Cách ngăn chặn mã độc và các cuộc tấn công có chủ đích

Các mối đe dọa chủ yếu liên quan đến tiền điện tử và phần mềm gián điệp (đã được thương mại hóa), cũng như các cuộc tấn công vào những chuỗi cung ứng chính. Xu hướng này là một trong những phát hiện nằm trong báo cáo tóm tắt các mối đe dọa mạng của Kaspersky Lab Q1 - 2019.

Trong báo cáo Q1 - 2019, các nhà nghiên cứu của Kaspersky Lab đã phát hiện chiến dịch tấn công có chủ đích (APT) được xác định là hoạt động Shadow Hammer: một chiến dịch có chủ đích, sử dụng chuỗi cung ứng để phân tán mã độc trên quy mô lớn, kết hợp với kỹ thuật tiên tiến nhằm nhắm đến những nạn nhân được tính toán từ trước.

Các điểm nổi bật khác nằm trong Báo cáo tóm tắt Xu hướng APT Q1 - 2019:

- Địa chính trị đóng vai trò là động lực chính cho hoạt động APT, thường có mối tương quan giữa hoạt động chính trị và hoạt động mạng độc hại có chủ đích.

- Đông Nam Á vẫn là khu vực có hoạt động APT mạnh mẽ nhất thế giới, với nhiều nhóm tin tặc nguy hiểm hơn, “ồn ào” hơn và nhắm mục tiêu vào khu vực Đông Nam Á nhiều hơn bất kỳ nơi khác trên thế giới.

- Thời gian gần đây, các nhóm hacker từ Nga dường như ít hoạt động hơn. Điều này có thể do việc tái cấu trúc nội bộ, mặc dù những hoạt động phát tán phần mềm độc hại đến từ Sofacy và Turla vẫn diễn ra.

- Các tin tặc đến từ Trung Quốc tiếp tục duy trì hoạt động bằng nhiều chiến dịch tấn công với mức độ tinh vi khác nhau. Chẳng hạn, nhóm hacker CactusPete, hoạt động từ năm 2012, được phát hiện đã có trong tay nhiều công cụ tấn công tiên tiến, tạo ra được rất nhiều biến thể backdoors đã được người dùng tải về, hay cải biến lỗ hổng zero-day trong VBScript mà trước đây từng được nhóm DarkHotel khai thác.

- Các nhà cung cấp phần mềm gián điệp “thương mại” nhằm tấn công chính phủ và các đơn vị khác đang phát triển mạnh. Những nhà nghiên cứu đã quan sát thấy biến thể mới của FinSpy, cũng như vụ rò rỉ dữ liệu của HackingTeam bị tấn công bởi nhóm tin tặc LuckyMouse.

Để tránh trở thành nạn nhân của cuộc tấn công có chủ đích, người dùng nên triển khai các giải pháp bảo vệ đầu cuối như Kaspersky Endpoint Detection and Response, Kaspersky Anti Targeted Attack Platform. Đồng thời chú trọng đến hoạt động đào tạo nâng cao nhận thức bảo mật và rèn luyện các kỹ năng thực tế, bởi đa số mã độc hiện nay đều được phát tán qua mạng xã hội.

Đọc thêm