Cục An toàn thông tin đã ghi nhận 508 cuộc tấn công mạng và 41 sự cố an toàn thông tin trong kỳ nghỉ Tết Nguyên đán 2023.
Bộ Thông tin và Truyền thông, trực tiếp là Cục An toàn thông tin đã tổ chức 3 nhóm trực 24/7 suốt kỳ nghỉ Tết gồm: nhóm giám sát, hỗ trợ ứng cứu xử lý tấn công mạng; nhóm giám sát thông tin trên không gian mạng và nhóm hỗ trợ xử lý tin nhắn rác.
Việc đảm bảo an toàn thông tin mạng trong kỳ nghỉ Tết được đánh giá tốt. Các cơ quan, đơn vị chuyên môn đã chủ động phối hợp với mạng xã hội, trang tin điện tử tổng hợp để xử lý kịp thời thông tin xấu độc, tin sai sự thật và tin giả.
Cục An toàn thông tin đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin mạng trong dịp Tết. Các sự cố được đánh giá mức trung bình và thấp, không gây hậu quả nghiêm trọng do các đơn vị đã sớm triển khai giải pháp đảm bảo an toàn.
Hệ thống hỗ trợ xử lý tin nhắn rác đã tiếp nhận 394 phản ánh về tin nhắn rác suốt kỳ nghỉ Tết, tăng 11% so với năm ngoái.
Ảnh minh họa. |
Theo cảnh báo của các chuyên gia, trong năm 2023, dự kiến có 5 kiểu tấn công mạng có thể bùng nổ:
Rò rỉ dữ liệu do nhân viên gây ra
Dữ liệu công ty có thể bị rò rỉ theo nhiều cách, và trong một số trường hợp nhất định, việc này có thể xảy ra ngoài ý muốn.
Trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, chẳng hạn như chơi trò chơi trực tuyến, xem phim...
Theo thống kê của Kaspersky, 35% người dùng phải đối mặt với các mối đe dọa dưới vỏ bọc nền tảng phát trực tuyến. Nếu phần mềm độc hại xâm nhập vào một máy tính của công ty, những kẻ tấn công có thể xâm nhập vào mạng công ty và đánh cắp thông tin nhạy cảm, bao gồm cả bí mật kinh doanh và dữ liệu cá nhân.
Tấn công DDoS
Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn trang web hoạt động bình thường.
Những kẻ tấn công sử dụng các nguồn khác nhau để thực hiện các hành vi đối với các tổ chức như ngân hàng, truyền thông hoặc nhà bán lẻ. Những tổ chức này đều thường xuyên bị ảnh hưởng bởi các cuộc tấn công DDoS.
Chuỗi cung ứng
Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn.
Ví dụ, những kẻ tấn công đã sử dụng ExPetr (còn được biết đến như NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên M.E.Doc, buộc phần mềm này phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả là ExPetr đã gây ra thiệt hại hàng triệu USD, ảnh hưởng đến cả các công ty lớn và doanh nghiệp nhỏ.
Phần mềm độc hại
25% doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Tuy nhiên, những phần mềm “bẻ khóa” thường chứa phần mềm độc hại, có thể khai thác dữ liệu trên máy tính.
Tấn công phi kỹ thuật
Kể từ khi đại dịch bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Đặc biệt, bộ Office 365 của Microsoft đã được sử dụng nhiều hơn. Vì thế, không có gì ngạc nhiên khi lừa đảo hiện ngày càng nhắm mục tiêu vào các tài khoản của phần mềm này.
Những kẻ lừa đảo đã sử dụng đủ mọi thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống như trang đăng nhập của Microsoft.