Với việc đại dịch COVID-19 tiếp tục tác động và có thể thay đổi vĩnh viễn, cách chúng ta hoạt động, tội phạm mạng lại tận dụng sự phân tâm trong các làn sóng tấn công mạng mới.
Trong suốt năm 2021, chúng tôi đã chứng kiến sự gia tăng trong nhiều cách tiếp cận tấn công; một số cũ, một số mới. Lừa đảo và ransomware tiếp tục phát triển so với những năm trước, như dự kiến, trong khi các cuộc tấn công mới vào chuỗi cung ứng và tiền điện tử thu hút sự chú ý của chúng tôi. Chúng tôi cũng nhận thấy sự gia tăng các lỗ hổng bảo mật quan trọng của Windows, một lần nữa chứng minh rằng bất kể có bao nhiêu lỗ hổng được tìm thấy, thì sẽ luôn tồn tại nhiều lỗ hổng hơn.
Khi bước vào năm 2022, chúng ta đang chứng kiến các cuộc tấn công mới bắt nguồn từ cuộc xung đột ở Ukraine, điều này chắc chắn sẽ trở thành các cuộc tấn công tội phạm vào các doanh nghiệp trên toàn thế giới. Trong hội thảo trên web sắp tới (đăng ký tại đây), công ty an ninh mạng Cynet sẽ cung cấp đánh giá chuyên sâu về các cuộc tấn công nổi tiếng mà chúng tôi đã thấy vào năm 2021 và cung cấp hướng dẫn cho các chuyên gia an ninh mạng cho năm 2022.
Các cuộc tấn công mạng hàng đầu vào năm 2021 mà Cynet sẽ khám phá là gì?
Các cuộc tấn công mạng năm 2021 hàng đầu
Sau đây là các cách tiếp cận tấn công hàng đầu đã ảnh hưởng đến các công ty trên khắp thế giới vào năm 2021.
Lừa đảo
Với hơn 90% tất cả các cuộc tấn công bắt đầu bằng một email lừa đảo đơn giản, bọn tội phạm mạng lại tiếp tục thiết lập các trang web của chúng để tạo ra các kỹ thuật phức tạp hơn và khám phá các phương pháp kỹ thuật xã hội mới. Trong suốt năm 2021, chúng tôi chủ yếu thấy các chiến dịch lừa đảo sử dụng Emotet, Dridex, TrickBot, BazarLoader và một số chiến dịch khác. Thật thú vị khi Emotet, với lần gỡ xuống toàn cầu lớn vào năm 2020, lại xuất hiện trở lại vào năm 2021, có lẽ là phần mềm độc hại nguy hiểm nhất được sử dụng trong các chiến dịch lừa đảo.
Ransomware
Trong năm 2021, chúng tôi đã chứng kiến một số chiến dịch ransomware lớn ảnh hưởng đến các thực thể lớn trên toàn cầu, bao gồm Colonial Pipeline, hãng bảo hiểm khổng lồ AXA và hãng máy tính khổng lồ Acer. Mặc dù chúng ta chưa thấy các cuộc tấn công ransomware thay đổi mạnh mẽ, nhưng chúng vẫn là mô hình kinh doanh tội phạm điện tử sinh lợi nhất. Một số biến thể ransomware phổ biến nhất được sử dụng trong năm 2021 bao gồm Conti, DarkSide, LockBit và Revil.
Các lỗ hổng Windows
Các chuyên gia bảo mật biết rằng các lỗ hổng Windows đang, đã và sẽ tiếp tục là vấn đề của mọi công ty sử dụng hệ điều hành này. Tuy nhiên, năm 2021 chứng kiến sự tập trung của các lỗ hổng nghiêm trọng ảnh hưởng đến nhiều thành phần của Windows, bao gồm máy chủ Exchange, nhân, bộ đệm in, MSHTML, danh sách kiểm soát truy cập (ACL) và các thành phần khác. Điều này sẽ tiếp tục đến năm 2022?
Tiền điện tử
Với giá Bitcoin đạt 68.000 đô la trong năm 2021, tội phạm mạng đương nhiên nhìn thấy một cơ hội quá tốt để bỏ qua. Các cuộc tấn công tiền điện tử chủ yếu tập trung vào việc tấn công tiền điện tử, xâm nhập hệ thống để khai thác tiền tệ mà không có sự cho phép của máy chủ bị nhiễm. Một cuộc tấn công tiền điện tử thành công chỉ trên 100 thiết bị đầu cuối có thể khiến nạn nhân mất 25.000 đô la mỗi năm chỉ tính riêng tiền điện. Cynet sẽ chia sẻ tổng quan về một số cuộc tấn công tiền điện tử đã diễn ra trong năm 2021.
Các cuộc tấn công chuỗi cung ứng
Các cuộc tấn công vào chuỗi cung ứng phần mềm đã tăng lên tới 650% trong năm 2021 khi các tác nhân đe dọa tàn phá bằng cách xâm nhập vào phần mềm mã nguồn mở. Tội phạm mạng đang thiết lập các trang web của chúng trên phần mềm mã nguồn mở, thể hiện bằng sự gia tăng theo cấp số nhân của các lỗ hổng bảo mật bị lộ hàng năm. Với hơn 90% các tổ chức dựa vào phần mềm nguồn mở, rủi ro pháp lý và bảo mật đáng kể được đưa ra.
Điều gì sẽ xảy ra vào năm 2022
Cynet sẽ cung cấp quan điểm độc đáo của họ về các cuộc tấn công có thể sẽ xảy ra trong năm tới. Sự gia tăng các phương pháp được liệt kê ở trên không có dấu hiệu giảm bớt. Cynet kỳ vọng cuộc tấn công của Nga vào Ukraine sẽ giải phóng một bộ công cụ chiến dịch tấn công mới có thể xâm nhập vào thế giới và chắc chắn sẽ bị tội phạm mạng khai thác trên toàn cầu. Cynet sẽ cung cấp thông tin chi tiết và khuyến nghị để giúp các công ty đối mặt với hàng loạt cuộc tấn công dự kiến trong năm tới.
Đăng ký hội thảo trên web tại đây.
.
