Coronavirus đang tác động mạnh đến nền kinh tế thế giới, tạo ra nhiều bất ổn đến các doanh nghiệp.
Công ty bảo mật không gian mạng Cynet hôm nay đã tiết lộ dữ liệu mới, cho thấy rằng coronavirus hiện có tác động đáng kể đến an ninh thông tin và cuộc khủng hoảng được các tác nhân đe dọa khai thác tích cực.
Trước những hiểu biết này, Cynet cũng đã chia sẻ một số cách để chuẩn bị tốt nhất cho bối cảnh mối đe dọa có nguồn gốc từ coronavirus và cung cấp giải pháp để bảo vệ nhân viên làm việc tại nhà với máy tính cá nhân của họ vì coronavirus.
Các nhà nghiên cứu xác định hai xu hướng chính – các cuộc tấn công nhằm đánh cắp thông tin người dùng từ xa và các cuộc tấn công email được vũ khí hóa:
Trộm cắp thông tin người dùng từ xa
Tác động trực tiếp của coronavirus là chính sách kiểm dịch toàn diện, bắt buộc nhiều tổ chức cho phép lực lượng lao động của họ làm việc tại nhà để duy trì hoạt động kinh doanh liên tục.
Điều này chắc chắn đòi hỏi phải chuyển một phần đáng kể khối lượng công việc sẽ được thực hiện từ xa, tạo cơ hội khai thác cho những kẻ tấn công.
Và việc sử dụng hàng loạt thông tin đăng nhập từ xa cho các tài nguyên tổ chức vượt xa định mức là cơ hội cho những kẻ tấn công. Do đó, các kết nối từ xa được thiết lập bởi các nhân viên và thiết bị chưa từng làm như vậy trước đây, có nghĩa là kẻ tấn công có thể dễ dàng che giấu thông tin đăng nhập độc hại mà không bị nhóm bảo mật của tổ chức mục tiêu phát hiện.
Từ xa mối đe dọa toàn cầu của Cynet trong ba tuần gần đây cho thấy rằng Ý có sự gia tăng đột biến trong các cuộc tấn công lừa đảo so với các lãnh thổ khác, cho thấy những kẻ tấn công đang săn lùng toàn bộ thông tin đăng nhập của người dùng.
Ngoài ra, các nhà nghiên cứu cũng phát hiện một sự tăng đột biến tương ứng cả trong các lần đăng nhập bất thường được phát hiện vào môi trường của khách hàng, cũng như trong các khách hàng tích cực tiếp cận CyOps (Cynet MDR) để điều tra các thông tin đăng nhập đáng ngờ vào các tài nguyên quan trọng.
Tấn công email
Nhân viên làm việc tại nhà thường sẽ làm như vậy từ máy tính cá nhân của họ, bảo mật kém hơn đáng kể so với việc làm ở công ty, khiến họ dễ bị tấn công phần mềm độc hại hơn.
Bên cạnh đó, Cynet đã công bố số liệu ngày nay hỗ trợ cho tuyên bố trên. Dưới đây là sự tăng gấp đôi mà Cynet thấy trong các khách hàng của mình từ Ý về các cuộc tấn công dựa trên email:
Nhìn kỹ hơn về các cuộc tấn công cho thấy rằng chúng có mối đe dọa đáng kể đối với các tổ chức không có sự bảo vệ tiên tiến tại chỗ:
Mặc dù 21% các email này có các cuộc tấn công đơn giản với liên kết để tải xuống một tệp thực thi độc hại được nhúng trong phần thân email, nhưng phần lớn bao gồm các khả năng nâng cao hơn như Macros độc hại và khai thác hoặc chuyển hướng đến các trang web độc hại – một thách thức vượt qua khả năng của hầu hết Giải pháp bảo vệ AV và email.
Xem xét kỹ hơn về cách các cuộc tấn công này bị chặn xác minh rằng chúng nên được coi là tiềm năng rủi ro nghiêm trọng:
‘Việc chỉ có khoảng 10% phần mềm độc hại trong các cuộc tấn công này được xác định bằng chữ ký của nó, cho thấy những kẻ tấn công đằng sau các chiến dịch này đang sử dụng các công cụ tấn công tiên tiến để tận dụng tình huống’, Eyal Gruner, CEO và đồng sáng lập, nói. của Cynet.
Hơn nữa, có một khía cạnh khác đối với tác động của coronavirus. Trong nhiều trường hợp, chức năng của chính đội bảo mật bị suy giảm do thiếu thành viên trong nhóm kiểm dịch, khiến việc phát hiện hoạt động độc hại càng khó khăn hơn.
Từ các cuộc trò chuyện với các công ty này, hóa ra hoạt động của nhiều nhóm bảo mật bị xáo trộn đáng kể do các thành viên trong nhóm bị cách ly, khiến họ sử dụng dịch vụ MDR của Cynet thường xuyên hơn để bù đắp cho việc thiếu nhân viên.
‘Chúng tôi đã tiếp cận với khách hàng của mình ở Ý’, Gruner nói, ‘và họ đã xác nhận rằng một phần đáng kể lực lượng lao động của họ làm việc tại nhà trong những ngày này.’
Để tổng hợp tình hình ở Ý, các nhân viên làm việc tại nhà, các đội an ninh không hoạt động đầy đủ và không khí chung không chắc chắn, tạo điều kiện lý tưởng cho những kẻ tấn công tìm cách kiếm tiền từ tình hình mới thông qua lừa đảo, kỹ thuật xã hội và email vũ khí.
Dữ liệu từ cơ sở cài đặt tiếng Ý của Cynet sẽ đóng vai trò là một ví dụ minh họa về hiệu ứng không gian mạng trong một lãnh thổ nơi coronavirus có tỷ lệ lưu hành cao. Mặc dù điều này vẫn chưa xảy ra đối với các quốc gia khác, nhưng sự lây lan nhanh chóng của coronavirus ngụ ý rằng bối cảnh mối đe dọa mạng ở Ý cũng sẽ sớm được nhân đôi trong các địa lý khác.
Để đối đầu hiệu quả với các mối đe dọa này, các CISO nên đánh giá các biện pháp phòng vệ mà họ có tại chỗ và xem liệu họ có cung cấp sự bảo vệ chống lại các thông tin đăng nhập lừa đảo và độc hại hay không.