Doanh nghiệp
Đông Nam Á bị tấn công có chủ đích nhiều nhất
Trong Quý 1/2019, Kaspersky Lab đã phát hiện nhiều mối đe dọa liên quan đến tiền điện tử và phần mềm gián điệp (đã được thương mại hóa), cũng như các cuộc tấn công vào những chuỗi cung ứng chính, và tập trung chủ yếu ở Đông Nam Á.

Theo Báo cáo tóm tắt Xu hướng tấn công có chủ đích (APT) Q1/2019 của Kaspersky Lab, chiến dịch tấn công APT được xác định trong quý này là hoạt động của Shadow Hammer. Đây là một chiến dịch có chủ đích, sử dụng chuỗi cung ứng để phân tán mã độc trên quy mô lớn, kết hợp với kỹ thuật tiên tiến nhằm nhắm đến những nạn nhân được tính toán từ trước.

Báo cáo xác định, địa chính trị đóng vai trò là động lực chính cho hoạt động APT - thường có mối tương quan giữa hoạt động chính trị và hoạt động mạng độc hại có chủ đích. Đông Nam Á vẫn là khu vực có hoạt động APT mạnh mẽ nhất thế giới, với nhiều nhóm tin tặc nguy hiểm hơn, ồn ào hơn. Thời gian gần đây, các nhóm hacker từ Nga dường như ít hoạt động, điều này có thể do việc tái cấu trúc nội bộ, mặc dù những hoạt động phát tán phần mềm độc hại đến từ Sofacy và Turla vẫn diễn ra.

Các tin tặc đến từ Trung Quốc tiếp tục duy trì hoạt động bằng nhiều chiến dịch tấn công với mức độ tinh vi khác nhau. Chẳng hạn, nhóm hacker CactusPete hoạt động từ năm 2012 được phát hiện đã có trong tay nhiều công cụ tấn công tiên tiến, tạo ra được rất nhiều biến thể backdoors đã được người dùng tải về, hay cải biến lỗ hổng zero-day trong VBScript mà trước đây từng được nhóm DarkHotel khai thác.

Các nhà cung cấp phần mềm gián điệp “thương mại” nhằm tấn công chính phủ và các đơn vị khác đang phát triển mạnh. Những nhà nghiên cứu đã quan sát thấy biến thể mới của FinSpy, cũng như vụ rò rỉ dữ liệu của HackingTeam bị tấn công bởi nhóm tin tặc LuckyMouse.

Ông Vicente Diaz, nhà nghiên cứu bảo mật tại nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab khuyên doanh nghiệp, người dùng nên thực hiện các biện pháp sau: Cung cấp cho Trung tâm điều hành an ninh các thông tin đe dọa mạng mới nhất để họ luôn cập nhật những công cụ và kỹ thuật được tội phạm mạng đang sử dụng. Triển khai các giải pháp bảo mật để phát hiện, điều tra và khắc phục kịp thời những đe dọa mạng điểm cuối. Chú trọng đến hoạt động đào tạo nâng cao nhận thức bảo mật và rèn luyện các kỹ năng thực tế vì nhiều cuộc tấn công có chủ đích bắt đầu bằng lừa đảo qua nền tảng mạng xã hội.

Ô Lâu

 

Gửi bình luận
Có thể bạn quan tâm
Doanh nghiệp
Apple đã hết sáng tạo, iPhone 11 khó có thể thành công?

Apple đã từng đi trước các đối thủ rất xa như iPhone X, nhưng ngay sau đó Táo khuyết đã bị chững lại với iPhone Xs và rất có thể sẽ hụt hơi với iPhone 11.

Galaxy Fold và chiến lược tệ hại của Samsung

Mặc cho các thông tin nội bộ lẫn một số hình ảnh thực tế được hé lộ, nhưng Samsung vẫn không hề có một thông báo chính thức nào về chiếc điện thoại màn hình dẻo đầu tiên của họ đã bị hố vào tháng 4 vừa qua.

Mastercard hoàn tất thâu tóm Transfast, mở rộng thanh toán

Mastercard tuyên bố đã hoàn tất việc mua lại Transfast - công ty thanh toán toàn cầu với mạng lưới xuyên biên giới có quy mô lớn.

Homa Techs ra mắt loạt giải pháp trong hệ sinh thái IoT Hub kết nối đa năng

Ngày 11/7 tại TP.HCM, Homa Techs - nhà cung cấp thiết bị mạng kết nối vạn vật (Internet of Things – IoT) và thiết bị nhà thông minh chính thức ra mắt dòng sản phẩm IoT Hub kết nối đa giao thức, phục vụ nhu cầu kết nối mạng tốc độ cao và mang đến một trải nghiệm mới với các ứng dụng nhà thông minh.