Dựa trên các xu hướng trong nửa đầu năm 2018, Webroot phát hiện ra rằng tội phạm mạng đang chuyển sang các phương tiện tấn công ngày càng tinh vi và được nhắm mục tiêu đồng thời mở rộng số tiền kiếm được, như sử dụng bằng cách mã hóa cryptojacking và cryptomining.
Đã có một sự thay đổi lớn từ ransomware sang cryptomining
Các kịch bản lệnh mã hóa đang gia tăng
Tăng sử dụng Windows 10
75% người tiêu dùng và 40% doanh nghiệp đã chuyển sang hệ điều hành Windows 10 an toàn hơn, so với 72% người tiêu dùng và 32% doanh nghiệp bắt đầu thực hiện thay đổi vào đầu năm.
Ransomware tấn công khai thác RDP không có bảo đảm để tìm các mục tiêu có giá trị nhất
Tội phạm đang tìm kiếm các kết nối Remote Desktop Protocol (RDP) không an toàn như là một hướng tấn công mới, cả hai đều truy cập và lây nhiễm các hệ thống và thực hiện đánh giá mức độ bảo mật. Sau đó, tội phạm cũng có thể mua quyền truy cập vào các hệ thống được biết là có RDP không an toàn trên web đen.
Dropbox giờ là mục tiêu chính cho các cuộc tấn công lừa đảo
Các doanh nghiệp đang nhận ra sự cần thiết cho các chương trình đào tạo nâng cao nhận thức bảo mật
Do số lượng lớn các mối đe dọa an ninh mạng vào năm 2018, nhận thức về bảo mật của nhân viên đang trở thành một phần quan trọng trong chiến lược bảo mật của tổ chức. Nghiên cứu chứng minh rằng rủi ro giảm khi đào tạo nâng cao nhận thức bảo mật và mô phỏng tấn công lừa đảo được thực hiện:
“Tôi phạm mạng cho thấy một khả năng thích nghi tuyệt vời để tối đa hóa lợi nhuận của chúng. Các doanh nghiệp cần phải áp dụng cùng một tư duy nhanh nhẹn đối với an ninh mạng của họ. Họ cần phải liên tục đánh giá lại rủi ro, áp dụng phương pháp tiếp cận nhiều lớp, và cuối cùng, đào tạo nhân viên của họ về các mối đe dọa mới nhất trên cơ sở liên tục cập nhật”, Tyler Moffitt, Chuyên viên phân tích nghiên cứu mối đe dọa cao cấp, Webroot cho biết.