(TTCNTT) - Tin tặc trên mạng “rõ ràng nhắm mục tiêu chuỗi cung ứng phần mềm” để đạt được một loạt các hiệu ứng tiềm năng, bao gồm gián điệp mạng, gián đoạn tổ chức hoặc tác động tài chính có thể chứng minh được.
Đó là phán quyết của Cuộc nổi dậy kinh tế nước ngoài năm 2018 trong Báo cáo không gian mạng Cyberspcace, cho biết năm ngoái là một bước ngoặt trong báo cáo về các hoạt động chuỗi cung ứng phần mềm.
Trong năm 2017, bảy sự kiện quan trọng đã được báo cáo trong phạm vi công đồng so với chỉ bốn sự kiện từ năm 2014 đến năm 2016. Do đó, khi số lượng sự kiện tăng lên, cũng tạo ra những tác động tiềm năng.
Các sự kiện quy mô lớn trong năm 2017 bao gồm:
• Floxif đã lây nhiễm 2,2 triệu khách hàng CCleaner trên toàn thế giới với một backdoor. Các tin tặc đã nhắm mục tiêu cụ thể 18 công ty và lây nhiễm 40 máy tính để thực hiện gián điệp để có quyền truy cập vào Samsung, Sony, Asus, Intel, VMWare, O2, Singtel, Gauselmann, Dyn, Chunghwa và Fujitsu.
• Tin tặc đã làm hỏng phần mềm được phân phối bởi công ty Netsarang có trụ sở tại Hàn Quốc, chuyên bán các công cụ quản lý mạng và doanh nghiệp. Backdoor cho phép tải xuống thêm phần mềm độc hại hoặc thông tin ăn trộm từ hàng trăm công ty trong các ngành năng lượng, dịch vụ tài chính, sản xuất, dược phẩm, viễn thông và giao thông vận tải.
• Một phiên bản tinh chỉnh của M.E. Doc đã bị nhiễm một backdoor để cho phép phân phối phần mềm từ công ty kế toán Ucraina để phá hoại, cải trang thành tiền chuộc. Cuộc tấn công này, được quy cho Nga, mạng bị tê liệt trên toàn thế giới, dẫn đến việc đóng cửa hoặc ảnh hưởng đến hoạt động của các ngân hàng, công ty, giao thông vận tải và các tiện ích. Chi phí cho cuộc tấn công này vào FedEx và Maersk là khoảng 300 triệu USD mỗi công ty.
• Một hoạt động phần mềm độc hại được gọi là Kingslayer, tài khoản quản trị viên hệ thống được nhắm mục tiêu được liên kết với các công ty của Mỹ để lấy cắp thông tin đăng nhập nhằm vi phạm hệ thống và thay thế ứng dụng hợp pháp và cập nhật bằng phiên bản phần mềm độc hại chứa backdoor được nhúng. Mặc dù không biết cái gì và bao nhiêu công ty cuối cùng bị nhiễm, ít nhất một nhà thầu quốc phòng của Mỹ đã bị nhắm mục tiêu và xâm phạm.
Báo cáo cho biết các công nghệ mới nổi như trí thông minh nhân tạo và Internet of Things sẽ là mục tiêu các mối đe dọa tấn công mới.
(Nguồn: http://ictvietnam.vn)