(TTCNTT) - Theo một báo cáo mới của CrowdStrike, công nghệ, dịch vụ chuyên nghiệp và lĩnh vực khách sạn được nhắm mục tiêu thường xuyên nhất bởi các kẻ tấn công mạng. Chúng đã sử dụng một loạt các chiến thuật mới, thể hiện sự sáng tạo và kiên trì đặc biệt trong các TTP phòng thủ và truy cập thông tin xác thực như sử dụng công cụ Windows Internal, Active Directory Explorer.
Tỷ lệ đáng chú ý của các trường hợp xâm nhập theo ngành dọc bao gồm:
-
Công nghệ: 36%
-
Dịch vụ chuyên nghiệp: 17%
-
Khách sạn: 8%
-
Quốc phòng và Liên bang: 7%
-
Các tổ chức phi chính phủ: 7%
“Các kẻ tấn công ngày nay vẫn kiên trì trong sứ mệnh của chúng để nhắm mục tiêu và thâm nhập vào tất cả các loại ngành công nghiệp. Các tổ chức không còn có thể dựa vào các phương pháp phản ứng để được bảo vệ. Thay vào đó, họ cần phải bắt đầu với một giả định rằng ai đó có thể đã vi phạm tấn công và chủ động truy tìm chúng 24/7/365 trên các hệ thống”, Dmitri Alperovitch, CTO của CrowdStrike nói.
Khai thác tiền điện tử là mục tiêu tấn công hàng đầu
CrowdStrike đã xác định nhiều vụ tấn công các nạn nhân trong các ngành công nghiệp pháp lý và bảo hiểm, nơi các thủ phạm tội phạm có được quyền truy cập đặc quyền vào các mạng nội bộ. Trong những trường hợp này, chúng thường theo đuổi lợi ích tài chính sau khai thác bằng cách triển khai các cryptomining tiền điện tử
Tăng mục tiêu vào ngành công nghiệp công nghệ sinh học
Các nhà nghiên cứu quan sát mục tiêu tiếp theo của tội phạm mạng là lợi ích trong ngành công nghiệp công nghệ sinh học theo chiều dọc, với gián điệp công nghiệp có khả năng là động lực đằng sau nhiều cuộc tấn công. Các chiến thuật quan sát thường xảy ra từ các đối thủ tìm cách duy trì nỗ lực thu thập dữ liệu liên tục chống lại các tổ chức trong ngành.
Tiếp tục các đường kẻ mờ
Một chủ đề chính được ghi nhận trong Báo cáo mối đe dọa toàn cầu năm 2017 của CrowdStrike là sự làm mờ ranh giới giữa các TTP của các đối thủ quốc gia có tay nghề cao và các đối tác có động cơ của họ. Xu hướng đó tiếp tục gia tăng khi các nhà nghiên cứu thấy các diễn biến tội phạm kém lành nghề áp dụng các TTP nâng cao hơn được các quốc gia công nghệ mạnh sử dụng.
Thời gian đột phá
Một trong những chỉ số chính mà CrowdStrike theo dõi cho mọi sự xâm nhập mà nó xác định là “thời gian đột phá” - thời gian mà kẻ tấn công bắt đầu di chuyển ngang bên ngoài trước khi tiến tới các hệ thống khác trong mạng. Thời gian đột phá trung bình hiện tại là 1 giờ và 58 phút, có nghĩa là nếu người bảo vệ có thể phát hiện, điều tra và khắc phục sự xâm nhập trong vòng 2 giờ, họ có thể ngăn chặn kẻ thù trước khi chúng có thể gây ra thiệt hại nghiêm trọng.
Họ khuyên tất cả các tổ chức áp dụng quy tắc 1-10-60:
-
Phấn đấu để phát hiện một mối đe dọa trong thời gian trung bình 1 phút.
-
Điều tra việc sự xâm nhập trong 10 phút.
-
Xử lý lại và ngăn chặn các cuộc tấn công trong 1 giờ.
(Nguồn: http://ictvietnam.vn)