Ngày 5/11, tại Hội nghị Chuyên gia Phân tích An ninh mạng diễn ra ở Bali, các chuyên gia an ninh mạng thuộc Nhóm ứng phó khẩn cấp cho hệ thống điều khiển công nghiệp tại Kaspersky (ICS CERT) đã công bố phát hiện mới về một số lỗ hổng nghiêm trọng trong system-on-chip (SoCs) của Unisoc.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp các giải pháp an ninh mạng cho các doanh nghiệp công nghiệp nặng, giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
Trong khoảng thời gian từ tháng 1/2023 đến tháng 9/2024, các chuyên gia của Kaspersky Digital Footprint Intelligence đã phát hiện 547 tin đăng quảng cáo mua bán công cụ exploit. Những mẩu tin quảng cáo được đăng trên nhiều diễn đàn web đen và các kênh ẩn danh trên ứng dụng Telegram. Khoảng một nửa số tin rao bán này nhắm đến lỗ hổng zero-day và lỗ hổng one-day. Kaspersky cũng ghi nhận mức giá trung bình mua bán exploit cho các cuộc tấn công từ xa lên tới 100.000 đô la.
Kaspersky vừa công bố báo cáo quý II năm 2024 phân tích toàn cảnh về hình an ninh mạng dành cho hệ thống điều khiển công nghiệp (ICS).
Kaspersky đã có những nghiên cứu sâu về tác động của các cuộc tấn công mạng đối với doanh nghiệp và làm rõ những tổn thất nghiêm trọng mà doanh nghiệp có thể đối mặt.
Theo Kaspersky, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em, đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn khi các game thủ trẻ, các nhà nghiên cứu phát hiện hơn 132.000 người dùng đã trở thành mục tiêu của tội phạm mạng.
Theo dữ liệu mới từ Kaspersky Security Network (KSN), tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II năm 2024 so với cùng kỳ năm trước. Tuy vậy, theo thống kê, cứ 5 người Việt Nam thì có 1 người từng đối diện với sự cố an ninh mạng trên các trang web.
Trước những lo ngại về độ bảo mật của Telegram, đội ngũ Kaspersky Digital Footprint Intelligence đã tiến hành phân tích các kênh Telegram hoạt động ngầm. Kết quả cho thấy, số lượng tội phạm mạng lợi dụng Telegram làm nền tảng để thực hiện các hoạt động mua bán, trao đổi hàng hóa hoặc dịch vụ ngày càng gia tăng.
Tại Tuần lễ An ninh mạng Châu Á – Thái Bình Dương 2024 tổ chức ở Sri Lanka vừa qua, Kaspersky đã cung cấp các kỹ thuật tấn công mới nổi trong khu vực. Mã độc tống tiền (Ransomware) tiếp tục là mối đe dọa hàng đầu, và khi kết hợp với AI, kẻ xấu có thể khiến cho các cuộc tấn công mạng trở nên phức tạp và tinh vi hơn.
Việc AI đang trở nên dễ tiếp cận đã “mở cửa” cho các cuộc tấn công mạng tinh vi. Tin tặc có thể tự động hóa các cuộc tấn công, đẩy nhanh quy trình vận hành, triển khai nhiều chiến dịch phức tạp hơn để đạt được mục đích phi pháp. Kaspersky đã chỉ ra những hình thức tấn công mạng lợi dụng tính năng của AI.
Các cuộc tấn công vào chuỗi cung ứng có khả năng ảnh hưởng nghiêm trọng, thậm chí có thể dẫn đến nguy cơ tê liệt nền kinh tế toàn cầu. Dưới đây là góc nhìn chuyên môn về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.