Năm 2016, số lượng các cuộc tấn công từ ransomware nhắm vào doanh nghiệp đã tăng lên gấp 3 lần. Nếu vào tháng 1, cứ mỗi 2 phút có một cuộc tấn công thì trong tháng 10, tỷ lệ này là 40 giây. Ở người dùng, tỷ lệ này tăng từ 20 giây lên 10 giây - theo nghiên cứu của Kaspersky Lab.
Trong năm 2016, ransomware tiếp tục hoành hành trên khắp thế giới, chúng trở nên tinh vi và đa dạng hơn với hơn 62 ransomware mới được phát hiện, và tập trung nhiều hơn vào dữ liệu và thiết bị, người dùng và doanh nghiệp.
Các cuộc tấn công vào doanh nghiệp tăng lên đáng kể. Theo nghiên cứu của Kaspersky Lab, cứ mỗi 5 phút, các doanh nghiệp trên thế giới gặp phải sự cố bảo mật CNTT do bị ransomware tấn công và cứ mỗi 5 phút, doanh nghiệp nhỏ không thể lấy lại dữ liệu thậm chí sau khi đã trả tiền chuộc.
Khi nhiều người vẫn cho rằng ngành công nghiệp khó bị tấn công hơn những ngành khác, thì nghiên cứu của Kaspersky Lab lại cho thấy không một ngành nào là ít gặp nguy hiểm, với tỷ lệ tấn công cao nhất khoảng 23% (Giáo dục) và thấp nhất là 16% (Bán lẻ và Giải trí).
Phương thức mới dùng để tiến hành tấn công bằng ransomware được phát hiện lần đầu vào 2016 bao gồm mã hóa ổ đĩa, tức là kẻ tấn công ngăn chặn truy cập, hoặc mã hóa không chỉ một số tập tin mà là toàn bộ tất cả tập tin cùng lúc – Petya là ví dụ điển hình. Dcryptor, cũng được biết đến với tên gọi Mamba, đã tiến một bước xa hơn: khóa ổ cứng, dùng nhiều mật khẩu để điều khiển máy tính nạn nhân từ xa.
Ransomware Shade thể hiện khả năng thay đổi phương thức tấn công người dùng nếu máy tính bị lây nhiễm thuộc dịch vụ tài chính, bằng cách tải xuống và cài đặt spyware thay vì mã hóa tập tin của nạn nhân. Số lượng ransomware kém chất lượng, kém tinh vi với lỗ hổng phần mềm bảo mật tăng cao, khiến người dùng không thể lấy lại dữ liệu.
Hiện nay, dự án No More Ransom kết nối cơ quan lập pháp và công ty bảo mật để theo dõi và ngăn chặn hoạt động của ransomware ra mắt vào tháng 7/2016 có thể nói đã góp phần giúp người dùng lấy lại dữ liệu và loại bỏ mô hình kinh doanh sinh lời của tội phạm mạng.
Bên cạnh đó, phiên bản mới nhất của các sản phẩm từ Kaspersky Lab dành cho doanh nghiệp nhỏ nay đã được mở rộng tính năng chống phần mềm độc hại. Ngoài ra, công cụ chống ransomware mới và miễn phí đã được ra mắt, tất cả các doanh nghiệp có thể tải về và sử dụng, dù đang sử dụng giải pháp bảo mật nào.
Ô Lâu
Theo Báo cáo Xu hướng Tấn công DDoS Quý 3/2016 do Verisign vừa công bố, các vụ tấn công ngập lụt (Flood Attacks) sử dụng giao thức gói dữ liệu người dùng (User Datagram Protocol – UDP) tiếp tục chiếm ưu thế trong Quý 3/2016, chiếm 49% tổng số vụ tấn công.
Sau khi phân tích thông tin tại hơn 31 triệu điểm phát Wi-Fi trên toàn thế giới, Kaspersky Lab nhận thấy ¼ (28%) điểm phát không an toàn và nguy hiểm đối với dữ liệu cá nhân người dùng. Điều này có nghĩa rằng mọi lưu lượng được chuyển tải từ những mạng này, bao gồm tin nhắn, mật khẩu, văn bản… đều có thể dễ dàng bị những kẻ tấn công chặn lại và sử dụng.
Ransomware – bắt cóc dữ liệu để đòi tiền chuộc đang là chủ đề nóng của năm 2016 và được dự đoán sẽ tiếp tục gia tăng trong thời gian tới. Chúng không chỉ tấn công thẳng vào doanh nghiệp, cá nhân để tống tiền, mà còn nhắm đến các tổ chức, bí mật quốc gia – ông Sanjeev Nair, đại diện Kaspersky Lab cho hay.
Ngày 15/11, Microsoft và Code.org ra mắt phiên bản MineCraft Hour of Code Designer – bộ trợ giúp lập trình cho học sinh và các giáo viên. Bộ công cụ này được thiết kế cho chương trình Hour of Code (Giờ lập trình), một sáng kiến toàn cầu được tổ chức trong tuần lễ Giáo dục Khoa học Máy tính từ ngày 5 đến 11/12 hàng năm.
WD vừa giới thiệu một diện mạo hoàn toàn mới cho các dòng ổ cứng WD My Passport và My Book của mình vốn đã có ngoại hình quen thuộc suốt hàng chục năm qua.
Một biến thể của Trojan ngân hàng di động lẩn trốn trên Google AdSense: Svpeng đã được phát hiện trên thiết bị của khoảng 318.000 người dùng Android, với tỷ lệ nhiễm cao nhất là 37.000 nạn nhân trong một ngày.
Đây là không gian làm việc hội thoại mới giúp nâng cao hiệu quả cộng tác trong bộ Microsoft Office 365. Sản phẩm vừa ra mắt tại Washington ngày 2/11/2016.
Lổ hổng zero-day CVE-2016-3393 giúp kẻ tấn công thực hiện cài mã độc vào máy nạn nhân từ xa mà FruityArmor sử dụng là lỗ hổng mới vừa được Kaspersky Lab phát hiện. Điểm bất thường của lổ hổng này chính là nền tảng tấn công của nó được viết trên PowerShell – tiện ích dòng lệnh và ngôn ngữ lập trình của Windows.
Uber đã cập nhật tính năng cho phép người dùng biết giá chính xác của chuyến đi khi đặt xe uberX,theo xu hướng của các ứng dụng gọi xe, chia sẻ hành trình.
Samsung chính thức đưa dòng tủ lạnh Multi Door (nhiều cửa) với các công nghệ chú trọng về các chế độ làm lạnh bảo quản thực phầm cùng thiết kế mới cho nhiều không gian chứa hơn về Việt Nam.