Phần lớn phần mềm độc hại đến từ các kết nối HTTPS được mã hóa

Hạnh Tâm | 06/10/2021 08:46
Theo dõi ICTVietnam trên

Những người làm việc từ xa đã phải chịu 55 tỷ cuộc tấn công brute-force mới, hình thức thử mật khẩu đúng sai.

Một báo cáo mới từ WatchGuard Technologies đã tiết lộ cách mà gần như tất cả các phần mềm độc hại xuất  hiện đều thông qua các kết nối HTTPS được mã hóa. Báo cáo bảo mật hàng quý mới nhất của công ty này cũng nêu rõ sự gia tăng rõ rệt của Fileless Malware, phần mềm độc hại hoạt động mà không cần đến một file nào trên hệ thống file của máy tính cũng như các cuộc tấn công mạng và ransomware.

Phần lớn phần mềm độc hại đến từ các kết nối đã được mã hóa HTTPS - Ảnh 1.

Công ty an ninh mạng này cho biết, trong Quý 2 năm 2021, 91,5% phần mềm độc hại đến từ các kết nối đã được mã hóa. Công ty cho biết thêm rằng bất kỳ công ty nào không kiểm tra định kỳ lưu lượng HTTPS đã được mã hóa thì sẽ bỏ sót 9/10 phần mềm độc hại. Dữ liệu được trích xuất từ các thiết bị tường lửa của WatchGuard (WatchGuard Fireboxes) đang hoạt động trong chính công ty.

Corey Nachreiner, giám đốc an ninh tại WatchGuard cho biết: "Với phần lớn thế giới vẫn phải làm việc từ xa hoặc kết hợp, các thiết bị nằm ngoài mạng truyền thống không phải lúc nào cũng là yếu tố ảnh hưởng đến sự cân bằng phòng thủ an ninh mạng".

Các cuộc tấn công ransomware đã giảm từ năm 2018 đến 2020, nhưng chỉ trong nửa đầu năm 2021, số lượng các cuộc tấn công đã bằng con số tổng của năm 2020. Do vậy, dự báo năm nay tỷ lệ có thể sẽ tăng lên đến 150% so với năm 2020.

WatchGuard đã chặn hơn 16,6 triệu biến thể phần mềm độc hại (trên 438 thiết bị) và gần 5,2 triệu mối đe dọa mạng (trên 137 thiết bị). Báo cáo cũng cho thấy, những cuộc tấn công bằng phần mềm độc hại đã giảm lượng nhỏ là 3,8% trong Quý 2. Các tác nhân đe dọa đã tận dụng những mô hình làm việc kết hợp để nhắm mục tiêu vào cả những người dùng từ xa tại nhà và cơ sở hạ tầng tại văn phòng.

Sự gia tăng sử dụng phần mềm độc hại nhắm mục tiêu vào các máy chủ Microsoft Exchange và những người dùng email thông thường để tải xuống các Trojan truy nhập từ xa (RAT) ở  những  vị  trí "nhạy cảm  cao" có thể là do người lao động, học sinh quay trở lại văn phòng, trường  học theo hình thức kết  hợp.

Ngoài ra, Microsoft Office tiếp tục là mục tiêu của phần mềm độc hại phổ biến. Đứng đầu trong danh sách 10 cuộc tấn công mạng lan rộng nhất là lỗ hổng RCE 2017 ảnh hưởng đến các trình duyệt của Microsoft. Báo cáo cảnh báo: "Mặc dù đây có thể là một cách khai thác cũ và hy vọng hầu hết các hệ thống đã có bản vá nhưng những hệ thống vẫn chưa cập nhật bản vá sẽ có nguy cơ bị tấn công nếu bị tin tặc nhắm tới".

Trong khi xu hướng làm việc từ xa ngày càng trở nên phổ biến hơn thì WatchGuard phát hiện thấy sự gia tăng trong các cuộc tấn công mạng, tăng 22% lên 5,1 triệu so với một triệu trong Quý 1. Các số liệu thống kê cho thấy "tầm quan trọng ngày càng cao của việc duy trì vành đai bảo mật bên cạnh các biện pháp bảo vệ tập trung vào người dùng".

Cùng với đó, một báo cáo về mối đe dọa mới từ Eset đã đưa thông tin chi tiết về cách mà các tin tặc nỗ lực để phỏng đoán các mật khẩu. Từ tháng 5 đến tháng 8/2021, công ty bảo mật đã phát hiện ra 55 tỷ cuộc tấn công brute-force mới  tập trung vào các dịch vụ RDP (giao thức máy tính từ xa) công khai, tăng 104% so với 27 tỷ cuộc tấn công xảy ra trong tháng 4/2021. Những kẻ tấn công đang khai thác cơ hội trong sự gia tăng lực lượng làm việc từ xa trong đại dịch./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Phần lớn phần mềm độc hại đến từ các kết nối HTTPS được mã hóa
POWERED BY ONECMS - A PRODUCT OF NEKO