Hà Nội: (024) 32 028 112 - Hồ Chí Minh: (028) 36 229 885 sales@pacisoft.com

Kẻ tấn công biến phần mềm và Email trở thành vũ khí

Sep 12, 2017 | Bảo mật, Symantec, Tin sản phẩm

Vào năm 2016, Symantec nhận thấy bọn tội phạm không gian mạng sử dụng PowerShell, một ngôn ngữ kịch bản phổ biến được cài đặt trên máy tính cá nhân và các tệp Microsoft Office làm vũ khí.

Mặc dù các quản trị viên hệ thống có thể sử dụng các công cụ CNTT thông thường này cho các nhiệm vụ quản lý hàng ngày, nhưng bọn tội phạm không gian mạng ngày càng sử dụng sự kết hợp này cho chiến dịch của họ vì nó để lại dấu vết nhẹ hơn. Do sự sử dụng rộng rãi của PowerShell bởi kẻ tấn công, 95% các tập tin PowerShell mà Symantec thấy trong tự nhiên là độc hại.

Việc sử dụng email như một điểm lây nhiễm cũng tăng lên, trở thành một vũ khí được lựa chọn cho tội phạm mạng và một mối đe dọa nguy hiểm cho người dùng.

Symantec đã phát hiện ra một trong 131 email có liên kết độc hại hoặc tệp đính kèm – mức cao nhất trong năm năm. Hơn nữa, những trò gian lận trong thương mại điện tử (BEC), dựa vào ít hơn các email lừa đảo lừa đảo đã được làm cẩn thận – đã lừa gạt hơn ba tỷ đô la từ các doanh nghiệp trong ba năm qua, nhắm mục tiêu hơn 400 doanh nghiệp mỗi ngày.

Cống hiến vào tổng số kỹ thuật số: Người Mỹ có nhiều khả năng trả các khoản đòi tiền chuộc nhất

Ransomware tiếp tục leo thang như là một vấn đề toàn cầu và kinh doanh sinh lợi cho bọn tội phạm. Symantec đã xác định được trên 100 gia đình phần mềm độc hại mới được phát tán vào tự nhiên, hơn gấp 3 lần số lượng được tìm thấy trước đó, và tăng 36% các cuộc tấn công ransomware trên toàn thế giới.

Kẻ tấn công biến phần mềm và Email trở thành vũ khí

Tuy nhiên, Hoa Kỳ đang vững chắc trong cuộc tấn công của kẻ tấn công như là nước nhắm mục tiêu số một.

Symantec đã phát hiện 64 phần trăm nạn nhân chuộc lại Mỹ sẵn sàng trả một khoản tiền chuộc, so với 34 phần trăm trên toàn cầu. Thật không may, điều này có hậu quả. Vào năm 2016, tiền chuộc trung bình tăng 266% với bọn tội phạm đòi hỏi mức trung bình 1.077 USD / người bị thiệt hại tăng lên từ mức 294 USD trong năm trước.

Các vết nứt trong đám mây: biên giới tiếp theo cho tội phạm mạng

Sự phụ thuộc ngày càng nhiều vào các dịch vụ đám mây đã khiến các tổ chức bị tấn công. Hàng chục nghìn cơ sở dữ liệu điện toán đám mây từ một nhà cung cấp đã bị cướp và giữ lại để đòi tiền chuộc vào năm 2016 sau khi người dùng bỏ cơ sở dữ liệu lỗi thời mở trên Internet mà không bật xác thực.

An ninh trên đám mây tiếp tục thách thức các CIO. Theo dữ liệu của Symantec, các CIO đã mất đi theo dõi có bao nhiêu ứng dụng điện toán đám mây được sử dụng trong tổ chức của họ.

Khi được hỏi, phần lớn cho rằng các tổ chức của họ sử dụng tới 40 ứng dụng trên đám mây khi trên thực tế con số gần 1.000. Sự chênh lệch này có thể dẫn đến thiếu chính sách và quy trình để nhân viên tiếp cận các dịch vụ đám mây như thế nào, điều này làm cho các ứng dụng trên đám mây trở nên có nhiều rủi ro hơn. Những vết nứt trong đám mây đang hình thành. Symantec dự đoán rằng trừ khi các CIO nắm bắt được các ứng dụng đám mây được sử dụng bên trong các tổ chức của họ, họ sẽ thấy sự thay đổi trong cách thức các mối đe dọa xâm nhập vào môi trường của họ.

Chi tiết tham khảo: Symantec Landing Page

Để biết thêm thông tin về sản phẩm vui lòng truy cập:

Để mua sản phẩm với giá ưu đãi lớn nhất vui lòng liên hệ:

CÔNG TY TNHH PACISOFT VIỆT NAM

Điện thoại: (028) 36 100 816 – Fax: (84-8) 38 478 675

TP. Hồ Chí Minh
Headquarters: 499/11/28 Quang Trung, P.10, Q. Gò Vấp
Rept., Office: Tòa nhà Vimadeco, #163 Nguyễn Văn Trỗi, P.11, Q. Phú Nhuận
Test-Labs + Enterprise Sales: ITP, Đại Học Quốc Gia TP HCM, KP6, P. Linh Trung, Q. Thủ Đức

Tp. Hà Nội
Rept., Office: Tòa nhà Ford Thăng Long, #105 Láng Hạ, Q. Đống Đa, HN
Tầng 8, Green Star Buiding, 234 Phạm Văn Đồng, Q. Bắc Từ Liêm, HN

 

Nhanh tay đăng ký thông tin quan trọng & khuyến mãi có chọn lọc để nhận ưu đãi giới hạn

lên đến 29%