Tội phạm mạng ở Nga năm 2020 tăng 30 lần trong ba năm qua
Theo thông tin từ hội nghị an ninh thông tin vào cuối năm 2020, số lượng tội phạm mạng ở Nga đã tăng 30 lần trong ba năm qua.
Trong bối cảnh của đại dịch COVID-19, số lượng các vụ tội phạm liên quan đến người nhập cư hay các hoạt động buôn bán vũ khí bất hợp pháp ở Nga đều giảm xuống, trong khi số lượng các vụ tội phạm liên quan đến công nghệ thông tin đã tăng lên 95% trong năm 2020. Cuộc chiến chống tội phạm mạng ở Nga trở thành một trong những chủ đề được báo chí Nga quan tâm.
Theo kết quả một cuộc khảo sát được công bố ở Nga thì có trên 50% người dùng Internet tại đây từng là nạn nhân của tội phạm mạng. Đáng báo động là số lượng tội phạm mạng ở Nga năm 2020 đã tăng 30 lần trong ba năm qua.
Hãng thông tấn TASS trích dẫn số liệu từ Ngân hàng Sberbank, Nga có thể đã mất đến 3,6 nghìn tỷ ruble (gần 49 tỷ USD) do tội phạm mạng trong năm 2020. Con số này lớn hơn nhiều lần so với số liệu công bố của các cơ quan an ninh. Chịu thiệt hại nhiều nhất là các doanh nghiệp tư nhân và người dân.
Video đang HOT
Theo ông Stanislav Kuznetsov, Phó Chủ tịch Hội đồng quản trị ngân hàng Sberbank, Nga cần đến một cơ quan điều phối công tác chống tội phạm mạng. Bởi hiện tại, chưa làm được công tác mang tính hệ thống để chống giả mạo số điện thoại, chống các cuộc tấn công mạng xã hội, quản lý văn hóa mạng và ngăn chặn trang web đen.
Theo tờ Gazeta , Nga sẽ sớm có cảnh sát mạng. Thứ trưởng Bộ Nội vụ Nga Igor Zubov cho biết, đơn vị mới này sẽ được thành lập để kiểm soát các hành vị lừa đảo hay đe dọa trên mạng, xử lý kịp thời những yêu cầu của công dân.
Hiện ở LB Nga, Cục “K” của Bộ Nội vụ đang tham gia vào cuộc chiến chống tội phạm trong lĩnh vực công nghệ thông tin, với một phần chức năng là chống tin tặc và sự lây lan các phần mềm độc hại, lừa đảo trên mạng hay các vi phạm khác trong lĩnh vực công nghệ.
Theo các chuyên gia, cùng với những công nghệ mới để kịp thời ngăn chặn và đối phó tội phạm mạng, Nga cần những chế tài pháp lý cứng rắn hơn. Và một phần công việc của Duma Quốc gia trong năm 2021 là xem xét các biện pháp xóa bỏ khoảng cách kỹ thuật số và tăng cường an ninh mạng.
Tin tặc nhắm đến hoạt động nghiên cứu vắc xin Covid-19
Vào mùa thu năm 2020, các nhà nghiên cứu của Kaspersky phát hiện hai vụ tấn công APT nhắm vào những đơn vị đang có hoạt động nghiên cứu về Covid-19.
Vắc xin Covid-19 đang là mục tiêu của tin tặc
Các chuyên gia của Kaspersky chắc chắn những hoạt động này có liên quan đến nhóm tin tặc Lazarus khét tiếng.
Khi đại dịch và các biện pháp giãn cách vẫn chưa có dấu hiệu dừng lại trên toàn thế giới, nhiều bên liên quan đang cố gắng tăng tốc độ phát triển vắc xin bằng bất kỳ phương cách hiện có nào. Nhiều nhóm tin tặc cũng tìm cách lợi dụng tình hình hiện tại để trục lợi. Khi theo dõi các chiến dịch tấn công của nhóm tin tặc Lazarus đang nhắm mục tiêu vào nhiều ngành khác nhau, các chuyên gia của Kaspersky phát hiện ra cách đây vài tháng, nhóm hacker này đã truy lùng những thực thể liên quan đến Covid-19.
Theo đó, hai vụ tấn công mạng đã được xác định, nhắm vào một cơ quan y tế nhà nước và một công ty dược phẩm, với phần mềm độc hại được Kaspersky biết đến có tên là wAgent và mã độc Bookcode. Cả wAgent và Bookcode được sử dụng trong hai cuộc tấn công đều có những chức năng tương tự nhau (như là vai trò đầy đủ của một cửa hậu). Sau khi tấn công, người vận hành mã độc có thể kiểm soát máy của nạn nhân theo bất kỳ cách nào họ muốn.
Để giữ an toàn trước các mối đe dọa tinh vi, Kaspersky đề xuất các biện pháp bảo mật sau:
- Cung cấp cho nhóm SOC quyền truy cập thông tin tình báo mối đe dọa an ninh mạng mới nhất (TI). Kaspersky Threat Intelligence Portal của Kaspersky cấp quyền truy cập vào TI của công ty, cung cấp dữ liệu tấn công mạng và những thông tin được Kaspersky thu thập trong hơn 20 năm qua. Quyền truy cập miễn phí vào các tính năng của sản phẩm cho phép người dùng kiểm tra tệp, URL và địa chỉ IP hiện có sẵn tại đây.
- Triển khai các khóa đào tạo cơ bản về bảo đảm an ninh mạng cho nhân viên, vì nhiều cuộc tấn công có chủ đích bắt đầu bằng tấn công lừa đảo hoặc tấn công phi kỹ thuật khác.
- Các tổ chức muốn tiến hành tự điều tra có thể tham khảo sản phẩm Kaspersky Threat Attribution Engine. Sản phẩm giúp đối chiếu mã độc được phát hiện với cơ sở dữ liệu phần mềm độc hại hiện có. Sau đó, dựa trên các điểm tương đồng về mã để quy về những chiến dịch APT đã được thực hiện.
- Để phát hiện, điều tra và khắc phục kịp thời các sự cố điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response.
Nhiều tiện ích mở rộng của Chrome và Edge chứa mã độc Nhiều tiện ích mở rộng của trình duyệt Chrome và Edge đang nhiễm phần mềm độc hại và ảnh hưởng tới người dùng trên thế giới. Nhiều tiện ích mở rộng chứa mã độc đang thao túng hàng triệu người dùng Chrome và Edge Theo các nhà nghiên cứu về các mối đe dọa của hãng bảo mật Avast, nhiều tiện ích mở...