Keeping a Close Watch: Báo cáo an ninh mạng chuyên biệt của Trend Micro cho Châu Mỹ Latinh và Caribe

Bối cảnh an ninh mạng của các quốc gia thành viên thuộc Tổ chức các quốc gia châu Mỹ (OAS) đang ở tình trạng nào?

“Keeping a Close Watch: Báo cáo an ninh mạng chuyên biệt của Trend Micro cho Châu Mỹ Latinh và Caribe,” – Bài báo cáo của chúng tôi với sự hợp tác của Chương trình An ninh mạng của Tổ chức các quốc gia châu Mỹ Ủy ban chống khủng bố (OAS/CICTE), chúng tôi xem xét kỹ hơn các thách thức an ninh mạng ảnh hưởng đến các quốc gia thành viên của OAS. Những vấn đề này bao gồm Ransomware (phần mềm độc hại) và các cuộc tấn công tích cực, các mối đe dọa liên quan đến việc làm từ xa và những rủi ro có thể xuất hiện khi áp dụng các công nghệ mới.

Để xem xét những thách thức này, chúng tôi đã xem xét qua ba góc độ: dữ liệu bối cảnh mối đe dọa toàn cầu từ nửa đầu năm 2021 cụ thể đối với các quốc gia thành viên OAS, xu hướng toàn cầu từ “Attacks From All Angles” – báo cáo an ninh mạng giữa năm 2021 của chúng tôi và câu trả lời khảo sát từ những người trả lời nắm giữ vị trí then chốt trong các tổ chức có trụ sở tại các quốc gia thành viên của OAS.

Thông qua những phát hiện thu thập được từ ba nguồn này, báo cáo nhằm mục đích giúp các tổ chức xây dựng hệ thống phòng thủ vững chắc chống lại các mối đe dọa không ngừng.

Ransomware và các mối đe doạ tích cực

Ransomware, các cuộc tấn công có chủ đích và lừa đảo không chỉ tồn tại mà còn phát triển thành các mối đe dọa đáng sợ hơn.

Trong cuộc khảo sát, chúng tôi yêu cầu những người tham gia trả lời xếp hạng các mối đe dọa như ransomware, các cuộc tấn công có chủ đích và lừa đảo về mức độ mà chúng đặt ra thách thức bảo mật. Đa số trả lời là “rất nhiều”, trong khi câu trả lời phổ biến thứ hai là “nhiều.”

Khảo sát xếp hạng các mối đe dọa trực tuyến (ransomware, tấn công có chủ đích, lừa đảo, v.v.) như một thách thức bảo mật

Những phản hồi này không có gì đáng ngạc nhiên vì các chiến dịch nổi bật đã trở nên phổ biến, với việc các nhà khai thác ransomware tạo ra các cuộc tấn công vào các ngành công nghiệp quan trọng. Việc phát hiện ransomware hiện đại như REvil (hay còn gọi là Sodinokibi), DarkSide và Nefilim tiếp tục tăng. Việc sử dụng ransomware như một dịch vụ (RaaS), mã độc tống tiền kép và các kỹ thuật tiên tiến của các dòng ransomware hiện đại đã giúp mở rộng phạm vi tấn công.

Những ngành công nghiệp* nào bị ảnh hưởng nhiều nhất bởi các cuộc tấn công ransomware?

*trên khắp các quốc gia thành viên của OAS trong nửa đầu năm 2021 (Chính phủ/ Chăm sóc sức khoẻ/ Sản xuất/ Thực phẩm và đồ uống/ Công nghệ)

Các loại đe dọa qua thư điện tử (email) và đường dẫn trang mạng (URLs) độc hại, có thể được sử dụng làm điểm xâm nhập cho ransomware, các cuộc tấn công có chủ đích và lừa đảo, cũng phổ biến khắp các quốc gia thành viên của OAS.

“Keeping a Close Watch: Báo cáo an ninh mạng chuyên biệt của Trend Micro cho Châu Mỹ Latinh và Caribe,”  – tải đầy đủ bài báo cáo của chúng tôi để có thêm thông tin chi tiết về cách thức ransomware, các cuộc tấn công có chủ đích và các mối đe dọa đang hoạt động khác đang ảnh hưởng đến các quốc gia thành viên của OAS.

Các mối đe dọa liên quan đến thiết lập công việc từ xa và COVID-19

Đại dịch COVID-19 dẫn đến việc chuyển sang làm việc từ xa gần như chỉ trong một đêm, điều này cũng ảnh hưởng đến các quốc gia thành viên của OAS. Sự chuyển đổi đột ngột đi kèm với những thách thức riêng của nó.

Đối với câu hỏi khảo sát yêu cầu những người được hỏi xếp hạng mức độ họ xem các điều chỉnh liên quan đến công việc từ xa là một thách thức, phần lớn những người được hỏi trả lời “nhiều”, xếp hạng cao thứ hai trong cuộc khảo sát. Tiếp theo là “bình thường” và sau đó là “rất nhiều”.

Khảo sát xếp hạng điều chỉnh để bảo mật các thiết lập công việc từ xa do Covid-19 (về cả vận hành và hệ thống bảo mật) như một thách thức bảo mật

Bên cạnh các vấn đề vận hành, các tổ chức cũng phải đối mặt với những thách thức về bảo mật. Việc áp dụng công việc từ xa dẫn đến việc phụ thuộc nhiều hơn vào thư điện tử, nền tảng và ứng dụng, khiến nhân viên và hệ thống của tổ chức của họ gặp rủi ro an ninh mạng.

Vào năm 2021, các mối đe dọa như xâm nhập thư điện tử doanh nghiệp (BEC), phần mềm độc hại ngân hàng trực tuyến và các ứng dụng độc hại vẫn tồn tại. Trong 3 mối đe doạ, ứng dụng Android độc hại bị chặn trên các quốc gia thành viên của OAS cho thấy mức tăng gần gấp đôi trong nửa đầu năm 2021, so với cùng kỳ năm 2020.

Những kẻ tội phạm công nghệ cao đã lợi dụng chủ đề của đại dịch để lan truyền các trò gian lận, sử dụng các chương trình tiêm chủng giả và đăng ký xét nghiệm làm mồi nhử. Các số liệu liên quan đến Colombia cho thấy sự gia tăng đáng kể, từ chỉ hơn 11.800 phát hiện trong nửa đầu năm 2020 lên đến hơn 462.000 phát hiện trong nửa đầu năm 2021. Đây có thể là dấu hiệu cho thấy những nỗ lực bổ sung từ các phần tử độc hại nhằm triển khai các cuộc tấn công liên quan đến COVID-19 trên Quốc gia.

Tải xuống báo cáo đầy đủ của chúng tôi, “Keeping a Close Watch: Báo cáo an ninh mạng chuyên biệt của Trend Micro cho Châu Mỹ Latinh và Caribe,” để biết thêm về các phát hiện mối đe dọa liên quan đến công việc từ xa và COVID-19 trên khắp các quốc gia thành viên của OAS.

Các mối đe dọa từ đám mây và IoT

Các công nghệ tương đối mới như đám mây và Internet Vạn Vật (IoT) hoặc Internet Vạn Vật Công Nghiệp (IIoT) có thể giúp cải thiện hoạt động của doanh nghiệp, nhưng việc định cấu hình sai các nền tảng này có thể dẫn đến rủi ro bảo mật.

Trong cuộc khảo sát của chúng tôi, khi được yêu cầu xếp hạng việc chuyển đổi sang công nghệ mới theo thách thức mà họ đặt ra, hầu hết những người được hỏi đều đánh giá đó là điều khiến họ quan tâm “nhiều”. Tùy chọn có lượt phản hồi cao thứ hai là “bình thường”, tiếp theo là “rất nhiều” và sau đó là “không”.

Vào năm 2021, các hệ thống đám mây đã bị lấy làm mục tiêu thông qua các chiến dịch đe dọa, giống như việc nhóm tấn công mạng TeamTNT nhắm mục tiêu vào thông tin đăng nhập điện toán đám mây (AWS Credentials) và các cụm Kubernetes. Các sự cố xảy ra một cách nhất quán như vậy đồng nghĩa với sự hiện diện của các yếu tố khai thác tiền điện tử. Các công cụ khai thác tiền điện tử là loại phần mềm độc hại được phát hiện nhiều thứ ba trên khắp các quốc gia thành viên của OAS trong nửa đầu năm 2021. MalXMR là dòng được phát hiện nhiều nhất, với lượt phát hiện tăng gấp đôi trên khắp các quốc gia thành viên của OAS so với nửa đầu năm 2020.

Những loại công cụ khai thác tiền điện tử nào được phát hiện nhiều nhất?*

*trên khắp các quốc gia thành viên của OAS trong nửa đầu năm 2021

Những tội phạm công nghệ cũng lạm dụng IoT hoặc IIoT và các kết nối đã kích hoạt. Một trong những cách được thực hiện là thông qua “bọ Internet” (botnets). Những phát hiện liên quan đến bọ Internet trên khắp các quốc gia thành viên của OAS hầu hết đến từ Bắc Bán cầu.

10 quốc gia thành viên OAS đứng đầu về khả năng phát hiện kết nối “bọ Internet” và máy chủ ra lệnh và kiểm soát “bọ Internet” (máy chủ C&C) trong nửa đầu năm 2021

Một trong những dòng “bọ Internet” độc hại IoT mà chúng tôi vẫn đang quan sát trong năm nay đó là VPNFilter. Mối đe dọa quen thuộc này xâm phạm bộ định tuyến và thiết bị lưu trữ thông qua tài khoản cửa hậu và khai thác thiết bị từ các nhà cung cấp đã biết. Tải xuống báo cáo đầy đủ của chúng tôi, “Keeping a Close Watch: Báo cáo an ninh mạng chuyên biệt của Trend Micro cho Châu Mỹ Latinh và Caribe,” để biết thêm thông tin về việc áp dụng những công nghệ mới như đám mây và IoT hoặc IioT đang ảnh hưởng đến các tổ chức trong các thành viên quốc gia thành viên OAS.