(TTCNTT) - Báo cáo của Cynet đã chia sẻ một số nội dung và phát hiện thú vị, như sự thay đổi số lượng các cuộc tấn công mạng được quan sát thấy trong các lĩnh vực công nghiệp khác nhau.
Hầu hết các chuyên gia an ninh mạng đều đã lường trước được việc tội phạm mạng sẽ tận dụng nỗi sợ hãi và bối rối của công chúng xung quanh đại dịch COVID-19 để thực hiện các cuộc tấn công mạng.
Tất nhiên, email độc hại sẽ chứa các chủ đề liên quan đến COVID-19, các nội dung độc hại đính kèm dẫn dụ tải xuống cũng sẽ liên quan đến chủ đề COVID-19. Đây là cách tội phạm mạng hoạt động trong thời gian vừa qua. Bất kỳ cơ hội nào để tối đa hóa tính hiệu quả đều được chúng tận dụng.
Ngoài sự gia tăng trong dự đoán về lượng email và video độc hại có liên quan đến COVID-19 thì đang có những điều gì khác đã diễn ra ở hậu trường?
Công ty an ninh mạng Cynet (có trụ sở tại Israel) vừa công bố một báo cáo nêu chi tiết những thay đổi trong các cuộc tấn công mạng mà họ quan sát thấy tại Bắc Mỹ và châu Âu kể từ đầu đại dịch COVID-19 đến nay.
Báo cáo đã chia sẻ một số nội dung và phát hiện thú vị như sự thay đổi về khối lượng cuộc tấn công mạng được quan sát thấy trong các lĩnh vực công nghiệp khác nhau.
Cynet phát hiện ra rằng, tội phạm mạng không chỉ tận dụng đại dịch COVID-19, chúng đang sử dụng mọi phương cách tấn công mới nhằm đảm bảo tốt nhất cho một cuộc tấn công thành công. Điều này giống như một đội thi đấu thể thao, họ sử dụng tất cả các kịch bản mới mà họ đã nghĩ ra trong một trận đấu hơn là dàn trải chúng trong cả mùa giải.
Báo cáo cho biết, tỷ lệ các cuộc tấn công sử dụng những kỹ thuật mới trước đây là khoảng 20%. Có nghĩa là, 80% các cuộc tấn công đã được tin tặc sử dụng các kỹ thuật đã phổ biến, có thể dễ dàng xác định được (nếu các đơn vị đã liên tục cập nhật các biện pháp phòng ngừa).
Nhưng kể từ khi bắt đầu xảy ra đại dịch COVID-19, Cynet nhận thấy, các cuộc tấn công theo cách thức mới đã tăng lên khoảng 35% trong tổng số các cuộc tấn công. Các kỹ thuật tấn công mới khó có thể được phần mềm chống virus cũ phát hiện đầy đủ nhưng chúng ta chỉ có thể phát hiện một cách hiệu quả bằng cách sử dụng các cơ chế mới hơn các kỹ thuật tấn công đã được tin tặc triển khai.
Một quan sát thú vị khác trong báo cáo của Cynet là lượng khách hàng yêu cầu hỗ trợ đã tăng đột biến. Mức độ tương tác của khách hàng đã tăng lên 250% trong thời gian đại dịch. Ngoài việc sử dụng các cơ chế phát hiện và ứng phó tiên tiến, cũng cần có các kỹ năng an ninh mạng chuyên sâu để phát hiện và giảm thiểu sự gia tăng mạnh của các kỹ thuật tấn công mới được tin tặc triển khai trong đại dịch COVID-19.
Thật không may, nhiều công ty chưa có công nghệ phát hiện và phản ứng tiên tiến. Khi các cuộc tấn công mạng khai thác các kỹ thuật mới như trong thời kỳ đại dịch (hoặc có thể xảy ra bất cứ lúc nào) thì các công ty không có các biện pháp bảo vệ phù hợp, do đó số lượng cuộc tấn công thành công cao hơn.
Và bất kết với các kế hoạch bảo mật nào mà bạn đã triển khai, hãy nên cảnh giác với các cuộc tấn công phần mềm độc hại mới. Các kỹ thuật săn tìm mối đe dọa cần được sử dụng để đảm bảo phần mềm độc hại mới không lọt qua các lỗ hổng.
(Nguồn: http://ictvietnam.vn/)