Báo cáo an ninh chi tiết Trend Micro 2015: Vi phạm, lỗ hổng và hoạt động ngầm

 

“Theo quan sát của Trend Micro, đến năm 2015 Trend Micro xác nhận rằng phương pháp bảo vệ dữ liệu và tài sản truyền thống không còn đủ và cần được đánh giá lại để duy trì mức độ bảo mật cao nhất của công ty và cá nhân.” - Gen Raimund, CTO của Trend Micro cho biết. “Các cuộc tấn công phổ biến và tống tiền tinh vi, hoạt động gián điệp không gian mạng và mở rộng mục tiêu cho thấy rằng các chiến lược an ninh của tổ chức phải được chuẩn bị để bảo vệ chống lại một sự tấn công có khả năng lớn hơn trong năm 2016. Thực hiện điều này có thể giúp cộng đồng bảo mật tốt hơn dự đoán và đáp trả những gì kẻ tấn công đang cố gắng thực hiện.”

Tống tiền trực tuyến và tấn công mạng là mối quan tâm hàng đầu trong năm 2015 khi một số tổ chức cao cấp đã trở thành nạn nhân. Ashley Madison, Hacking Team, The Office of Personnel Management và Anthem là một vài trong số những vụ tấn công nổi bật khiến hàng triệu nhân viên và khách hàng điêu đứng. Các ngành công nghiệp chăm sóc sức khỏe cũng chứng kiến nhiều trường hợp vi phạm dữ liệu. Tại Anthem và Premera Blue Cross, dữ liệu cá nhân nhạy cảm của hơn 90 triệu khách hàng đã bị tấn công.

Báo cáo còn bổ sung nhũng điểm nổi bật bao gồm:

Lỗ hổng Zero-Days - Năm 2015, có 11 lỗ hổng zero-day được phát hiện bởi các nhà nghiên cứu của phần mềm diệt virus Trend Micro. Chiến dịch sử dụng nhiều lỗ hổng zero-day của hacker chủ yếu nhắm vào mục tiêu tổ chức cao cấp, bao gồm tổ chúc phòng thủ của Mỹ, lực lượng vũ trang của một quốc gia NATO và một số bộ ngành ngoại giao.

Deep Web - Trong năm 2015, thị trường tin tặc đã bắt đầu thâm nhập vào các hốc của deep web. Mỗi thị trường ngầm phản ánh nền văn hóa mà nó cư trú, cung cấp cụ thể lợi nhuận cao nhất trong từng khu vực.

Công nghệ thông minh - Trong thử nghiệm GasPot của phần mềm diệt virus Trend Micro, công nghệ thông minh nằm trong số một vài mối quan tâm mới được đưa ra bởi công nghệ IOT.

Mã độc Angler - “Vua của Exploit Kits” - Từ báo cáo độc hại của Adobe Flash, mã độc Angler Exploit Kit đã trở nên nổi tiếng vào năm 2015 khi chiếm 57,3% tổng thể khai thác sử dụng mã độc. Nhật Bản, Mỹ và Úc là một trong những nước bị ảnh hưởng nhất đối với cuộc tấn công này.

Dữ liệu Held Hostage - Crypto-ransomware đã tăng đến 83% sử dụng ransomware tổng thể trong năm 2015. Cryptowall là phiên bản thường xuyên nhất được sử dụng trên máy tính của người sử dụng thông qua email hoặc tải độc hại.

Gỡ bỏ vs. DRIDEX - Các cuộc gỡ bỏ DRIDEX khét tiếng làm giảm đáng kể việc phát hiện độc hại tại Mỹ. Tuy nhiên, điều này đã dẫn đến một sự hồi sinh do cơ sở hạ tầng chỉ huy và kiểm soát được lưu trữ trên một nhà cung cấp hosting làm cho nó hầu như không thể diệt trừ hoàn toàn.

Mọi thông tin về bảo mật an toàn dữ liệu, các bạn có thể tham khảo tại website của phần mềm diệt virus tốt nhất Trend Micro. Những tin tức được cập nhật mới nhất sẽ mang đến cho các bạn 1 cái nhìn tổng quan nhất về nền an nịnh mạng quốc tế.

 

 

 



Tin liên quan