Tấn công mạng phá hủy hệ thống tăng 50% trong nửa đầu năm 2019
Theo thống kê của nhóm ứng phó sự cố X-Force IRIS thuộc công ty IBM, những cuộc tấn công mạng được thiết kế để phá hoại hệ thống, nhắm vào các công ty sản xuất công nghiệp đang tăng đến 50% trong sáu tháng đầu năm 2019.
Theo đó, xu hướng tấn công bằng các loại mã độc phá hoại, điển hình như Industroyer, NotPetya hoặc Stuxnet, được thiết kế để gây hư hỏng thiết bị thay vì theo dõi hoặc đánh cắp dữ liệu. Phương thức tấn công này gồm khóa hệ thống, đánh sập máy tính, vô hiệu hóa dịch vụ và hủy hoàn toàn tập tin.
“Trong lịch sử, những loại mã độc phá hoại như Stuxnet, Shamoon và Dark Seoul chủ yếu được các nhóm tin tặc quốc gia sử dụng. Tuy nhiên từ cuối năm ngoái tội phạm mạng đã kết hợp thêm một số loại mã độc wiper (phá hủy dữ liệu hoàn toàn) vào cuộc tấn công, ví dụ như phần mềm tống tiền (ransomware) LockerGoga và MegaCortex”, nhóm nghiên cứu cho biết.
Nửa đầu năm nay, những phương thức tấn công dạng này đã tăng gấp đôi so với năm ngoái và chủ yếu nhắm vào các doanh nghiệp sản xuất. Hơn 50% trường hợp ghi nhận có liên quan đến những công ty sản xuất công nghiệp. Một số doanh nghiệp khai thác dầu mỏ, khí đốt và giáo dục cũng có nguy cơ bị tấn công cao.
Video đang HOT
Phần lớn trường hợp được IBM thống kê diễn ra ở Châu Âu, Mỹ và Trung Đông. Phương thức lây nhiễm phổ biến nhất là thông qua email lừa đảo. Tin tặc sẽ đánh cắp thông tin và xâm nhập vào mạng nội bộ, tấn công vào lỗ hổng và vượt qua hàng rào bảo vệ. Một số sẽ xâm nhập hệ thống công ty nhiều tháng trước khi tiến hành tấn công, trong khi số khác sẽ tấn công ngay khi vừa xâm nhập.
Ước tính trung bình một doanh nghiệp bị tấn công thành công sẽ hư hại khoảng hơn 12.000 máy trạm (workstation) và mất ít nhất 512 giờ để khắc phục sự cố. Theo thống kê của X-Force, trường hợp nghiêm trọng nhất mất đến 1.200 giờ để phục hồi hệ thống. Với những tập đoàn lớn thiệt hại có thể lên đến 239 triệu USD.
Theo techsignin
Tấn công mạng đang gia tăng tại Singapore
Mới đây, theo nghiên cứu của hãng Kaspersky, các doanh nghiệp tại Singapore nhận thức được rằng các mối đe dọa trên mạng internet đang trở nên tinh vi hơn.
Nhưng việc thiếu các công cụ và hiểu biết để phòng tránh các mối đe dọa này khiến các doanh nghiệp phải giải quyết chúng một cách triệt để.
Trên thực tế, gần một nửa doanh nghiệp ở Singapore thừa nhận rằng họ thiếu thông tin về các mối đe dọa đặc biệt mà các doanh nghiệp của họ đang phải đối mặt.
Nghiên cứu được thực hiện tại 31 quốc gia trong đó 155 người được hỏi từ Singapore đã phát hiện ra rằng hơn một phần ba doanh nghiệp đã trải qua hai đến ba lần vi phạm dữ liệu trong 12 tháng qua và cũng phát hiện ra một số sự cố được coi là rất phức tạp.
Các loại sự cố bảo mật mà các doanh nghiệp Singapore gặp phải trong vài tháng qua bao gồm phân bổ tài nguyên công nghệ thông tin (CNTT) của nhân viên không phù hợp, nhiễm các phần mềm độc hại và chia sẻ dữ liệu không phù hợp qua các thiết bị di động và tấn công DDoS tăng vọt.
Khảo sát của Kaspersky cũng cho thấy, các tổ chức đang tìm cách tăng đầu tư vào các biện pháp bảo mật hệ thống CNTT. Hầu hết doanh nghiệp đều mong muốn đầu tư vào việc tăng cường bảo mật bất kể tỷ lệ lợi nhuận thu được so với chi phí đầu tư (ROI) và cải thiện các kế hoạch ứng phó sự cố đối với vi phạm dữ liệu, các sự kiện về bảo mật CNTT, với 50% doanh nghiệp hy vọng rằng việc tăng cường bảo mật sẽ tăng trưởng và phát triển trong ba năm tới.
Ông Stephan Neumeier, Giám đốc điều hành Kaspersky khu vực châu Á Thái Bình Dương.
Hiện nay, các tổ chức đang tìm cách đầu tư vào các công cụ cung cấp cái nhìn tổng thể để ngăn chặn và giảm thiểu các cuộc tấn công mạng. Các tổ chức cũng đầu tư nguồn lực vào các dịch vụ xác định các mối đe dọa bảo mật, các công nghệ phát hiện những kẻ tấn công mạng.
Ông Stephan Neumeier, Giám đốc điều hành Kaspersky khu vực châu Á Thái Bình Dương cho biết, các doanh nghiệp tại Singapore đang ngày càng trở thành mục tiêu cho những kẻ tấn công. Là một trung tâm kinh doanh đang phát triển nhanh chóng, có rất nhiều dữ liệu sẵn có và đa dạng tại thị trường này cũng như các hoạt động kinh doanh và giao dịch đang gia tăng. Do đó, cần có các tổ chức để chủ động phòng chống và bảo vệ trước các cuộc tấn công mạng, thay vì phản ứng hay xử lý sự cố khi chúng xảy ra.
Các doanh nghiệp trên tất cả các lĩnh vực đang phải đối mặt với tình trạng thiếu nhân lực, dữ liệu liên quan, thời gian thực để quản lý các rủi ro liên quan đến các mối đe dọa bảo mật CNTT. Khi họ được trao quyền với khả năng theo dõi, phân tích, giải thích và giảm thiểu các mối đe dọa an ninh CNTT của doanh nghiệp và có thể dự đoán tốt hơn, hiểu rõ hơn về các mối đe dọa và chuẩn bị cho phương án phòng chống tội phạm cho các cuộc tấn công tiếp theo.
Theo Nhân Dân
Phát hiện chiến dịch tấn công mạng quốc tế nhằm vào các ngân hàng Việt Nam 6 tháng đầu năm 2019, cơ quan chức năng đã phát hiện nhiều chiến dịch tấn công mạng nhằm vào Việt Nam như của nhóm hacker quốc tế Muddy Waters nhắm tới các tổ chức ngân hàng, chính phủ; chiến dịch cài cắm mã độc AveMaria, phát tán mã độc tống tiền Jcry... Các ngân hàng luôn là đối tượng tấn công của...