Tin tặc nhắm đến hoạt động nghiên cứu vắc xin Covid-19
Vào mùa thu năm 2020, các nhà nghiên cứu của Kaspersky phát hiện hai vụ tấn công APT nhắm vào những đơn vị đang có hoạt động nghiên cứu về Covid-19.
Vắc xin Covid-19 đang là mục tiêu của tin tặc
Các chuyên gia của Kaspersky chắc chắn những hoạt động này có liên quan đến nhóm tin tặc Lazarus khét tiếng.
Khi đại dịch và các biện pháp giãn cách vẫn chưa có dấu hiệu dừng lại trên toàn thế giới, nhiều bên liên quan đang cố gắng tăng tốc độ phát triển vắc xin bằng bất kỳ phương cách hiện có nào. Nhiều nhóm tin tặc cũng tìm cách lợi dụng tình hình hiện tại để trục lợi. Khi theo dõi các chiến dịch tấn công của nhóm tin tặc Lazarus đang nhắm mục tiêu vào nhiều ngành khác nhau, các chuyên gia của Kaspersky phát hiện ra cách đây vài tháng, nhóm hacker này đã truy lùng những thực thể liên quan đến Covid-19.
Theo đó, hai vụ tấn công mạng đã được xác định, nhắm vào một cơ quan y tế nhà nước và một công ty dược phẩm, với phần mềm độc hại được Kaspersky biết đến có tên là wAgent và mã độc Bookcode. Cả wAgent và Bookcode được sử dụng trong hai cuộc tấn công đều có những chức năng tương tự nhau (như là vai trò đầy đủ của một cửa hậu). Sau khi tấn công, người vận hành mã độc có thể kiểm soát máy của nạn nhân theo bất kỳ cách nào họ muốn.
Video đang HOT
Để giữ an toàn trước các mối đe dọa tinh vi, Kaspersky đề xuất các biện pháp bảo mật sau:
- Cung cấp cho nhóm SOC quyền truy cập thông tin tình báo mối đe dọa an ninh mạng mới nhất (TI). Kaspersky Threat Intelligence Portal của Kaspersky cấp quyền truy cập vào TI của công ty, cung cấp dữ liệu tấn công mạng và những thông tin được Kaspersky thu thập trong hơn 20 năm qua. Quyền truy cập miễn phí vào các tính năng của sản phẩm cho phép người dùng kiểm tra tệp, URL và địa chỉ IP hiện có sẵn tại đây.
- Triển khai các khóa đào tạo cơ bản về bảo đảm an ninh mạng cho nhân viên, vì nhiều cuộc tấn công có chủ đích bắt đầu bằng tấn công lừa đảo hoặc tấn công phi kỹ thuật khác.
- Các tổ chức muốn tiến hành tự điều tra có thể tham khảo sản phẩm Kaspersky Threat Attribution Engine. Sản phẩm giúp đối chiếu mã độc được phát hiện với cơ sở dữ liệu phần mềm độc hại hiện có. Sau đó, dựa trên các điểm tương đồng về mã để quy về những chiến dịch APT đã được thực hiện.
- Để phát hiện, điều tra và khắc phục kịp thời các sự cố điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response.
Tập tin độc hại mới xuất hiện trong năm 2020 tăng mạnh
Năm 2020, trung bình 360.000 tập tin độc hại mới xuất hiện mỗi ngày - tăng 5,2% so với năm 2019. Nguyên nhân chủ yếu là do sự tăng mạnh về số lượng Trojan và Backdoor, với tỷ lệ tăng lần lượt là 40,5% và 23%.
Số lượng mã độc mà tin tặc phát triển vẫn gia tăng theo từng năm
Hệ thống phát hiện của hãng bảo mật Kaspersky đã ghi nhận trung bình 360.000 tập tin độc hại mới xuất hiện mỗi ngày trong 12 tháng qua - nhiều hơn 18.000 tệp độc hại so với năm 2019 (tăng 5,2%), và số liệu này năm 2018 là 346.000. Trong đó, 60,2% tập tin độc hại là Trojan không xác định. Tỷ lệ Trojan xuất hiện mới vào trong năm 2020 tăng 40,5% so với năm 2019.
Số lượng Backdoor, cũng như các Worm (chương trình độc hại tự sao chép trên hệ thống), được viết trên ngôn ngữ VisualBasicScript và thường thuộc họ mã độc Dinihou cũng tăng đáng kể. Trong khi đó, phần mềm quảng cáo (các chương trình làm phiền người dùng bằng quảng cáo) đã giảm 35% so với năm 2019.
Phần lớn các tập tin độc hại (89,8%) xuất hiện thông qua tệp Windows PE - một định dạng tập tin dành riêng cho hệ điều hành Windows. Đồng thời, số lượng phần mềm độc hại mới liên quan đến hệ điều hành Android giảm 13,7%. Do số lượng người dùng làm việc và học tập tại nhà tăng, tin tặc đã chuyển trọng tâm sang các thiết bị máy tính để bàn và máy tính xách tay. Số lượng các tập lệnh khác nhau được phát tán thông qua những chiến dịch tấn công mã độc email hoặc trên các trang web bị nhiễm độc cũng tăng 27%. Điều này một lần nữa phản ánh thực tế: người dùng dành nhiều thời gian hơn trên internet và tin tặc đã tận dụng thực tế này để tấn công.
Để luôn được bảo vệ khỏi các mối đe dọa mạng, Kaspersky khuyến nghị:
Luôn đề phòng và không mở bất kỳ tệp đính kèm đáng ngờ nào được gửi từ nguồn không xác định. Kiểm tra kỹ định dạng URL và chính tả tên công ty trước khi tải xuống bất kỳ tệp gì. Các trang web giả mạo có thể trông giống như thật, nhưng sẽ có những điểm bất thường giúp phát hiện ra sự khác biệt.
Không tải xuống và cài đặt ứng dụng từ các nguồn không đáng tin cậy.
Không nhấp vào bất kỳ liên kết nào được gửi từ những nguồn không xác định, cũng như các quảng cáo trực tuyến đáng ngờ.
Tạo mật khẩu mạnh và duy nhất, bao gồm chữ thường và chữ hoa, số và dấu câu, đồng thời kích hoạt xác thực hai yếu tố.
Luôn cài đặt các bản cập nhật. Các bản cập nhật có thể chứa bản sửa lỗi quan trọng về bảo mật.
Bỏ qua các thông báo yêu cầu tắt hệ thống bảo mật cho phần mềm văn phòng hoặc phần mềm chống virus.
Sử dụng giải pháp bảo mật mạnh mẽ phù hợp với hệ thống và thiết bị của bạn, như Kaspersky Internet Security hoặc Kaspersky Security Cloud để nhận biết những trang web không nên mở và bảo vệ thiết bị khỏi phần mềm độc hại.
Công bố Top 10 sự kiện nổi bật an toàn, an ninh mạng Việt Nam năm 2020 Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa công bố 10 sự kiện được cơ quan này nhận định là tiêu biểu, nổi bật của an toàn, an ninh mạng Việt Nam trong năm 2020. Dưới đây là 10 sự kiện nổi bật của an toàn, an ninh mạng Việt Nam...