Hiện nay, các cuộc Cyber Attack đã diễn ra ngày càng nhiều hơn. Đặc biệt là trong bối cảnh COVID-19, hầu như mọi hoạt động đều diễn ra online. Vì vậy, mỗi người cần nhận thức được Cyber Attack là gì.
Cyber Attack là gì?
Cyber Attack là một cuộc tấn công được thực hiện bởi các cybercriminal (tội phạm công nghệ cao). Chúng sử dụng một hay nhiều máy tính chống lại các mạng hoặc máy khác. Một cuộc tấn công có thể vô hiệu hóa các máy tính, đánh cắp dữ liệu. Hay thậm chí sử dụng máy đó làm điểm bắt đầu cho các cuộc tấn công khác. Cybercriminal sử dụng nhiều phương pháp khác nhau để triển khai Cyber Attack. Trong đó phổ biến là malware, Command injection, phishing, ransomware, DDoS…cùng một số phương pháp khác.
Thực trạng Cyber Attack hiện nay
SolarWinds Sunburst Attack
Hiện nay, thế giới đang phải đối mặt với cyber attack thế hệ thứ năm. Đó là một loại hình tấn công multi-vector và tinh vi hơn rất nhiều. Các chuyên gia gọi là Sunburst, đây cũng được cho là loại tấn công tinh vi và nghiêm trọng nhất đến nay. Theo các báo cáo, tấn công Sunburst đã tác động đến cả Chính phủ Hoa Kỳ cùng nhiều tổ chức tư nhân khác.
Các hacker sau khi nhúng một backdoor vào các update phần mềm của SolarWinds sẽ có thể nắm quyền triển khai tấn công Sunburst. Có hơn 18.000 công ty và văn phòng chính phủ đã tải xuống các file Trojan được ngụy trang trong các bản update này. Nhờ đó, các hacker đã sử dụng backdoor để theo dõi và truy cập dữ liệu của các tổ chức.
Ransomware Attack
Trong những năm gần đây, ransomware đã bắt đầu xuất hiện và phát triển trở lại. Các cơ quan chính phủ địa phương và tiêu bang nhỏ đã trở thành nạn nhân của ransomware. Hiện nay, chuyển đổi KTS đang làm lu mờ dần mạng truyền thống. Các dịch vụ đăng ký dựa trên điện toán đám mây và sự phổ biến của điện thoại di động đang ngày càng tăng. Điều này đồng nghĩa với sự mở rộng của các vector. Tức là càng có nhiều cách để tấn công hơn đối với các hacker.
Check Point Research cho biết, trong quý 3 năm 2020, số lượng tấn công ransomware hàng ngày đã tăng hơn 50% so với nửa đầu của năm. Trong đó, ngành chăm sóc sức khỏe là ngành công nghiệp chịu nhiều cuộc tấn công nhất.
Các cuộc tấn công này đang không ngừng tăng trưởng cả về tuần suất lẫn cường độ. Cùng với đó là hậu quả đối với các doanh nghiệp cũng tăng theo cấp số nhân. Hiện nay, các loại ransomware nguy hiểm nhất là Maze và Ryuk.
Xu hướng của Cyber Attack là gì?
Trong bài báo cáo giữa năm của mình, Check Point Research đã cung cấp các bản phân tích trong năm về xu hướng của Cyber Attack trên toàn thế giới. Trong đó có các loại hình: malware, ransomware, mobile và cloud malware.
Xu hướng 1: Tấn công vào chuỗi cung ứng phần mềm đang ngày càng tăng
Trong tấn công chuỗi cung ứng phần mềm, các hacker thường cài đặt mã độc vào phần mềm. Cụ thể là thông qua việc sửa đổi và lây nhiễm một trong các block mà phần mềm dựa vào. Như các chuỗi vật lý, sức mạnh của chuỗi cung ứng phần mềm cũng dựa vào khả năng liên kết.
Các cuộc tấn công chuỗi cung ứng phần mềm có thể được chia thành hai loại chính. Đầu tiên là các cuộc tấn công đã xác định rõ mục tiêu. Sau đó, các hacker sẽ quét danh sách nhà cung cấp của mục tiêu. Từ đó tìm ra liên kết yếu nhất để xâm nhập vào. Trong tấn công ShadowHammer, các hacker cấy mã độc vào tiện ích ASUS Live Update. Sau này, chúng có thể cài đặt backdoor trên hàng triệu máy tính từ xa khác.
Loại thứ hai, chuỗi cung ứng phần mềm được dùng để tấn công càng nhiều người dùng càng tốt bằng cách định vị một liên kết yếu nhưng có bán kính phân phối lớn. Một ví dụ của loại tấn công này là cuộc tấn công nhắm vào PrismWeb – một nền tảng thương mại điện tử. Trong đó, các hacker đã cấy một script, quét nhanh qua các thư viện JavaScript được sử dụng bởi các cửa hàng trực tiếp. Từ đó gây ảnh hưởng đến hơn 200 cửa hàng online của các campus đại học tại Bắc Mỹ.
Xu hướng 2: Tấn công Phishing
Phishing là một kỹ thuật tấn công mạng phổ biến và tiếp tục là một trong những mối đe dọa lớn nhất với an ninh mạng. Các kỹ thuật hiện đại giúp hacker ngày càng dễ dàng vượt qua rào cản bảo mật email hơn. Qua đó, các hacker có thể tống tiền người dùng, hoặc ép người dùng giả mạo người khác. Hai loại scam có xu hướng tăng mạnh nhất hiện nay là sextortion scam và BEC, theo Check Point báo cáo. Cả hai loại này không nhất thiết chứa các file đính kèm hay liên kết độc hại. Do đó, chúng sẽ có bị phát hiện hơn.
Vào tháng Tư năm 2020, một chiến dịch sextortion thậm chí đã mạo danh CIA. Các hacker cảnh báo người dùng, cho rằng họ đang phân phối và lưu trữ nội dung khiêu dâm trẻ em. Đồng thời, yêu cầu 10.000 USD Bitcoin từ các nạn nhân này.
Các email scam thì thường bao gồm emial được mã hóa, hình ảnh của tin nhắn được mã hóa trong email. Cũng như là các mã phức tạp, trộn lẫn văn bản thông thường với các ký tự HTML. Ngoài ra, các kỹ thuật social engineering, như cá nhân hóa nội dụng email cũng giúp các scammer tránh khỏi filter chống thư rác. Từ đó xâm nhập được vào inbox của email nạn nhân.
>> Xem thêm: Phishing Email là gì? Hướng dẫn xác định, nhận biết một Email lừa đảo
Xu hướng 3: Tấn công vào cloud
Sự phổ biến của môi trường cloud đã làm gia tăng các cuộc tấn công vào tài nguyên và dữ liệu trong nền tảng này. Việc cấu hình sai và quản lý kém các tài nguyên cloud là các mỗi đe dọa phổ biến nhất cho môi trường cloud. Hai nguyên nhân này đã liên tục đứng đầu trong năm 2018 và 2019 về mức độ nguy hiểm. Trong đó, việc cấu hình sai đã dẫn đến nhiều sự cố mất dữ liệu ở nhiều tổ chức trên thế giới trong năm 2020.
Các chiến dịch cloud cryptomining cũng đang ngày càng gia tăng với nhiều kỹ thuật cao cấp hơn. Nhờ đó, hacker sẽ khó bị phát hiện bởi các bảo mật cloud cơ bản. Bên cạnh đó, các nhà nghiên nghiên Check Point cũng phát hiện sự gia tăng trong số lượng các cuộc khai thác nhằm vào cơ sở hạ tầng public cloud.
Xu hướng 4: Tấn công thiết bị di động
Các hacker đang dần áp dụng các kỹ thuật tấn công vào thế giới di động. Banking malware đã xâm nhập thành công vào thế giới mobile cyber, với sự gia tăng hơn 50% so với 2018. Các ứng dụng ngân hàng di động đang ngày càng phổ biến hơn. Do đó, các malware có thể đánh cắp các dữ liệu thanh toán. Cùng với đó là thông tin đăng nhập, quỹ tải khoản ngân hàng của người dùng.
Cách ngăn chặn Cyber Attack là gì?
Check Point cho rằng, có đến 99% các doanh nghiệp không được bảo vệ hiệu quả khỏi cyber attack. Tuy nhiên, Cyber Attack vẫn hoàn toàn có thể được ngăn chặn. Chìa khóa để chống lại Cyber Attack là một kiến trúc bảo mật mạng end-to-end. Kiến trúc này có nhiều lớp, phủ rộng đến tất cả các mạng, endpoint, thiết bị di động và cloud. Với một kiến trúc phù hợp, ta có thể quản lý nhiều lớp bảo mật hiệu quả. Từ đó ta có thể theo dõi tất cả môi trường mạng, dịch vụ cloud và cơ sở hạ tầng di động.
Xem thêm: Cyber Kill Chain là gì? 8 giai đoạn của Cyber Kill Chain
Bên cạnh đó, có một số phương pháp quan trọng có thể giúp ngăn chặn Cyber Attack hiệu quả:
- Duy trì ổn định an ninh
- Phòng ngừa quan trọng hơn là phát hiện
- Kiểm soát mọi vector tấn công
- Triển khai các công nghệ tiên tiến nhất
- Liên tục cập nhật nhận thức về các mỗi đe dọa
Lời kết
Vietnix vừa chia sẻ những kiến thức về Cyber Attack cũng như cách để bạn có thể đề phòng và bảo vệ thông tin cá nhân của mình tốt hơn, hy vọng quan bài viết này bạn có thể biết cách phòng chống Cyber attack hiệu quả, chúc bạn thành công!
