Tấn công mạng vào các doanh nghiệp tăng 55%, Malwarebytes cảnh báo

Linh Le

Cyber crime digital head

Các Trojans đã đánh cắp thông tin tài chính quan trọng trong các cuộc tấn công vây hãm nhắm vào doanh nghiệp có hàng rào bảo vệ kém
Từ lâu người ta đã biết rằng các doanh nghiệp ở Anh không thể giải quyết những sai sót bảo mật cơ bản. Và hôm nay, một báo cáo từ công ty an ninh mạng Malwarebytes đã chỉ ra cách khai thác lỗ hổng này.

Theo báo cáo hàng quý của công ty an ninh mạng được phát hành ngày hôm nay, các vụ tấn công của Trojan tại ngân hàng đã tăng 84% vào đầu năm nay, và đây cũng là dạng tấn công phần mềm độc hại phổ biến nhất nhắm mục tiêu vào cả doanh nghiệp lẫn người tiêu dùng. Đáng báo động hơn, thống kê này cho thấy một sự thay đổi trong cách thức nhắm mục tiêu của các tin tặc là những người dùng dễ bị tổn thương, đồng thời chúng cũng thay đổi sử dụng các Trojan khác nhau.

Một sự kết hợp của cả hai Trojan mới và sự trở lại mạnh mẽ hơn của phần mềm độc hại trước đó đã dẫn đầu danh sách phát hiện lần này.
Báo cáo cũng nhấn mạnh sự tăng vọt về số lượng các cuộc tấn công vào các doanh nghiệp so với các mục tiêu người tiêu dùng với mức tăng 55% và 4% trong các lĩnh vực tương ứng.

Không chỉ là các cuộc tấn công tinh vi hơn, những kẻ tấn công đang bắt đầu nhắm mục tiêu vào những người có khả năng tài chính lớn hơn nhằm tăng nguồn lợi thu về. Bằng chứng là các phát hiện về Emotet, một phần mềm độc hại độc quyền lấy cắp thông tin tài chính từ các máy tính bị nhiễm, tăng 37% và nằm trong sáu phần mềm độc hại hàng đầu đe dọa các doanh nghiệp.

Các mối đe dọa không dừng lại ở Trojans. Các cuộc tấn công bằng ransomware đã tăng 88% trong khi các cuộc tấn công của người tiêu dùng đã giảm xuống. Malwarebytes cho biết những phát triển mới đối với GandCrab, bao gồm các tính năng mã hóa nhanh hơn và mạnh mẽ hơn đã làm cho nó trở thành một mối đe dọa lớn hơn nữa. Biến thể mới này đã tấn công Học khu Monroe County của Florida, gây ra sự cố ngừng hoạt động mạng máy tính trong một tuần.

Ngoài ra, phần mềm ransomware của Magniber còn mở rộng sang các khu vực khác. Trong những năm trước, các cuộc tấn công đã lan sang Hàn Quốc, nhưng trong những tháng gần đây, phần mềm độc hại đã tăng phạm vi mục tiêu của nó, cũng là nhắm đến các quốc gia châu Á khác. Các lần lặp lại trước đó của Magniber nhắm đến người dùng bằng cách xác định bố cục ngôn ngữ bàn phím nhưng giờ đây nó kiểm tra các ngôn ngữ khác có nguồn gốc từ các quốc gia Châu Á bao gồm Hồng Kông, Singapore và Mã Lai.

Báo cáo này sẽ báo động một số lượng đáng kinh ngạc các doanh nghiệp không thực hiện được 5 bước được đề xuất bởi chương trình Cyber Essentials của chính phủ Anh. Theo Khảo sát vi phạm an ninh mạng hàng năm, chỉ có 50% tất cả các doanh nghiệp được khảo sát đã triển khai tất cả năm biện pháp bảo mật theo quy định của chương trình.

Tony Pepper, Giám đốc điều hành Công ty chia sẻ tập tin Egress cho biết: “Số lượng doanh nghiệp đặt an ninh mạng lên vị trí ưu tiên hàng đầu tăng lên theo từng năm, nhưng khảo sát này cho thấy vẫn còn rất nhiều vấn đề cơ bản cần giải quyết.

“Quý 3 năm 2018 đã chứng kiến ngày càng có nhiều tội phạm mạng sẵn sàng liều mình đưa phần mềm của họ vào thử nghiệm ở một khu vực rộng lớn hơn – cho dù là đối đầu với các doanh nghiệp có thực hành bảo mật mạnh hơn (nhưng đặt mục tiêu là lợi nhuận) hoặc lan rộng ra các vị trí địa lý mới, “báo cáo cho biết.

“Câu chuyện đáng quan tâm ở đây là có bao nhiêu kẻ tạo ra phần mềm độc hại khác nhau (cũng như các nhóm phần mềm và các loại mối đe dọa khác nhau) cùng một lúc chuyển sự quan tâm của họ sang các tổ chức, tạm thời gác lại các thử nghiệm về phía người tiêu dùng.”

Chia sẻ bài viết ngay

Nguồn bài viết : http://www.itpro.co.uk