McAfee vừa phát hành Báo cáo McAfee Labs Threats tháng 9 năm 2018 về xu hướng tấn công không gian mạng trong quý 2 năm 2018.
Trong quý 2, số phần mềm độc hại tăng lên đáng kể, bắt đầu từ mốc quý 4 năm 2017 tiếp tục trong nửa đầu năm 2018. McAfee cũng phát hiện sự phát triển của kiểu tấn công lỗ hổng giống với vụ WannaCryvà NotPetya năm 2017.
Báo cáo McAfee Labs Threats tháng 9 năm 2018
Mặc dù ít phổ biến hơn so với phần mềm ransomware, xu hướng tấn công không gian mạng bằng phần mềm khai thác tiền ảo tăng lên nhanh chóng và trở thành yếu tố đe dọa không gian mạng mới. Sau khi tăng lên tới con số 400.000 trong quý 4 năm 2017, các mẫu phần mềm khai thác tiền ảo tăng nhanh 629% lên đến hơn 2,9 triệu mẫu trong quý 1 năm 2018. Xu hướng này tiếp tục trong Q2 khi tổng số mẫu tăng 86% với hơn 2,5 triệu mẫu mới.
Trong một số trường hợp, việc tấn công mã hóa nhắm vào các nhóm cụ thể chứ không phải là một nhóm lớn. Ví dụ, một sự cố phần mềm khai thác tiền ảo đã nhắm mục tiêu là các game thủ trên một diễn đàn của Nga bằng cách giả vờ là một “mod” với mục tiêu tăng cường chất lượng trò chơi. Game thủ đã bị lừa tải xuống phần mềm độc hại sử dụng tài nguyên máy tính của họ để kiếm lợi nhuận.
Mặc dù phần mềm khai thác tiền ảo chủ yếu nhắm vào máy tính, các thiết bị khác cũng đã trở thành nạn nhân. Ví dụ, điện thoại Android ở Trung Quốc và Hàn Quốc đã bị phần mềm độc hại ADB.Miner lợi dụng để khai thác Monero cho tin tặc.
Phần mềm khai thác lỗ hổng
Một năm sau khi các cuộc tấn công WannaCry và NotPetya bùng nổ, xu hướng tấn công không gian mạng bằng các mẫu phần mềm độc hại mới được thiết kế đặc biệt để khai thác lỗ hổng phần mềm tăng 151% trong quý 2.
“WannaCry và NotPetya chính là ví dụ điển hình cho những phần mềm độc hại nhắm tới hệ điều hành và nhanh chóng lây lan khắp mạng lưới.”
Các lỗ hổng trong Windows 10 Cortana
McAfee Labs và đội ngũ các nhà nghiên cứu tại Advanced Threat Research đã phát hiện ra lỗ hổng trong trình trợ lý giọng nói Cortana của Microsoft Windows 10. Lỗ hổng này có thể cho phép tin tặc tấn công thực thi mã kể cả khi màn hình khóa.
Mối đe dọa bảo mật Blockchain
McAfee Advanced Threat Research đã xác định một xu hướng tấn công không gian mạng khác là đe dọa bảo mật cho người dùng và người triển khai công nghệ blockchain. Phân tích của các nhà nghiên cứu phát hiện ra rằng các lỗ hổng lừa đảo, phần mềm độc hại và triển khai công nghệ là các cách tấn công chính.
Các mối đe dọa khác trong quý 2 2018
Trong quý 2 năm 2018, McAfee Labs phát hiện năm xu hướng tấn công không gian mạng mới:
Ransomware: Tổng số ransomware tiếp tục tăng, trong 4 quý vừa qua con số tăng hơn 57%. Có những mẫu ransomware mới xuất hiện trong quý 2 ví dụ như Scarab ransomware.
Phần mềm độc hại trên điện thoại: Các mẫu phần mềm độc hại mới tăng 27% trong quý 2.
Phần mềm độc hại JavaScript: Con số tăng lên tới 204%, tạo nên một “thế hệ” phần mềm độc hại JavaScript mới.
Phần mềm độc hại LNK: Phần mềm độc hại LNK tiếp tục phát triển do tội phạm trên không gian mạng tiếp tục dùng shortcut .lnk để lan truyền các dòng mã PowerShell độc và các phần mềm độc hại khác.
