tấn công thực thi mã kể cả khi màn hình khóa.

Mối đe dọa bảo mật Blockchain

McAfee Advanced Threat Research đã xác định một xu hướng tấn công không gian mạng khác là đe dọa bảo mật cho người dùng và người triển khai công nghệ blockchain. Phân tích của các nhà nghiên cứu phát hiện ra rằng các lỗ hổng lừa đảo, phần mềm độc hại và triển khai công nghệ là các cách tấn công chính.

Các mối đe dọa khác trong quý 2 2018

Trong quý 2 năm 2018, McAfee Labs phát hiện năm xu hướng tấn công không gian mạng mới:

Ransomware: Tổng số ransomware tiếp tục tăng, trong 4 quý vừa qua con số tăng hơn 57%. Có những mẫu ransomware mới xuất hiện trong quý 2 ví dụ như Scarab ransomware.

Phần mềm độc hại trên điện thoại: Các mẫu phần mềm độc hại mới tăng 27% trong quý 2.

Phần mềm độc hại JavaScript: Con số tăng lên tới 204%, tạo nên một “thế hệ” phần mềm độc hại JavaScript mới.

Phần mềm độc hại LNK: Phần mềm độc hại LNK tiếp tục phát triển do tội phạm trên không gian mạng tiếp tục dùng shortcut .lnk để lan truyền các dòng mã PowerShell độc và các phần mềm độc hại khác.

Botnet spam: Nổi bật nhất trong quý 2 chính là Botnet spam Gmut.

  • Nguồn tin:
Share on facebook
Chia sẻ bài viết

Chỉ số an toàn thông tin VNISA INDEX năm 2018 chỉ đạt mức trung bình

Hàng năm, Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp với Cục An toàn thông tin (Bộ TT&TT) tiến hành điều tra khảo sát thực trạng công tác bảo đảm an toàn thông tin mạng (ATTTM) của các tổ chức, doanh nghiệp trên phạm vi cả nước. Kết quả khảo sát được

NĂM 2018, NGƯỜI VIỆT MẤT 14.900 TỶ ĐỒNG DO VIRUS MÁY TÍNH

Theo thống kê của Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam trong năm 2018 đã lên mức kỷ lục: 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệt hại của năm 2017. Trên phạm vi toàn cầu, tội phạm mạng gây

Tình hình tấn công DDoS Quý II/2018

Tội phạm mạng đã không ngừng tìm kiếm các phương pháp khuếch đại phi tiêu chuẩn mới để thực hiện các cuộc tấn công DDoS. Tình hình chung Các chuyên gia của Kaspersky Lab sử dụng hệ thống DDoS Intelligence để thường xuyên theo dõi các hoạt động của botnet. Hệ thống DDoS Intelligence là