Thay đổi lòng trung thành của tin tặc gây nhầm lẫn cho các nỗ lực quốc phòng

0
9

        Theo công ty an ninh mạng Optiv, các tin tặc hiện đang mạo danh nhau để che giấu mục tiêu thực sự của chúng.
    

        
                                                                                    
                        

                 ] ]
    

     5 mẹo hàng đầu để ngăn chặn ransomware
     Ransomware tiếp tục đưa ra một mối đe dọa an ninh mạng thực sự. Tom Merritt cung cấp năm cách bạn có thể ngăn chặn nó ảnh hưởng đến doanh nghiệp của bạn.
    

    

Công ty bảo mật không gian mạng Optiv đã công bố một cái nhìn tổng quan kỹ lưỡng về bối cảnh mối đe dọa mà chính phủ, công ty và cá nhân phải đối mặt trong năm 2018.

    
        

Ước tính tình báo đe dọa mạng (CTIE) năm 2019 của Optiv được mô phỏng theo các loại báo cáo mà các cơ quan tình báo Hoa Kỳ đưa ra cho Quốc hội và được biên soạn bởi Trung tâm tình báo đe dọa toàn cầu của công ty, công ty bảo mật không gian mạng và công ty bảo mật đám mây Carbon Black.

"Các nhà lãnh đạo phải dự đoán và chuẩn bị cho các bề mặt tấn công lớn hơn, nhiều thách thức hơn và các cơ hội mới cho những kẻ tấn công. Với tất cả điều này, an ninh mạng và quản lý rủi ro không còn chỉ là tỉnh của các chuyên gia CNTT và quản trị mạng, "David Petraeus, một thành viên hội đồng quản trị và tướng quân đội đã nghỉ hưu của Hoa Kỳ nói.

"Các CEO, thành viên hội đồng quản trị công ty, CISO và các giám đốc điều hành khác phải đảm bảo an ninh mạng 'kinh doanh bộ C' để đảm bảo công ty của họ bảo đảm những gì họ có, đồng thời cho phép kinh doanh và thay đổi hoạt động liên tục và theo kịp Các mối đe dọa luôn thay đổi để xác định và ngăn chặn các tin tặc và phản ứng nhanh với các hoạt động độc hại. "

Trích dẫn dữ liệu từ Clear Rightshouse Clearinghouse và FBI, báo cáo của Optiv cho biết có 50.642 vụ vi phạm cá nhân, 2.480 công ty vi phạm vi phạm dữ liệu và 828 vụ hack dữ liệu lớn đã khiến 1,3 nghìn tỷ hồ sơ được công khai vào năm 2018.

Các tin tặc hiện đang đa dạng hóa các nỗ lực của chúng giữa các cuộc tấn công vì lợi ích cá nhân và các tổ chức khác thay mặt cho chính phủ. Theo báo cáo, nhiều tội phạm mạng hiện đang cố tình che giấu mục tiêu của họ trong nỗ lực dẫn các nhà chức trách xuống những hố thỏ vô tận.

XEM: Báo cáo đặc biệt: Chiến lược giành chiến thắng cho an ninh mạng (PDF miễn phí) (TechRepublic Premium)

phá vỡ bối cảnh mối đe dọa bởi ngành công nghiệp, loại kẻ tấn công và phương thức tấn công, đồng thời mô tả cách các chính phủ và công ty có thể tự bảo vệ mình.

Phần mềm độc hại là mối đe dọa phổ biến nhất được nhận thấy trong báo cáo Optiv, với tiền điện tử, Trojans , phần mềm quảng cáo và ransomware là phiên bản phổ biến nhất.

Các cuộc tấn công lừa đảo cũng là một động thái của tội phạm mạng do dễ dàng và không bị lộ. Kể từ khi botnet Mirai được phát hành vào năm 2016, tin tặc đã tạo ra các biến thể của nó sử dụng các phương pháp khác để tấn công các thiết bị IoT. Satori, JenX, OMG, Wicky và IoTrojan đều có phần giống với Mirai.

Trong một cảnh báo về việc nhiều công ty công nghệ hiện cung cấp sản phẩm của họ, tin tặc đã chuyển sang một dịch vụ lừa đảo tương tự "hệ thống, nơi tội phạm mạng sử dụng các botnet cho thuê để giảm chi phí cho các chiến dịch và làm cho nó trở nên phổ biến rộng rãi hơn.

Báo cáo của Optiv lưu ý rằng vào tháng 10 năm 2018, các nhà nghiên cứu đã tìm thấy một nền tảng có tên là" 0x-booter "giống như một sự kết hợp giữa các botnet Mirai và Owari, giúp bọn tội phạm dễ dàng triển khai các cuộc tấn công. Tin tặc cũng chuyển trọng tâm trong suốt năm 2018, chuyển sang các cuộc tấn công dựa trên Linux sau khi bắt đầu năm tấn công Windows.

Blockchain và tiền điện tử cũng là mục tiêu chính của tin tặc, những người thường yêu cầu tiền điện tử trong các cuộc tấn công ransomware và đã dành năm 2018 để đẩy mạnh các nỗ lực nhằm hoàn toàn cướp thị trường hoặc giàn khoan bất cứ khi nào họ có thể.

Báo cáo của Optiv cho biết "các cuộc tấn công 51%" đã ảnh hưởng đến Bitcoin Gold, Litecoin Cash, MonaCoin, Verge, Vertcoin và Horizen.

] Tội phạm mạng đã có thể đánh cắp hơn 800 triệu đô la tiền điện tử vào năm 2018 bằng cách đưa ra các lỗ hổng trong các sàn giao dịch như BitGrail, Bithumb, Coinrail và Coincheck.

, có nghĩa là tin tặc có thể bắt đầu thực hiện các giao dịch giả nếu chúng có thể chiếm đoạt hơn một nửa sức mạnh tính toán có sẵn trong một mạng lưới tiền điện tử nhất định.

Tội phạm mạng chúng ta cũng tham gia vào các cuộc tấn công ngộ độc blockchain, hy vọng sẽ nhắc nhở
        GDPR
    
vi phạm bằng cách bơm thông tin cá nhân. Cryptojacking đã trở thành một chiến thuật dễ dàng cho tin tặc sử dụng để truy cập miễn phí, không thể truy cập vào sức mạnh và tiền điện toán.

Báo cáo Optiv cho thấy các ngành công nghiệp như tài chính, bán lẻ, ô tô, hóa chất và năng lượng có khả năng bị nhắm đến nhiều nhất với các cuộc tấn công lừa đảo của nhiều đối tượng đe dọa.

nhiều khả năng phải đối mặt với phần mềm độc hại tùy chỉnh, trong khi các công ty bán lẻ là mục tiêu có giá trị cao cho phần mềm độc hại tại điểm bán. Các chính phủ nói chung đang đối phó với các cuộc tấn công từ các quốc gia khác, mà báo cáo của Optiv gọi là các mối đe dọa dai dẳng tiên tiến.

Ngành công nghiệp tài chính bị tấn công bởi các cuộc tấn công mạng trong suốt năm 2018 với gần 70% các tổ chức tài chính nói với các nhà nghiên cứu của Optiv rằng họ đã thấy sự gia tăng các cuộc tấn công. Gần 80% cho biết tội phạm mạng đã trở nên tinh vi hơn trong năm ngoái.

Tội phạm mạng cũng đang nỗ lực để tránh bị phát hiện cho mục đích cụ thể là ở trong các hệ thống trong thời gian dài hơn. Hơn một nửa số công ty đã nói chuyện với Optiv cho biết họ đã thấy phản hồi từ các tin tặc sau khi các nhóm bảo mật của họ hành động để ngăn chặn họ.

Trong một tin tốt, báo cáo của Optiv cho biết GDPR đang có một sự chú ý ảnh hưởng đến an toàn, với cả Vương quốc Anh và Đức đều giảm số lượng sự cố được báo cáo.

Khi nói đến các tác nhân đe dọa, báo cáo của Optiv chia chúng thành hai nhóm: các quốc gia và các nhóm độc lập. Báo cáo liệt kê các quốc gia như Trung Quốc, Nga và Iran có một số mức độ kiểm soát đối với các mạng lưới tội phạm mạng đang hoạt động bên cạnh các nỗ lực tấn công và tấn công mạng được hỗ trợ bởi quân đội của họ.

Đối với các công ty, báo cáo của Optiv cho biết các tin tặc thường sử dụng các công cụ như Metasploit, Wireshark, Nmap, Hajiv hoặc sqlmap để tìm kiếm các cơ sở dữ liệu dễ vi phạm. Hiện tại có một thị trường tinh vi cho dữ liệu bị đánh cắp, với tội phạm mạng chiếm bất cứ nơi nào trong khoảng từ vài đô la đến hàng chục nghìn cho một cơ sở dữ liệu.

Báo cáo đã đi qua nhiều vi phạm lớn gây thiệt hại cho các công ty trong năm 2018, bao gồm cả Marriott International , Aadhaar, Equachus, Cambridge Analytica, Exactis, FitMetrix và Ticketfly.

Các công ty như thế này nên sẵn sàng đối phó với nhiều cuộc tấn công mạng vào năm 2019 vì tin tặc nhận ra rằng các công ty lớn hơn có nhiều dữ liệu có giá trị hơn và nhiều con đường hơn. nhập cảnh. Tên, địa chỉ, số thẻ tín dụng và địa chỉ email của hàng trăm triệu người đã được phát hành trong suốt năm 2018.

Các nhà nghiên cứu tại Optiv đã viết trong báo cáo rằng tội phạm mạng thường giữ cho cơ sở dữ liệu có lợi nhuận, hy vọng sẽ bán nó [sốlượnglớnhoặcchianhỏthôngtintheokiểubữaăn

Để giúp các công ty, báo cáo của Optiv liệt kê một vài công ty chiến thuật có thể sử dụng để đảm bảo an toàn, bao gồm kiểm toán hàng năm các quy trình xử lý thông tin cũng như đa xác thực yếu tố.

"Mục đích của CTIE năm 2019 của Optiv là giúp các nhà lãnh đạo doanh nghiệp hiểu được hệ sinh thái đe dọa ngày càng phát triển và sử dụng kiến ​​thức đó để thông báo các quyết định và đầu tư an ninh, liên tục cải tiến các chương trình quản lý rủi ro và an ninh mạng của họ." Petraeus nói trong báo cáo.

                                                                                

                                                

Cũng xem

 Hacker sử dụng máy tính xách tay "width =" 770 "/> </span><figcaption>
<p>
                                            Hình: iStockphoto / FOTOKITA<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=