Malwarebytes cảnh báo: Các cuộc tấn công vào các doanh nghiệp tăng 55%

Diễn đàn - Ngày đăng : 12:33, 21/10/2018

Những Trojans đánh cắp thông tin tài chính dẫn đầu trong cuộc vây hãm các doanh nghiệp dễ bị tổn thương.

Cyber crime digital head

Từ lâu người ta biết rằng các doanh nghiệp ở Anh không thể giải quyết những sai sót bảo mật cơ bản và báo cáo ngày hôm nay từ công ty an ninh mạng Malwarebytes đã chỉ rõ những tin tặc đã khai thác những sai sót này như thế nào.

Theo báo cáo hàng quý của công ty bảo mật mạng được phát hành ngày hôm nay, các vụ tấn công Trojan ngân hàng đã tăng 84% vào đầu năm nay khiến chúng trở thành dạng tấn công phần mềm độc hại phổ biến nhất cho cả doanh nghiệp và người tiêu dùng. Đáng báo động hơn, nó cho thấy một sự thay đổi trong cách tin tặc chọn để nhắm mục tiêu người dùng dễ bị tổn thương như cách các loại Trojan được sử dụng đang dần thay đổi.

Một sự kết hợp của cả hai Trojan mới và mạnh mẽ hơn, phát triển lặp đi lặp lại của các phần mềm độc hại từ trước, dẫn đầu danh sách bị phát hiện.

Báo cáo cũng nhấn mạnh sự tăng vọt trong các cuộc tấn công vào các doanh nghiệp so với các mục tiêu tiêu dùng với mức tăng 55% và 4% trong các lĩnh vực tương ứng.

Không chỉ có các cuộc tấn công được nhắm mục tiêu trở nên tinh vi hơn, tin tặc đang bắt đầu nhắm mục tiêu những người có túi tiền lớn hơn, tìm kiếm phần thưởng lớn hơn cho những nỗ lực của họ. Điều này được thể hiện trong sự gia tăng của Emotet, một phần mềm độc hại độc quyền lấy cắp thông tin tài chính từ các máy tính bị nhiễm, tăng 37% và nằm trong sáu phần mềm độc hại hàng đầu cho các doanh nghiệp.

Các mối đe dọa không kết thúc với Trojans, các cuộc tấn công bằng ransomware đã tăng 88% trong khi các cuộc tấn công vào người tiêu dùng đã giảm xuống. Malwarebytes cho biết những phát triển mới đối với GandCrab, bao gồm các tính năng mã hóa nhanh hơn và mạnh mẽ hơn đã làm cho nó trở thành một mối đe dọa lớn hơn nữa. Biến thể mới này đã tấn công Học khu Monroe County của Florida, gây ra sự cố ngừng hoạt động của mạng máy tính trong vòng một tuần.

Ngoài ra, phần mềm ransomware của Magniber đã mở rộng sang các khu vực khác. Trong những năm trước, các cuộc tấn công đã được bản địa hoá sang Hàn Quốc, nhưng trong những tháng gần đây, phần mềm độc hại đã tăng phạm vi mục tiêu của nó, cũng nhắm đến các quốc gia châu Á khác. Các lần lặp lại trước đó của người dùng bị Magniber nhắm mục tiêu bằng cách xác định bố cục ngôn ngữ bàn phím nhưng giờ đây nó kiểm tra các ngôn ngữ khác có nguồn gốc từ các quốc gia Châu Á bao gồm Hồng Kông, Singapore và Malaysia.

Báo cáo này sẽ như hồi chuông báo động cho các doanh nghiệp, cho thấy một số lượng lớn các doanh nghiệp ở Anh đã không thực hiện được 5 bước được đề xuất bởi chương trình Cyber Essentials của chính phủ. Theo Khảo sát vi phạm an ninh mạng hàng năm, chỉ có 50% trên tổng số các doanh nghiệp được khảo sát đã triển khai tất cả năm biện pháp bảo mật theo quy định của chương trình.

Tony Pepper, Giám đốc điều hành công ty chia sẻ tập tin Egress cho biết: “Số lượng doanh nghiệp đã đặt an ninh mạng là ưu tiên hàng đầu ngày càng tăng, nhưng khảo sát này cho thấy vẫn còn một chặng đường dài để giải quyết những vấn đề cơ bản.

Báo cáo cho biết: “Quý 3 năm 2018 đã chứng minh rằng ngày càng có nhiều tội phạm mạng sẵn sàng đưa phần mềm của họ vào thử nghiệm ở một khu vực rộng lớn hơn - cho dù là trực diện với các doanh nghiệp có thực hành bảo mật mạnh hơn hoặc lan rộng ra các vị trí địa lý mới ".

"Câu chuyện lớn ở đây là có bao nhiêu tác giả của các phần mềm độc hại khác nhau đã chuyển sự chú ý của họ sang các tổ chức cùng một lúc".

Phạm Thu Trang, Lâm Thị Nguyệt