Tấn công mạng bùng phát mạnh mẽ trong tương lai

Phân tích của các chuyên gia về hai trường hợp cuối cho thấy các mã đã được phát tán trước khi trở nên sẵn sàng và đầy đủ, đây là một tình huống bất thường đối với những kẻ tấn công có nguồn lực tốt. Các xu hướng này và một số xu hướng khác được trình bày trong bản tóm lược thông tin hàng quý của Kaspersky Lab.

Xem thêm: Mẹo tăng tốc truy cập Internet trên iPhone - Thay vì sử dụng DNS của nhà cung cấp dịch vụ Internet (ISP), người dùng có thể đổi sang DNS của các bên thứ ba để tăng tốc độ truy cập mạng và an toàn hơn.

Từ tháng 4 đến cuối tháng 6 đã chứng kiến những bước phát triển đáng kể trong các cuộc tấn công nhắm mục tiêu bởi các mối đe doạ từ Nga, Anh, Hàn Quốc và Trung Quốc. Những quốc gia được cho là đứng sau sự lan truyền phá hoại của WannaCry và ExPetr, với nạn nhân bao gồm nhiều công ty và tổ chức toàn cầu, trở thành ví dụ đầu tiên nhưng hầu như chưa phải cuối cùng của xu hướng nguy hiểm mới này.

Tấn công mạng bùng phát mạnh mẽ trong tương lai ảnh 1

Trong quý 2-2017, Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky đã thực hiện 23 báo cáo riêng cho người đăng ký, với dữ liệu IOC và YARA để hỗ trợ pháp y và truy lùng phần mềm độc hại.

Những sự kiện nổi bật trong quý 2 năm 2017 bao gồm:

- Ba lỗ hổng zero-day của Windows đã bị nhóm tin tặc nói tiếng Nga Sofacy và Turla sử dụng. Sofacy, còn được gọi là APT28 hoặc FancyBear, đã triển khai các cuộc tấn công chống lại một loạt các mục tiêu ở châu Âu, bao gồm các tổ chức chính phủ và chính trị.

- Grey Lambert - Kaspersky Lab đã phân tích bộ công cụ tiên tiến nhất cho nhóm Lamberts, một gia đình tội phạm mạng nói tiếng Anh rất tinh vi và phức tạp. Hai gia đình phần mềm độc hại mới có liên quan được xác định.

- Cuộc tấn công WannaCry vào ngày 12 tháng 5 và cuộc tấn công của ExPetr vào ngày 27-6. Mặc dù bản chất và mục tiêu rất khác nhau, cả hai đều không có hiệu quả đáng ngạc nhiên như thiệt hại thông thường của 'ransomware'.

- ExPert, nhắm mục tiêu các tổ chức ở Ukraine, Nga và các nơi khác ở châu Âu cũng xuất hiện giống như là ransomware nhưng thật ra lại hoàn toàn là mã độc phá hoại. Động cơ đằng sau các cuộc tấn công của ExPert vẫn còn là một bí ẩn.

Xem thêm: Cách tắt thông báo phiền phức trên Facebook - Nếu cảm thấy phiền phức vì những lời mời chơi game từ bạn bè hoặc thông báo từ các group (nhóm) bán hàng trên Facebook, bạn có thể áp dụng mẹo nhỏ sau đây để khắc phục.