Đã có một sự thay đổi lớn từ ransomware sang cryptomining
- Phần mềm độc hại ransomware nói chung, bao gồm cả tiền chuộc và cryptomining, chiếm 52% các mối đe dọa trong nửa đầu năm 2018.
- Cryptomining (được gọi là cryptojacking) đồng thời sử dụng sức mạnh xử lý máy tính của nạn nhân để khai thác tiền điện tử. Cyrptomining đang trên đà tiêu thụ khoảng 3% điện năng của thế giới vào năm 2020, theo chuyên gia chuỗi khối Alex de Vries.
Các kịch bản lệnh mã hóa đang gia tăng
- Cryptojacking - các tập lệnh trình duyệt độc hại cướp quyền lực CPU của khách truy cập trang web để khai thác tiền điện tử - chiếm 35% các mối đe dọa.
- Trong số hàng triệu yêu cầu URL mà Webroot thấy mỗi ngày, khách hàng đã cố gắng truy cập các trang web chạy các tập lệnh mã hóa khoảng 3% thời gian.
- Xxgasm đứng đầu danh sách các lĩnh vực mật mã phổ biến nhất, thu được 31% lưu lượng truy cập. Coinhive đứng thứ hai với 28% lưu lượng truy cập.
Tăng sử dụng Windows 10
75% người tiêu dùng và 40% doanh nghiệp đã chuyển sang hệ điều hành Windows 10 an toàn hơn, so với 72% người tiêu dùng và 32% doanh nghiệp bắt đầu thực hiện thay đổi vào đầu năm.
Ransomware tấn công khai thác RDP không có bảo đảm để tìm các mục tiêu có giá trị nhất
Tội phạm đang tìm kiếm các kết nối Remote Desktop Protocol (RDP) không an toàn như là một hướng tấn công mới, cả hai đều truy cập và lây nhiễm các hệ thống và thực hiện đánh giá mức độ bảo mật. Sau đó, tội phạm cũng có thể mua quyền truy cập vào các hệ thống được biết là có RDP không an toàn trên web đen.
Dropbox giờ là mục tiêu chính cho các cuộc tấn công lừa đảo
- Nỗ lực lừa đảo tăng hơn 60% từ tháng 1 đến tháng 6 năm 2018.
- Dropbox đã vượt qua Google trong nửa đầu năm 2018 là công ty bị mạo danh nhiều nhất cho các cuộc tấn công lừa đảo, chiếm 17% email lừa đảo.
- Ngoài việc tiết lộ dữ liệu kinh doanh và người tiêu dùng nhạy cảm, chẳng hạn như tài khoản tài chính, thông tin cá nhân và tài sản trí tuệ của công ty, việc truy cập Dropbox của doanh nghiệp có thể tiết lộ mật mã, có khả năng mở khóa một lượng lớn dữ liệu quan trọng và có tính nhạy cảm cao.
Các doanh nghiệp đang nhận ra sự cần thiết cho các chương trình đào tạo nâng cao nhận thức bảo mật
Do số lượng lớn các mối đe dọa an ninh mạng vào năm 2018, nhận thức về bảo mật của nhân viên đang trở thành một phần quan trọng trong chiến lược bảo mật của tổ chức. Nghiên cứu chứng minh rằng rủi ro giảm khi đào tạo nâng cao nhận thức bảo mật và mô phỏng tấn công lừa đảo được thực hiện:
- Các công ty chạy từ một đến năm chương trình đào tạo nâng cao nhận thức bảo mật cho nhân viên đã thấy tỷ lệ nhấp chuột vào các link lừa đảo giảm 33%
- Đối với các công ty chạy 6-10 chương trình đào tạo, tỷ lệ này đã giảm xuống còn 28%.
- Đối với các công ty đã chạy 11 chương trình đào tạo trở lên, tỷ lệ này đã giảm xuống chỉ còn 13%.
“Tôi phạm mạng cho thấy một khả năng thích nghi tuyệt vời để tối đa hóa lợi nhuận của chúng. Các doanh nghiệp cần phải áp dụng cùng một tư duy nhanh nhẹn đối với an ninh mạng của họ. Họ cần phải liên tục đánh giá lại rủi ro, áp dụng phương pháp tiếp cận nhiều lớp, và cuối cùng, đào tạo nhân viên của họ về các mối đe dọa mới nhất trên cơ sở liên tục cập nhật”, Tyler Moffitt, Chuyên viên phân tích nghiên cứu mối đe dọa cao cấp, Webroot cho biết.