Symantec đã phát hành của Báo cáo Nguy cơ Bảo mật qua Internet (ISTR) vào ngày 26 tháng 4, cung cấp cái nhìn sâu hơn về các xu hướng bảo mật trong suốt năm qua. Trong số các xu hướng lớn được Symantec ghi nhận trong báo cáo 77 trang là sự gia tăng mạnh mẽ các cuộc tấn công chính trị cũng như sự gia tăng khoản chi trả ransomware.
Sửa Laptop Cầu Giấy
Kevin Haley, giám đốc Symantec Security Response, nói với eWEEK : "Theo truyền thống, hầu hết các cuộc tấn công lớn trong năm bất kỳ là do gián điệp kinh tế, và năm vừa rồi chúng dường như có động cơ chính trị .

Trong số các cuộc tấn công chính trị được thảo luận trong bản báo cáo này là phần mềm độc hại quét Shamoon, tấn công các tổ chức ở Trung Đông, cũng như các cuộc tấn công chống lại Uỷ ban Quốc gia Dân chủ (DNC).

Haley nói: "Các cuộc tấn công bằng máy tính dường như là chính trị bằng những phương tiện khác.

Đọc liên quan

Cách phục hồi từ tấn công Ransomware
Người dùng tiếp tục tham gia vào các hành vi trực tuyến nguy hiểm
Chứng chỉ Theo tấn công, Rapid7 Tìm
Theo Symantec, email bây giờ là phương pháp chính để phân phối tấn công. Haley nói rằng vào năm 2016, Symantec báo cáo một sự sụt giảm 30% về số lượng các cuộc tấn công dựa trên web, do các cuộc tấn công email đã tăng lên. Vào năm 2016, một trong số 131 email có phần mềm độc hại trong đó, tăng từ một lên 220 vào năm 2015.

"Những kẻ tấn công đang lợi dụng kỹ thuật xã hội và khả năng đánh lừa người khác", Haley nói. "Các cuộc tấn công bằng email là rẻ tiền, dễ dàng và chúng hoạt động."

Trong số nhiều cuộc tấn công phổ biến có thể được gửi qua email là ransomware, một xu hướng bảo mật năm 2016 mà nhiều nhà cung cấp bảo mật đã lưu ý. Công ty bảo mật SentinelOne tuyên bố trong một báo cáo tháng 11 năm 2016 rằng 50 phần trăm các tổ chức đã trả lời một chiến dịch ransomware. Symantec đã báo cáo 463.841 ransomware phát hiện vào năm 2016, tăng từ 240.665 vào năm 2015.

Không chỉ có lượng phát hiện ransomware tăng lên, do đó, cũng có mức thanh toán chu trình ransomware trung bình từ 294 đô la vào năm 2015 lên đến 1.077 đô la vào năm 2016.
Sửa Laptop Tại Nhà Hà Nội
Halley cho biết: "Chúng tôi nghĩ rằng số tiền chuộc này tăng lên vì rất nhiều người sẵn sàng trả tiền chuộc.

Sống ngoài đất đai

Một sự thay đổi lớn đối với Symantec vào năm 2016 là việc mua lại Blue Coat với giá 4,65 tỷ đô la, cũng là một trong những nghiên cứu về mối đe dọa mới. Haley nói rằng các nhóm đe dọa của Blue Coat đã bổ sung thêm thông tin chi tiết mới cho ISTR-đáng chú ý nhất trong số liệu năm 2016 là việc sử dụng Powershell cho các cuộc tấn công nguy hiểm. Powershell là một công cụ thông dụng của Microsoft để quản lý cấu hình và tự động hóa nhiệm vụ; 95% các kịch bản Powershell mà Blue Coat xem xét là độc hại.

Haley cho biết: "Trong báo cáo, chúng tôi thảo luận về ý tưởng sống trên đất liền và ý tưởng kẻ tấn công trong năm nay đang sử dụng các công cụ CNTT hiện có và các chương trình thường sử dụng để tấn công người dùng.

Khi nói đến Powershell, khắc phục không phải là một quá trình đơn giản, vì Powershell có trên mọi máy Windows và được sử dụng rộng rãi cho các mục đích hợp pháp. Haley cho biết cùng một thuộc tính làm cho Powershell trở thành công cụ hữu ích cho người sử dụng CNTT là những tính năng hữu ích cho kẻ tấn công.

Tương tự, Symantec cũng quan sát thấy sự trở lại trong việc sử dụng macro của Microsoft Office để tấn công người dùng. Vào tháng 12 năm 2016, Symantec đã chứng kiến ​​sự tăng đột biến về văn bản Office, với hơn 350.000 phát hiện trong tháng đó.

"Macros đã trở lại vì những kẻ xấu đã tìm ra làm thế nào để có được người dùng cuối để biến macros trở lại," Haley nói.

Symantec đã nhìn thấy rất nhiều cuộc tấn công email với các tài liệu Word, bao gồm một số văn bản không thể đọc được trong đó, và khuyên người sử dụng nên bật macro để đọc văn bản. Ngay khi người dùng nhấp chuột để bật macro, chúng sẽ bị nhiễm bệnh.

Haley nói: "Cần có biện pháp bảo vệ tốt hơn, nhưng những kẻ xấu vẫn tiếp tục tận dụng lợi thế của những người dùng cuối.

Haley hy vọng rằng ISTR năm tới sẽ tập trung nhiều hơn vào các mối đe doạ trực tuyến của Internet (IoT) do rủi ro và các cuộc tấn công tiếp tục tăng. Ông nói: "Có lẽ chúng ta sẽ nói chuyện trong một năm về những điều mà chúng tôi không lường trước, nơi những kẻ tấn công đã tìm ra một cách mới để kiếm tiền.
Sửa Macbook Tại Hà Nội