Hầu hết các chuyên gia an ninh mạng hoàn toàn lường trước được rằng tội phạm mạng sẽ tận dụng nỗi sợ hãi và bối rối xung quanh đại dịch Covid-19 trong các cuộc tấn công mạng của chúng.
Tất nhiên, các email độc hại sẽ chứa các chủ đề liên quan đến Covid-19 và các bản tải xuống độc hại sẽ liên quan đến Covid-19. Đây là cách tội phạm mạng hoạt động. Bất kỳ cơ hội nào để tối đa hóa hiệu quả, cho dù có khinh suất đến đâu, đều được tận dụng.
Trong khi nhiều người có những cách gợi ý giai thoại trong đó các cuộc tấn công mạng liên quan đến Covid-19 sẽ diễn ra, chúng tôi có rất ít dữ liệu hỗ trợ tác động thực tế của Covid-19 đối với an ninh mạng. Một số đã báo cáo rằng số lượng email độc hại có chủ đề liên quan đến Covid-19 đã tăng vài trăm phần trăm và phần lớn các email liên quan đến Covid-19 hiện là độc hại.
Ngoài sự gia tăng dự kiến về các email, video độc hại liên quan đến Covid-19 và một loạt các tệp có thể tải xuống, mà tất cả chúng ta đều dự đoán, điều gì khác đang diễn ra ở hậu trường?
Thật thú vị, công ty an ninh mạng Cynet vừa công bố một báo cáo (tải xuống ở đây) nêu chi tiết những thay đổi trong các cuộc tấn công mạng mà họ đã quan sát thấy trên khắp Bắc Mỹ và Châu Âu kể từ khi bắt đầu đại dịch Covid-19. Báo cáo chia sẻ một số điểm dữ liệu và phát hiện thú vị, chẳng hạn như sự thay đổi khối lượng cuộc tấn công mạng được quan sát thấy trong các lĩnh vực công nghiệp khác nhau, việc sử dụng giáo dục phishing ngày càng tăng như một vectơ tấn công ban đầu và các phương pháp được sử dụng để phát tán phần mềm độc hại trong các cuộc tấn công lừa đảo trực tuyến.
Hai phát hiện thú vị khác theo sau.
Chữa cháy bằng lửa
Cynet phát hiện ra rằng tội phạm mạng không chỉ “loại” tận dụng đại dịch Covid-19, chúng sẽ tấn công tất cả. Tội phạm mạng đang rút ra toàn bộ kho vũ khí của chúng các phương pháp tấn công mới để đảm bảo cuộc tấn công thành công nhất. Điều này giống như một đội thể thao sử dụng tất cả các vở kịch mới mà họ đã phát triển trong một trò chơi hơn là dàn trải chúng trong cả mùa giải.
Các báo cáo trạng thái rằng tỷ lệ các cuộc tấn công sử dụng các kỹ thuật mới trong lịch sử là khoảng 20%. Có nghĩa là, 80% các cuộc tấn công đã sử dụng các kỹ thuật nổi tiếng dễ xác định, giả sử các công ty đã cập nhật các biện pháp phòng ngừa tại chỗ.
Kể từ đại dịch Covid-19, Cynet nhận thấy rằng các cuộc tấn công mới đã tăng lên khoảng 35% tổng số các cuộc tấn công. Các kỹ thuật tấn công mới không thể được phát hiện đầy đủ bởi phần mềm chống vi-rút và chỉ có thể được phát hiện một cách hiệu quả bằng cách sử dụng các cơ chế phát hiện hành vi mới hơn. Đó là, các phương pháp phát hiện mới phải được sử dụng để phát hiện các kỹ thuật tấn công mới đang được triển khai.
Đội ngũ nhân viên an ninh quá tải
Một quan sát thú vị khác trong báo cáo Cynet là lượng khách hàng yêu cầu hỗ trợ chuyên gia từ nhóm phát hiện và phản hồi của họ (mà Cynet gọi là CyOps) tăng đột biến. Mức độ tương tác của khách hàng đã tăng lên 250% trong thời gian đại dịch.
Ngoài việc sử dụng các cơ chế phát hiện và phản ứng tiên tiến, cần có các kỹ năng an ninh mạng chuyên sâu để phát hiện và giảm thiểu sự gia tăng mạnh mẽ của các kỹ thuật tấn công mới được triển khai trong đại dịch Covid-19.
Chữa bệnh?
Thật không may, nhiều công ty chưa có công nghệ phát hiện và phản hồi tiên tiến, chẳng hạn như Phát hiện và phản hồi mở rộng (XDR) hoặc quyền truy cập liên tục vào nhóm phát hiện và phản hồi được quản lý 24×7 (MDR). Khi các cuộc tấn công mạng sử dụng các kỹ thuật mới tăng đột biến như trong thời kỳ đại dịch này (hoặc có thể xảy ra bất cứ lúc nào), các công ty không có các biện pháp bảo vệ tiên tiến này có nguy cơ cao hơn.
Chúng tôi thực sự khuyên bạn nên điều tra cả hai giải pháp XDR và MDR như một cách để bảo vệ và miễn dịch cho ngăn xếp an ninh mạng của bạn trong tương lai.
Và bất kể ngăn xếp bảo mật bạn đã triển khai, hãy cảnh giác với các cuộc tấn công phần mềm độc hại mới. Sử dụng các kỹ thuật săn tìm mối đe dọa để lùng sục hệ thống của bạn để đảm bảo phần mềm độc hại mới không lọt qua các lỗ hổng. Sự gia tăng của phần mềm độc hại mới có nghĩa là việc ngăn chặn và phát hiện trở nên phức tạp hơn và việc săn tìm mối đe dọa liên tục phải trở thành tiêu chuẩn.
Tải về báo cáo ở đây.
