Bước sang quý 4 năm 2019, đây là thời điểm tuyệt vời để phản ánh về bối cảnh an ninh mạng hiện nay và các sự kiện và xu hướng chính đã xảy ra trong năm nay. Hầu hết mọi người đều hiểu an ninh mạng nghĩa là gì theo nghĩa cơ bản nhất, vì đa số ít nhất đều có một số kinh nghiệm với phần mềm chống vi rút.
Nhưng khi chúng ta ngày càng dựa vào các hệ thống máy tính để cung cấp năng lượng cho cuộc sống hàng ngày, phần mềm an ninh mạng và quy trình phải trở nên tinh vi hơn. Với mỗi phần công nghệ, phần mềm, phần cứng hoặc thiết bị mới, có một cách mới và ngày càng phức tạp để dữ liệu của chúng ta bị truy cập hoặc bị đánh cắp.
Vì mọi công nghệ chúng tôi sử dụng cuối cùng đều do các nhà phát triển của con người tạo ra, nên luôn có một số khía cạnh của mọi công nghệ không hoàn hảo. Mỗi phần của công nghệ đòi hỏi một cách độc đáo để khai thác những điểm yếu cụ thể của nó – một lỗ hổng trong thiết kế của nó cho phép tin tặc truy cập.
Thông thường, tin tặc sẽ triển khai các cuộc tấn công nhất định để kiểm tra hệ thống máy tính, để thử và xác định những điểm yếu này. Không chỉ có một hoặc hai vectơ tấn công mà tội phạm mạng và tin tặc sử dụng để xâm nhập hệ thống. Thay vào đó, tin tặc có thể triển khai một số cuộc tấn công song song để có quyền truy cập vào một hệ thống.
Từ việc triển khai rộng rãi các công nghệ blockchain và internet vạn vật (IoT) đến các mối đe dọa hoàn toàn mới trên đường chân trời, Blokt khám phá năm 2019 đã định hình không gian an ninh mạng như thế nào.
Thiết bị IoT đưa ra những thách thức mới
Các thiết bị IoT đang ngày càng phổ biến, được sử dụng trong các tình huống gia đình, văn phòng và công nghiệp cho một loạt các trường hợp sử dụng. Nhưng việc kết nối nhiều thiết bị hơn với hệ thống internet của chúng tôi đồng nghĩa với nguy cơ chúng bị xâm phạm. Các thiết bị được kết nối, như bộ định tuyến internet hoặc cảm biến, có thể bị tin tặc chiếm đoạt và đã từng gửi thư rác, hoặc là được kết hợp vào một mạng botnet.
Internet of Things
Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) được phát hành hướng dẫn cập nhật vào giữa năm 2019 để sử dụng các thiết bị IoT, với lý do là đa dạng các thiết bị IoT gây khó khăn cho bảo vệ và cảnh sát. Trong số những điều khác, NIST khuyến nghị rằng Các thiết bị IoT lưu giữ nhật ký tất cả các sự kiện an ninh mạng tiềm ẩn, dù nhỏ, để bảo vệ khỏi việc chúng trở thành một phần của mạng lưới bot độc hại lớn hơn.
Các Chủ Doanh Nghiệp Chịu Chi Phí Lớn Nhất Của Các Cuộc Tấn Công
Tấn công mạng trên các doanh nghiệp vừa và nhỏ Đang tăng lên. Năm 2018, 61% chủ doanh nghiệp vừa và nhỏ báo cáo rằng họ từng là nạn nhân của các cuộc tấn công, Tăng 9% so với năm 2017. Năm 2019, con số này là dự kiến sẽ tăng thêm nữa.
Mỗi cuộc tấn công khiến doanh nghiệp tiêu tốn trung bình $ 383 nghìn đô la, đối với một doanh nghiệp vừa hoặc nhỏ có thể có nghĩa là khó khăn tài chính đáng kể. Hầu hết các cuộc tấn công này đến từ việc vi phạm dữ liệu, trong đó 37% được xác định là kết quả trực tiếp của các cuộc tấn công của hacker.
Lừa đảo đã tăng 65% vào năm 2019 cho đến nay
Theo hãng bảo mật Retruster, những nỗ lực lừa đảo đã phát triển một rất lớn 65% trong năm nay. Các cuộc tấn công lừa đảo nhắm vào thông tin như tên người dùng, mật khẩu và thông tin thanh toán, sử dụng trang web giả mạo hoặc email trông hợp pháp để lấy cắp thông tin. Mặc dù chúng tôi nhận thức rõ nguy cơ lừa đảo hơn bao giờ hết, nhưng mọi người vẫn tiếp tục mắc phải cuộc tấn công này, nó cũng cũ như chính email. Vậy tại sao lại là?
Lừa đảo
Có thể là do nhận thức của chúng ta về lừa đảo trong năm 2019 bị lệch lạc. Đa số mọi người cảnh giác khi mở email và tập tin đính kèm từ người gửi không xác định trong trường hợp chúng chứa phần mềm độc hại – thường được cho là hình thức lừa đảo nguy hiểm nhất. Mặc dù không nên mở những thư như vậy nhưng công ty chống lừa đảo Phishlabs đã báo cáo rằng 98% email lừa đảo thực sự không chứa phần mềm độc hại.
Thay vào đó, hầu hết các nỗ lực lừa đảo thực sự là được thực hiện thông qua các email trông cực kỳ hợp pháp. Ví dụ: Phishlabs phát hiện ra rằng 31% email được coi là nhà cung cấp nhân sự hoặc tài chính nội bộ và hơn 27% email lừa đảo tự ngụy trang thành các trang thương mại điện tử, sau đó nhắc người dùng đăng nhập thông qua một trang web giả mạo.
Tại thời điểm này, những kẻ tấn công nâng cao thông tin xác thực của bạn và sử dụng chúng để đăng nhập vào tài khoản thực của bạn – không phải phần mềm độc hại, như thường thấy.
Các mối đe dọa đa hình và biến chất đang gia tăng
Các cuộc tấn công đa hình, phát triển khi chúng lây lan trên máy tính của người dùng, ước tính chiếm 93% virus máy tính thực thi độc hại vào năm 2019. Phần mềm độc hại đa hình và đa hình thích ứng và né tránh phần mềm chống vi-rút truyền thống, điều này làm cho việc xác định và tiêu diệt những vi rút này trở nên vô cùng khó khăn. Cả người tiêu dùng và doanh nghiệp đều là mục tiêu của phần mềm độc hại đa hình, với người tiêu dùng – đó là bạn và tôi – bao gồm 68% điểm cuối phần mềm độc hại.
Các chương trình phần mềm độc hại đa hình có thể bao gồm phần mềm gián điệp, theo dõi hoạt động của bạn và báo cáo các lần gõ phím của bạn cho những kẻ tấn công; trojan, ngụy trang thành các chương trình hoặc tệp vô hại và cho phép kẻ tấn công truy cập từ xa vào PC của bạn; hoặc là virus và sâu, có thể vô hiệu hóa máy tính chủ hoặc tách dữ liệu theo ý muốn.
Trộm cắp tài sản kỹ thuật số
Trong khi tài sản kỹ thuật số đang hứa hẹn một sự gián đoạn đối với cách chúng tôi lưu trữ và giao dịch giá trị, họ cũng đang mở ra những cách hoàn toàn mới để đánh cắp giá trị! Mặc dù nhiều vụ trộm tài sản kỹ thuật số được gây ra bởi các phương pháp tấn công phổ biến khác, hầu hết trong số đó chúng ta thảo luận ở đây, tuy nhiên chúng được chứng minh là mục tiêu dễ dàng hơn cho những kẻ tấn công đánh cắp.
Tài sản kỹ thuật số – Nguồn: Shutterstock.com
Điều này được chứng minh bởi 1,2 tỷ đô la tiền điện tử, đã bị đánh cắp chỉ trong quý đầu tiên của năm 2019. Theo công ty phòng chống tội phạm blockchain Ciphertrace, qua 355 triệu đô la đã bị đánh cắp từ các sàn giao dịch và cơ sở hạ tầng một mình, một phần lớn trong số đó được rút trực tiếp từ ví và tài khoản của người dùng.
Lên đến 57% các cuộc tấn công biến nó thành phần mềm chống vi-rút truyền thống
Đây có thể là thống kê gây sốc nhất trong danh sách của chúng tôi, mặc dù không có tiết lộ nào cho các chuyên gia an ninh mạng rằng hơn một nửa trong số các cuộc tấn công biến nó thành phần mềm chống vi-rút. Lý do cho điều này là hầu hết các phần mềm chống vi-rút, cho dù nó có tinh vi đến đâu, chỉ có thể xác định các mối đe dọa mà nó có một số kiến thức trước đó.
Khi một mối đe dọa mới xuất hiện, không mang dấu hiệu nổi bật của cách khai thác đã triển khai trước đó, nó phần mềm chống vi-rút cực kỳ khó phát hiện – khó đến nỗi chỉ có 43% hoạt động khai thác bị dừng lại. Tuy nhiên, các công nghệ mới như trí tuệ nhân tạo và máy học đang giúp xác định và ngăn chặn các cuộc tấn công mới khi chúng nổi lên.
Các mối đe dọa trên thiết bị di động sẽ giảm so với năm 2018
Vào năm 2019, nhiều người truy cập web thông qua điện thoại thông minh hơn thông qua các thiết bị khác, với 3,9 tỷ người dùng internet di động tích cực. Kết quả là, các cuộc tấn công di động đại diện một trong những dạng tấn công mạng có vấn đề nhất, thường được triển khai khi người dùng tải xuống ứng dụng có chứa phần mềm độc hại.
Đe doạ di động
Mặc dù vậy, quý đầu tiên của năm 2019 đã chứng kiến một giảm bớt trong các gói cài đặt độc hại từ người dùng di động, giảm từ hơn 1 triệu trong Quý 1 năm 2018, xuống chỉ 905 nghìn. Mặc dù con số này có vẻ vẫn còn cao, nhưng việc giảm gần 100 nghìn lượt cài đặt độc hại là một thành tựu lớn về an ninh mạng.
Các cơ quan chính quyền địa phương đang trở thành nạn nhân của nhiều vụ tấn công hơn
Mặc dù năm 2018 chứng kiến sự sụt giảm nhẹ so với cùng kỳ năm trước về tổng số cuộc tấn công mạng, nhưng đã có một gia tăng các cuộc tấn công ransomware về chính quyền địa phương và khu vực. Theo công ty an ninh mạng Recorded Future, trong bốn tháng đầu năm 2019, đã có 21 cuộc tấn công được báo cáo chống lại các cơ quan chính phủ ở Hoa Kỳ.
Cơ quan Chính phủ – Nguồn: Shutterstock.com
Nhiều cuộc tấn công trong số này sẽ chiếm quyền kiểm soát các hệ thống nội bộ, truy cập và giữ lại dữ liệu, đồng thời yêu cầu các cơ quan chính phủ trả cho những kẻ tấn công một khoản tiền chuộc bằng Bitcoin để khôi phục quyền kiểm soát hệ thống. Chỉ xung quanh 17% trong số các đại lý này thực sự trả tiền chuộc, nhưng một số báo cáo đòi tiền chuộc cao tới 250.000 đô la.
Các cuộc tấn công từ chối dịch vụ (DoS) tăng mạnh
Như tên cho thấy, các kỹ thuật từ chối dịch vụ ngăn chặn người dùng dịch vụ từ truy cập tài nguyên. Đây có thể là một trang web hoặc một phần mềm. Trong cuộc tấn công này, tin tặc thường sẽ tung ra nhiều kỹ thuật để từ chối dịch vụ cho một người dùng cá nhân hoặc cho tất cả người dùng dịch vụ thông qua một ‘từ chối dịch vụ được phân phối ‘ hoặc tấn công DDoS.
Tấn công từ chối dịch vụ
Thông thường, vì không có cơ hội để tin tặc lấy cắp thông tin thông qua các cuộc tấn công này, chúng được thúc đẩy thông qua tống tiền, hoạt động, hoặc là sự trả thù. Theo Kaspersky, Các cuộc tấn công DDoS đang gia tăng, tăng rất lớn 84% trong quý đầu tiên của năm 2019 từ Q4 2018.
Cẩn thận với Cryptojacking!
Tiền điện tử khai thác mỏ là, trong nhiều trường hợp, ngày càng không có lợi nhuận ngoại trừ các hoạt động khai thác quy mô lớn. Điều này chủ yếu là do chi phí điện lớn liên quan đến việc chạy phần cứng khai thác. Hãy tưởng tượng sau đó, nếu có một số cách khai thác trên máy của người khác mà họ không biết?
Cryptojacking – Nguồn: Shutterstock.com
Thật không may, có – nó được gọi là ‘tiền điện tử. ‘ Một mối đe dọa an ninh mạng mới, cryptojacking, sử dụng sức mạnh xử lý của nạn nhân không thể nhận thấy khai thác tiền điện tử. Điều này có thể thông qua phần mềm độc hại khai thác dựa trên phần mềm hoặc thậm chí thông qua các tập lệnh trang web. Các Báo cáo Xu hướng An ninh mạng của ESET 2019, báo cáo rằng tội phạm mạng đã thực hiện với ước tính 2,5 tỷ đô la trong nửa đầu năm 2018, và mối đe dọa này có thể trở nên tồi tệ hơn trong năm 2019.
Tăng cường tập trung vào Bảo mật dữ liệu và GDPR
Dữ liệu riêng tư đã là một trọng tâm lớn trong hai năm qua, mở ra các phong trào chống độc quyền rộng rãi sau các vi phạm như vụ bê bối Cambridge Analytica của Facebook và nhiều vi phạm liên quan đến tội phạm mạng. Ở Châu Âu, điều này đã lên đến đỉnh điểm quy tắc GDPR nghiêm ngặt được thực thi để bảo vệ dữ liệu người dùng.
Bảo mật dữ liệu và GDPR – Nguồn: Shutterstock.com
Hoa Kỳ vẫn chưa làm theo – chưa. Sean Atkinson, Giám đốc An ninh Thông tin của Trung tâm An ninh Internet, dự đoán rằng năm 2019 sẽ là một năm mà trách nhiệm giải trình lớn hơn đối với các vi phạm dữ liệu sẽ được đặt lên hàng đầu trong chương trình nghị sự của các nhà lập pháp, với Hoa Kỳ có khả năng theo sau Châu Âu về GDPR loại quy định. Nhưng ngay cả khi có điều đó, chúng tôi luôn khuyên bạn nên sử dụng dịch vụ vpn tốt.
Bảo mật điện toán đám mây
Hơn 50% trong số 786 doanh nghiệp được hỏi sử dụng điện toán đám mây thường xuyên đồng ý rằng rủi ro bảo mật là “một phần nào đó là một thách thức” đối với quy trình kinh doanh của họ, báo cáo vào tháng 1 năm 2019 tìm. Sự thỏa hiệp của điện toán đám mây đang gia tăng và với công ty lớn trung bình sử dụng 923 dịch vụ dựa trên đám mây, đây có thể là một vấn đề nghiêm trọng.
Bảo mật điện toán đám mây
Trong số các rủi ro lớn nhất là mất mát và trộm cắp tài sản trí tuệ được lưu trữ trên đám mây, các dịch vụ đám mây được sử dụng như một phương tiện lọc dữ liệu, và phân phối phần mềm độc hại. Ngoài ra, một mối nguy hiểm thực sự là nhân viên tải lên dữ liệu thương mại nhạy cảm lên đám mây, khiến công ty không còn quyền truy cập và sau đó sử dụng dữ liệu này tại một công ty cạnh tranh – mang lại lợi thế mới cho hoạt động gián điệp của công ty.
Bỏ qua xác thực 2FA
Nóng bỏng với báo chí tháng trước là tin tức rằng FBI Hiện tại là cảnh báo người dùng đó xác thực hai yếu tố, hoặc 2FA, là không an toàn như họ nghĩ. Trong một thông cáo báo chí vào ngày 17 tháng 9 năm 2019, các chuyên gia bộ phận không gian mạng của FBI cảnh báo rằng những kẻ tấn công đang sử dụng kỹ thuật xã hội để lừa người dùng vượt qua 2FA.
Xác thực hai yếu tố
Bởi lừa người dùng mở email lừa đảo như chúng ta đã thảo luận ở trên, tin tặc có thể nâng mã thông báo truy cập cho các trang web hợp pháp. Thông cáo báo chí của FBI trích dẫn một vụ việc vào đầu năm nay, nơi tin tặc giành được quyền truy cập vào một dịch vụ ngân hàng của Hoa Kỳ. Những kẻ tấn công đã đăng nhập bằng thông tin đăng nhập bị đánh cắp và sử dụng chuỗi 2FA bị thao túng để truy cập và chuyển tiền từ tài khoản của nạn nhân.
Formjacking đang gia tăng
Formjacking xảy ra khi những kẻ tấn công sử dụng Mã HTML để tiếp quản các phần nhất định của trang web, thường tại thời điểm người dùng nhập danh tính và thông tin xác thực thanh toán vào biểu mẫu, chẳng hạn như thanh toán thương mại điện tử.
Công ty bảo mật mạng khổng lồ Symantec đã báo cáo rằng một Trung bình của 4.800 trang web bị xâm nhập qua formjacking mỗi tháng. Số lượng các cuộc tấn công bằng hình thức đã tăng đáng kể vào cuối năm 2018, trong đó Các nhà nghiên cứu Symantec đã tương quan với sự sụt giảm giá trị của tiền điện tử. Các chuyên gia bảo mật tin rằng những kẻ tấn công trước đây sử dụng các cuộc tấn công cryptojacking thay vì chuyển sang hình thức tấn công để kiếm thêm lợi nhuận.
Google Project Zero thường xuyên ‘bắt đầu’ trước các mối đe dọa mới
Hãy kết thúc danh sách của chúng tôi với một lưu ý tích cực. Đối với tất cả các cuộc tấn công ác ý diễn ra, có rất nhiều ‘nhân từ’hacker mũ trắngĐang làm việc để khắc phục và ngăn chặn các cuộc tấn công làm ảnh hưởng đến hệ thống máy tính của chúng tôi.
Google Project Zero được thành lập vào năm 2014 để ngăn chặn tin tặc khai thác lỗ hổng vào cùng một ngày hoặc ngay sau khi chúng được tìm thấy – cái gì đó được gọi là ‘cuộc tấn công zero-day.’ Hãy nhớ rằng, chúng ta đã thảo luận về cách phần mềm chống vi-rút không có chữ ký cho vi-rút và phần mềm độc hại chưa từng thấy trước đây? Đây là một ví dụ tuyệt vời về các cuộc tấn công không ngày.
Trong một bản cập nhật chia sẻ vào tháng 5 năm 2019, chuyên gia bảo mật máy tính Ben Hawkes đã chia sẻ cách khai thác mới ‘trong thế giới hoang dã’ được phát hiện 17 ngày một lần Trung bình. Hầu hết các nhà cung cấp phần mềm hoặc kỹ sư máy tính sẽ mất khoảng 15 ngày để vá các lỗ hổng bị kẻ tấn công khai thác.
Tin tốt là các nhà nghiên cứu tại Google đang theo dõi những khai thác này, để giúp hiểu cách những kẻ tấn công hành xử trong các tình huống thực tế và khám phá khả năng của chúng. Bằng cách xây dựng cơ sở dữ liệu của những khai thác này, Các chuyên gia an ninh mạng có thể xây dựng các công cụ tiên tiến hơn để ngăn chặn những kẻ tấn công trước khi họ tấn công – và họ càng tìm thấy nhiều, cảnh quan an ninh mạng của chúng ta vào năm 2020 sẽ càng an toàn hơn.
Người giới thiệu
- Những gì là Điện toán đám mây?
- Những gì là Lọc dữ liệu?
- Hacker mũ trắng Giải thích
- Lỗ hổng zero-day: Nó là gì và nó hoạt động như thế nào
