Thấy gì từ các sự cố an ninh mạng năm 2021?

Trong bối cảnh đại dịch Covid-19, các vụ tấn công mạng có xu hướng gia tăng cả về số lượng lẫn mức độ. Chúng ta có thể thấy gì từ điều này?

Thấy gì từ các sự cố an ninh mạng năm 2021?

Mã độc tống tiền gây hại bởi “thời gian chết” hơn là tiền chuộc

Phần mềm mã độc tiếp tục gieo rắc tai họa trong năm 2021. Chỉ tính riêng năm nay, các mã độc đã khiến nhiều nơi sập mạng, cản trở thanh toán trực tuyến và gây ra tình trạng khan hiếm nhiên liệu do toàn bộ mạng lưới của công ty bị tống tiền đổi lấy hàng triệu USD tiền kỹ thuật số.

Bộ Tài chính Mỹ ước tính các đối tượng khai thác phần mềm độc hại trong năm 2021 có thể đã thu lợi nhiều hơn cả 10 năm trước gộp lại. Mặc dù vậy, các nghiên cứu chỉ ra rằng, thất thoát lớn nhất với doanh nghiệp là năng suất sụt giảm và mất nhiều thời gian xử lý các vấn đề sau khi bị tấn công tống tiền, bao gồm phản ứng sự cố và tìm kiếm hỗ trợ pháp lý.

Các công ty sản xuất phần mềm gián điệp phải thông báo cho nạn nhân

SpyFone trở thành nhà sản xuất phần mềm gián điệp đầu tiên bị cấm tại Mỹ sau quyết định đưa ra bởi Ủy ban thương mại liên bang (FTC). Cơ quan này cho rằng SpyFone đã tạo ra các phần mềm theo dõi độc hại, cho phép những đối tượng xấu truy cập dữ liệu của nạn nhân theo thời gian thực, chẳng hạn như tin nhắn và lịch sử vị trí, ngay trên điện thoại người dùng mà họ không hề hay biết.

FTC cũng yêu cầu công ty phải xoá tất cả dữ liệu đã thu thập “bất hợp pháp” và lần đầu tiên trong lịch sử, phải thông báo cho nạn nhân về việc điện thoại của họ bị theo dõi bởi phần mềm của công ty.

Đầu tư mạo hiểm vào an ninh mạng tăng gấp đôi năm 2020

 

Năm 2021 đánh dấu một kỷ lục đối với các quỹ đầu tư mạo hiểm vào lĩnh vực này. Tính tới tháng 8, các nhà đầu tư đã rót 11,5 tỷ USD, cao gấp đôi với con số 4,7 tỷ USD đã chi trong cùng kỳ năm trước đó. Trường hợp gọi vốn cao nhất là 543 triệu USD vòng Series A cho Transmit Security và 525 triệu USD vòng Series D cho LaceWork.

Các nhà đầu tư cho biết, lợi ích của điện toán đám mây, tư vấn về bảo mật, rủi ro và tuân thủ đã giúp thúc đẩy những khoản đầu tư này.

FBI xâm nhập mạng lưới tư nhân để dọn dẹp sau cuộc tấn công mạng

Tháng 4/2021, FBI lần đầu tiên tiến hành hoạt động loại bỏ các “backdoor” (phần mềm gián điệp cửa sau) trên hàng trăm máy chủ của các công ty Mỹ được tin tặc bỏ lại hàng tuần trước đó. Trung Quốc bị cáo buộc là đã khai thác hàng loạt lỗ hổng trong phần mềm thư điện tử Email Exchange của Microsoft, từ đó đánh cắp danh sách liên hệ và hòm thư của hàng nghìn công ty Mỹ. Các vụ xâm nhập khiến máy chủ trở nên dễ bị tổn thương, buộc các công ty phải gấp rút vá lỗi nhưng không thể loại bỏ hết các “cửa sau”, thứ cho phép tin tặc dễ dàng xâm nhập trở lại.

Tòa án liên bang tại Texas cho phép FBI khai thác các lỗ hổng như vậy để loại bỏ phần mềm cửa sau, vì lo ngại rằng chúng có thể bị khai thác thêm bởi những kẻ xấu. Các quốc gia khác cũng đã tiến hành nhiều chiến dịch “xâm nhập và vá lỗi” tương tự để tiêu diệt các mạng botnet trước đây, nhưng đây là lần đầu tiên FBI tiến hành hoạt động dọn dẹp như vậy sau một cuộc tấn công mạng.

Vinh Ngô(Theo TechCrunch)

Năm nay, số tiền tin tặc "bỏ túi" có thể vượt mức cả thập kỷ trước cộng lại

Năm nay, số tiền tin tặc "bỏ túi" có thể vượt mức cả thập kỷ trước cộng lại

Chỉ riêng trong 6 tháng đầu năm nay, tổng số tiền các nạn nhân phải trả liên quan đến các vụ tấn công tống tiền bằng mã độc (ransomware) đã lên tới 590 triệu USD.

Chủ đề : an ninh mạng
 
List comment
 

Đó là một trong những yêu cầu của Bộ TT&TT với các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và đơn vị cung cấp nền tảng chuyển đổi số, nền tảng chống dịch nhằm tăng cường bảo đảm an toàn thông tin mạng dịp Tết năm 2022.

 

Tính đến tháng 12, Đà Nẵng đã phát hiện và ngăn chặn kịp thời 21.955 lượt tấn công, trong đó 185 lượt tấn công từ chối dịch vụ, 21.171 lượt tấn công truy cập trái phép, chiếm quyền điều khiển và 578 lượt tấn công mã độc.

 

Theo chuyên gia bảo mật Mikko Hypponen, Giám đốc Nghiên cứu F-Secure, việc đầu tư vào tiền mã hoá hoàn toàn không được bảo vệ, không có gì đảm bảo và giá trị đầu tư các đồng tiền mã hóa có thể trở về số không bất kỳ lúc nào.

 

Hàng năm, NordPass sẽ đưa ra bản báo cáo các mật khẩu được sử dụng nhiều nhất trong năm trên thế giới, bao gồm cả Việt Nam.

 

Sau một số ngân hàng như Vietcombank, Sacombank, ACB... đến lượt thương hiệu ngân hàng VPBank bị kẻ xấu lợi dụng để gửi tin nhắn lừa đảo khách hàng.

 
 

Trong 7 đội thực hiện xong cả 8 pha của diễn tập “Điều tra và xử lý sự cố an toàn thông tin qua lỗ hổng phần mềm”, đội của Sở TT&TT thành phố Đà Nẵng hoàn thành với thời gian sớm nhất, dẫn đầu trong 35 đội tham gia.

Theo đại diện Cục An toàn thông tin, Bộ TT&TT, Việt Nam và thế giới đều đang thiếu khoảng 50% chuyên gia an toàn thông tin; không tổ chức nào có thể khẳng định đảm bảo an toàn thông tin 100%.

HDN đã giới thiệu các Switch bảo mật thế hệ tiếp theo được tối ưu hóa cho nền tảng đám mây cũng như các giải pháp bảo mật hỗ trợ IoT và môi trường thành phố thông minh/nhà máy thông minh.

Bkav cho biết, trong quá trình triển khai thử nghiệm Breport – dịch vụ góp ý, báo lỗi các sản phẩm của Bkav, đơn vị vô tình để lộ địa chỉ email và có thể có số điện thoại của khoảng 200 khách hàng tham gia hệ thống thử nghiệm.

Theo khuyến nghị của chuyên gia Fortinet, cách tốt nhất để không trở thành nạn nhân trong các cuộc tấn công mạng là chú ý đến thói quen mua sắm trực tuyến an toàn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123