Năm 2020: Tăng 900% số lượng các cuộc tấn công bằng mã độc Fileless
Theo Báo cáo bảo mật Internet mới nhất dựa trên dữ liệu thu thập từ Firebox Feed, tỷ lệ phần mềm độc hại Fileless tăng mạnh do những kẻ tấn công tìm cách lẩn tránh sự phát hiện của các biện phát bảo vệ đầu cuối, bằng cách tiến hành các cuộc tấn công mà không cài đặt mã độc hại.
Các bộ công cụ như PowerSploit và CobaltStrike đặc biệt phổ biến trong việc cho phép kẻ tấn công đưa mã độc vào các tiến trình đang chạy để ngay cả khi tập lệnh gốc được xác định và xóa thì chúng vẫn hoạt động.
Một cách khác để những kẻ tấn công che giấu mã độc là sử dụng mã hóa. Watchguard tuyên bố rằng: khoảng 47% tất cả các cuộc tấn công bị phát hiện trong quý 4/2020 đã được mã hóa, trong khi phần mềm độc hại được phân phối qua HTTPS tăng 41% và các biến thể zero-day được mã hóa tăng 22% so với quý 3/2020.
Mặc dù khá nhiều công ty cho phép làm việc từ xa, tuy nhiên, hệ thống mạng tiếp tục là mục tiêu tấn công chính. Tổng số phát hiện tấn công mạng tăng 5% trong quý 4/2020 đạt mức cao nhất trong hai năm, trong khi tổng số chữ ký tấn công duy nhất tăng 4% so với quý trước đó.
Ngoài ra, do tiền điện tử ngày càng có giá, Watchguard đã phát hiện số lượng phần mềm độc hại khai thác tiền điện tử vào năm 2020 nhiều hơn 25% so với cấp độ năm 2019.
Tuy nhiên, khối lượng tấn công bằng ransomware tiếp tục giảm trong năm thứ hai liên tiếp do tội phạm mạng tập trung vào các mục tiêu có chủ đích và có giá trị cao hơn. Từ mức cao nhất là 5.489 loại mã độc vào năm 2018, năm 2020 đã giảm xuống còn 2.152. Tuy nhiên, Watchguard cho biết các biến thể này vẫn có thể đã lây nhiễm cho hàng trăm nghìn thiết bị trên toàn thế giới.
Corey Nachreiner, giám đốc công nghệ tại WatchGuard cho biết: sự gia tăng của các kỹ thuật ẩn giấu mã độc trong quý I/2021 và trong suốt năm 2020 cho thấy tầm quan trọng của việc triển khai các biện pháp bảo vệ an ninh theo lớp và giải pháp bảo mật tổng thể.
Các cuộc tấn công đang diễn ra trên tất cả các lĩnh vực, khi tội phạm mạng ngày càng tận dụng phần mềm độc hại Fileless, công cụ khai thác tiền điện tử, các cuộc tấn công mã hóa và hơn thế nữa, cũng như nhắm mục tiêu người dùng và các tài sản công ty đằng sau vành đai mạng truyền thống. Ngày nay, bảo mật hiệu quả có nghĩa là ưu tiên phát hiện và phản hồi điểm cuối, phòng thủ mạng và các biện pháp phòng ngừa cơ bản như đào tạo nâng cao nhận thức về bảo mật và quản lý bản vá nghiêm ngặt.
Hương Mai