CHLB ĐỨC – Văn phòng Bảo vệ hiến pháp Liên bang Đức cảnh báo các công ty nên nâng cao cảnh giác chống lại những cuộc tấn công mạng từ nhóm Winnti. Hơn nữa, các chuyên gia cũng dự đoán rằng mô hình tấn công từ tội phạm mạng sẽ còn trở nên phức tạp hơn trong năm 2020.
*Chú thích: Winnti ngoài là tên của một phần mềm độc hại, còn là tên của một tổ chức tội phạm mạng, được biết đến với những chiến dịch gián điệp nhắm vào công ty phần mềm, đặc biệt là những công ty trong ngành công nghiệp trò chơi điện tử và và gần đây là ngành dược phẩm.
Các cuộc tấn công của nhóm tin tặc gián điệp Winnti đã gây đau đầu cho một số công ty DAX (30 công ty lớn nhất của Đức đang được giao dịch trên thị trường chứng khoán Frankfurt). Theo Văn phòng Bảo vệ hiến pháp Liên bang Đức, nhóm Winnti, bị nghi ngờ được kiểm soát bởi Trung Quốc, đã tiến hành các cuộc tấn công chống lại nền kinh tế CHLB Đức vào năm 2016 và đang có khả năng tiếp tục. Đó là lý do tại sao các chuyên gia kêu gọi tất cả công ty phải tự làm quen với những quy định và chỉ số kỹ thuật để có thể xác định cũng như phát hiện các rủi ro có thể xảy ra. Nếu có bất kỳ nghi ngờ nào, Văn phòng Liên bang sẽ cung cấp thêm thông tin cơ bản theo yêu cầu.
Trong năm 2020, sẽ có nhiều mối đe dọa khác xuất hiện ngoài Winnti. Các chuyên gia bảo mật từ công ty phần mềm G Data, có trụ sở tại Bochum, CHLB Đức, dự báo rằng những mô hình tấn công mới sẽ ngày càng phức tạp hơn. Một ví dụ điển hình là các cuộc tấn công mạng sử dụng những chiến thuật và công cụ của Living off the Land (LotL). Các công cụ Windows tiêu chuẩn sẽ được kết hợp với phần mềm độc hại để thực hiện những cuộc tấn công. Từ trước đến nay, các doanh nghiệp vừa và nhỏ thường bị nhắm làm mục tiêu. Vì các công ty nhỏ không có khả năng tự vệ như những công ty lớn. Tội phạm mạng sẽ tập trung vào lỗ hổng bảo mật của những doanh nghiệp này và phát tán trên nhiều máy tính để làm tiền đề cho các cuộc tấn công quy mô lớn. Các thiếu sót từ những công ty nhỏ có thể đem lại nhiều dữ liệu hữu ích cho những đối tượng lớn hơn. Ngoài ra, các chuyên gia từ G Data cũng khuyên rằng một trong những vấn đề lớn nhất đối với an ninh mạng là nhiều công ty vẫn sử dụng các phương pháp không an toàn khi bảo trì từ xa.
Để xem các tin bài khác về “Tội phạm mạng”, hãy nhấn vào đây.
(Nguồn: David Schahinian/ Hannover Messe)