Mã độc tống tiền Ransomware ngày càng tinh vi

Mã độc tống tiền Ransomware ngày càng tinh vi
Dữ liệu của FortiGuard Labs cho thấy sự xuất hiện của mã độc tống tiền ransomware nhắm vào các tổ chức, doanh nghiệp luôn ở mức rất cao trong năm qua và vẫn chưa hề có dấu hiệu giảm nhiệt.

a2f6untitled.jpg

Hãng bảo mật Fortinet vừa công bố báo cáo mới nhất về toàncảnh các mối đe dọa mạng toàn cầu mang tên FortiGuard Labs Global ThreatLandscape Report. Các nghiên cứu được thực hiện trong nửa cuối năm 2021 chothấy các cuộc tấn công mạng ngày càng gây thiệt hại nặng nề và khó lường hơn.

Ngoài ra, bề mặt tấn công ngày càng mở rộng do đội ngũ côngnghệ thông tin và nhân viên làm việc theo mô hình kết hợp (hybrid) tại vănphòng và từ xa đã trở thành mục tiêu để những kẻ tấn công trên không gian mạng khaithác.

Cụ thể, các lỗ hổng có tên gọi “Log4j” xuất hiện vào cuối năm 2021 cho thấy tốc độ tấn công ngày càng gia tăng nhanh chóng mà tội phạmmạng đang cố gắng tận dụng để nâng cao lợi thế.

Mặc dù mới gia tăng vào tuần thứ hai của tháng 12/2021, hoạtđộng khai thác lỗ hổng đã leo thang, có mức độ hoạt động gấp gần 50 lần so vớiđợt bùng phát nổi tiếng của ProxyLogon diễn ra trước đó.

Fortinet cũng khuyến cáo một số mối đe dọa ít xuất hiện hoặcnguy cơ thấp hơn có khả năng gây ra các vấn đề nghiêm trọng hơn trong tương laivà rất cần được theo dõi. Ví dụ như mã độc mới được thiết kế để xâm phạm hệthống Linux, thường ở dạng tệp nhị phân định dạng có thể thực thi và có thểliên kết (ELF). Linux chạy các hệ thống back-end của nhiều kết nối mạng và cácgiải pháp sử dụng vật chứa container cho các thiết bị IoT và các ứng dụng quantrọng, trở thành mục tiêu phổ biến hơn đối với những kẻ tấn công. Trên thực tế,tỷ lệ mã độc chữ ký Linux mới trong quý 4 đã tăng gấp 4 lần so với quý 1/2021với biến thể ELF Muhstik, mã độc RedXOR và thậm chí cả Log4j.

Bên cạnh đó, thay vì tập trung vào các cuộc tấn công DDoS,botnet giờ đây là phương tiện tấn công đa năng tận dụng nhiều kỹ thuật tấn côngphức tạp hơn, bao gồm cả mã độc tống tiền ransomware.

Việc phát hiện ra các botnet cung cấp một biến thể của mãđộc RedLine Stealer cũng tăng vọt vào đầu tháng 10 khi biến đổi để tìm các mụctiêu mới bằng cách sử dụng một file mang chủ đề COVID.

Để bảo vệ các hệ thống mạng và ứng dụng, các tổ chức phảitriển khai các giải pháp truy cập zero trust để cung cấp ít đặc quyền truy cậpnhất, đặc biệt là để bảo mật các thiết bị và thiết bị đầu cuối IoT truy cập vàohệ thống mạng, cũng như khả năng phát hiện và phản hồi tự động để giám sát cáchành vi bất thường…

Bên cạnh đó, hoạt động của ransomware vẫn ở mức cao và tiếptục gây thiệt hại nặng nề hơn. Dữ liệu của FortiGuard Labs cho thấy mã độc tốngtiền ransomware đã ở mức rất cao trong năm qua và vẫn chưa hề có dấu hiệu giảmnhiệt. FortiGuard Labs đã quan sát thấy có nhiều loại ransomware, bao gồm cácphiên bản mới của Phobos, Yanluowang và BlackMatter.

Khi các cuộc tấn công tiếp tục phát triển về mức độ tinh vi,đồng thời bao trùm trên toàn bộ bề mặt tấn công với tốc độ gia tăng, các tổchức cần tới các giải pháp được thiết kế để phối hợp với nhau thay vì hoạt độngriêng lẻ.

Bảo mật trước các kỹ thuật tấn công ngày càng phát triển sẽđòi hỏi các giải pháp thông minh hơn cũng như biết làm sao để tận dụng trí tuệvề mối đe dọa mạng trong thời gian thực, phát hiện các kiểu mẫu mối đe dọa vàdấu vết để lại, tương quan với khối lượng dữ liệu lớn để phát hiện những bấtthường và tự động khởi động kế hoạch phản ứng phối hợp. Các sản phẩm cốt lõi cầnđược thay thế bằng nền tảng an ninh mạng cung cấp các giải pháp quản lý tậptrung, tự động hóa và tích hợp mà có thể phối hợp hoạt động với nhau.

Có thể bạn quan tâm