Hàng loạt các cuộc tấn công mạng tinh vi liên tục nhằm vào các cá nhân và tổ chức lớn – bao gồm cả quân đội Hoa Kỳ – cho thấy các mối đe dọa tiến triển nhanh chóng không chỉ gây nguy hiểm cho người tiêu dùng mà còn cho các tổ chức có nguồn lực tốt nhất và được bảo vệ như thế nào. Tìm hiểu thêm về các loại vi-rút và phần mềm độc hại mới nhất, lý do tại sao các cuộc tấn công lừa đảo và lừa đảo lại nổi lên như các vectơ tấn công dai dẳng cũng như cách AI đang thay đổi bối cảnh mối đe dọa.
' }; $('[data-toggle="tooltip-published"]').tooltip({ ...tooltipConfig, container:'.js-tooltip' }); $('[data-toggle="tooltip-published-expert"]').tooltip({ ...tooltipConfig, container:'.js-tooltip-expert' }); $(document).on('click', '[data-close-tooltip]', function () { $(this).closest('.tooltip').tooltip('hide'); });});
Virus máy tính, phần mềm độc hại hiện tại và các mối đe dọa khác vào năm 2024
Bối cảnh mối đe dọa không ngừng phát triển khi tội phạm mạng tìm ra những cách mới để đưa vi-rút máy tính hiện đại và phần mềm độc hại khác vào thiết bị và mạng. Nhưng có một điều không đổi là mối đe dọa từ phần mềm độc hại vẫn tiếp tục gia tăng và phát triển.
Một sự phát triển dễ thấy vào năm 2023 là về ransomware, chứng kiến tháng 3 phá vỡ kỷ lục tấn công ransomware với mức tăng 62% so với cùng kỳ năm ngoái. Xu hướng này tiếp tục diễn ra rộng rãi vào năm 2024, với các cuộc tấn công bằng ransomware ở mức cao nhất mọi thời đại so với tháng trước và theo năm.
Tuy nhiên, trong khi phần mềm tống tiền có thể là một trong những cách ưa thích của tin tặc để kiếm lợi từ tội phạm mạng, thì các loại phần mềm độc hại khác vẫn là tai họa thường xuyên và các phương tiện tấn công ngày càng tinh vi bao gồm trojan và tải xuống theo từng ổ đĩa khiến cho các loại phần mềm độc hại khó chống lại hơn.
Dưới đây là những mối đe dọa phần mềm độc hại máy tính hàng đầu cần cảnh giác trong năm 2024:
-
RaaS
-
LockBit 3.0
-
8Cơ sở
-
SocGholish
-
Tắt
-
Akira
-
Phần mềm tống tiền cập nhật Windows (Cyborg)
1. RaaS
Trước đây, ransomware chỉ giới hạn ở những kẻ xấu có kiến thức và khả năng tạo ra phần mềm của riêng chúng. Điều đó đã thay đổi với sự nổi lên của Ransomware dưới dạng Dịch vụ (RaaS). Giờ đây, bất kỳ ai cũng có thể trả tiền cho các “chuyên gia” để thực hiện các cuộc tấn công tinh vi cho họ.
RaaS là một xu hướng đáng lo ngại vì nó cung cấp các công cụ phần mềm độc hại phức tạp cho những tin tặc có ít hoặc không có kinh nghiệm, giúp thực hiện các cuộc tấn công bằng ransomware ngày càng lan rộng và khó lường. Khi cấp độ truy cập phần mềm độc hại mới này phát triển, số lượng các cuộc tấn công bất ngờ và thất thường do các nhóm RaaS thực hiện có vẻ sẽ tăng lên trong những năm tới.
LockBit vẫn là RaaS có uy tín và phổ biến nhất trong quý đầu tiên của năm 2024, với 217 cuộc tấn công thành công được tuyên bố chiếm nhiều cuộc tấn công tống tiền RaaS hơn những cuộc tấn công do 8Base thực hiện và BlackBasta — hai nhóm ransomware lớn nhất tiếp theo — gộp lại.
2. LockBit 3.0
Nhóm ransomware LockBit đã hoạt động từ năm 2020. Điều khiến LockBit 3.0 khác biệt so với các phiên bản trước của phần mềm độc hại của nhóm này là nó đã trở thành mô-đun, nghĩa là phần mềm độc hại lây nhiễm vào hệ thống theo từng giai đoạn, khiến việc phát hiện và ngăn chặn khó hơn nhiều so với các phiên bản cũ hơn, ít lén lút hơn.
Dưới đây là cái nhìn sâu hơn về các sự cố LockBit gần đây:
-
LockBit đã được sử dụng để đánh cắp 3.000 bản thiết kế và sơ đồ từ nhà sản xuất phụ kiện Space X Maximum Industries.
-
Nhóm LockBit tuyên bố rằng họ đã lấy dữ liệu từ TSMC, một nhà sản xuất chất bán dẫn và yêu cầu khoản tiền chuộc 70 triệu USD.
-
Việc phát hiện ra một biến thể phụ mới của LockBit 3.0 với các tính năng tự phát tán bắt chước quá trình phát tán virus máy tính truyền thống.
-
Sau khi Cơ quan Tội phạm Quốc gia (NCA) của Vương quốc Anh, FBI và Europol tổ chức một cuộc tấn công chung chống lại hoạt động của LockBit, bao gồm cả việc tiếp quản các trang web được nhóm ransomware sử dụng, LockBit đã phát động các cuộc tấn công từ các máy chủ mới bằng cách sử dụng bộ mã hóa cập nhật.
Thông báo hiển thị trên các trang LockBit bị cơ quan thực thi pháp luật thu giữ. Nguồn:Báo cáo về mối đe dọa của Avast 2024 và BBC.
3. 8Cơ sở
Nhóm ransomware 8Base đã hoạt động từ tháng 3 năm 2022, với hơn 356 nạn nhân đã trở thành nạn nhân tính đến tháng 5 năm 2024. Nhóm này đã thu hút được sự chú ý đáng kể vào tháng 6 năm 2023 sau khi hoạt động gia tăng đáng kể.
8Base có xu hướng nhắm mục tiêu vào các doanh nghiệp bằng cách tiếp cận tống tiền kép - đánh cắp và mã hóa dữ liệu trước khi sử dụng chiến thuật nêu tên và xấu hổ để đảm bảo thanh toán tiền chuộc. Họ có những điểm tương đồng với một nhóm khác, RansomHouse, nhóm đã làm dấy lên tin đồn rằng 8Base là một nhánh. Và vẫn còn sự không chắc chắn về ý định cũng như cách tiếp cận đằng sau 8Base.
4. SócGholish
SocGholish chiếm 60% trong số 10 chủng phần mềm độc hại hàng đầu ảnh hưởng đến người dùng Windows vào đầu năm 2024, khiến nó trở thành một trong những mối đe dọa lớn nhất trong năm. Còn được gọi là FakeUpdates, SocGholish đã xuất hiện ít nhất từ năm 2017.
Đó là trình tải xuống được phân phối theo từng lần tải xuống, trong đó người dùng vô tình tải xuống phần mềm độc hại từ một trang web bị xâm nhập hoặc độc hại, bị lừa nhấp vào phần mềm giả mạo hoặc liên kết cập nhật trình duyệt.
Đây là cách các cuộc tấn công bằng phần mềm độc hại SocGhollish thường diễn ra:
-
Cập nhật trình duyệt giả mạo: Tin tặc tạo các trang web độc hại hoặc xâm phạm các trang web hợp pháp để hiển thị cảnh báo cập nhật phần mềm giả mạo bắt chước gần giống thông báo cập nhật thực từ các trình duyệt phổ biến.
-
Tải xuống độc hại: Nếu người dùng rơi vào bản cập nhật giả mạo, sau đó chúng được chuyển hướng đến một trang tải xuống và tệp dường như vô hại sẽ được tải xuống và thực thi mà không có bất kỳ tương tác nào nữa.
-
Phần mềm độc hại thứ cấp: Sau đó, phần mềm độc hại thứ cấp như trojan truy cập từ xa (RAT) có thể được triển khai để kiểm soát hệ thống hoặc đánh cắp dữ liệu nhạy cảm.
5. Tắt
Clop ransomware (còn được gọi là CLOP, Cl0p và TA505) được coi là một trong những mối đe dọa nguy hiểm nhất đối với bảo mật dữ liệu hiện nay. Đây là phiên bản hiện đại hóa của CryptoMix, được xác định lần đầu tiên vào năm 2016, nhắm vào PC Windows. Nhóm người Nga chịu trách nhiệm về phần mềm ransomware đã tuyên bố sở hữu nhiều vụ vi phạm dữ liệu lớn, bao gồm cả các cuộc tấn công vào BBC và British Airways.
Mối nguy hiểm do ransomware Clop gây ra đã gây chú ý trong suốt năm 2023, khi mã độc này nhắm mục tiêu vào nhiều doanh nghiệp, cơ quan chính phủ liên bang Hoa Kỳ và chính quyền các bang ở Minnesota và Illinois. Đại học Johns Hopkins ở Baltimore và hệ thống đại học toàn bang Georgia là nạn nhân của các cuộc tấn công Clop trong cùng thời kỳ.
"Băng nhóm người Nga chịu trách nhiệm về Clop đã tuyên bố sở hữu nhiều vụ vi phạm dữ liệu lớn, bao gồm cả các cuộc tấn công vào BBC và British Airways."
Đáp lại, CISA và FBI đã công bố cảnh báo về nhóm ransomware Clop, tiết lộ rằng tội phạm mạng đã sử dụng tính năng SQL SQL để khai thác lỗ hổng trong phần mềm truyền dữ liệu MOVEit. Lỗ hổng này cho phép họ truy cập vào dữ liệu do dịch vụ lưu trữ, bao gồm thông tin nhạy cảm về các cơ quan chính phủ và người dùng cá nhân.
6. Akira
Akira là một trong những mối đe dọa ransomware mới nhất thu hút được sự chú ý của đông đảo người dùng nhờ danh tiếng đòi tiền chuộc hàng trăm triệu USD. Vì những khoản phí khổng lồ này, các nạn nhân của công ty khó có thể nhìn thấy lại dữ liệu bị đánh cắp của họ — trừ khi dữ liệu đó được công khai trên trang web tối của nhóm.
Akira là một mối đe dọa mạng mới nổi đáng lo ngại và có liên quan đến một số cuộc tấn công nổi bật, bao gồm:
-
Một cuộc tấn công lớn vào Đại học Mercer ở Georgia.
-
Quá trình lọc 543 GB dữ liệu từ trang web của Trường Công Quận Middlesex ở Virginia.
-
Mã hóa và đòi tiền chuộc máy chủ, nhật ký và thông tin cá nhân của nhân viên tại Ngân hàng Phát triển Nam Phi.
7. Phần mềm tống tiền cập nhật Windows (Cyborg)
Một trong những nguyên tắc cơ bản của an ninh mạng là đảm bảo rằng các thiết bị đang chạy hệ điều hành và phần mềm mới nhất. Tuy nhiên, một số tin tặc lợi dụng điều này để tấn công nạn nhân bằng các bản cập nhật giả có chứa phần mềm độc hại.
Mặc dù ransomware cập nhật Windows không phải là một phương thức tấn công mới, nhưng ransomware cải tiến vẫn tiếp tục được phát triển để khai thác các email cập nhật cài đặt giả mạo tự xưng là từ các công ty phần mềm có uy tín như Microsoft.
Một trong những loại phần mềm độc hại phổ biến nhất được sử dụng trong các cuộc tấn công này được gọi là Cyborg ransomware, một dạng ransomware khá điển hình xuất hiện lần đầu tiên vào năm 2019. Sau khi hoạt động, Cyborg sẽ quét qua PC mục tiêu, mã hóa mọi tệp mà nó có thể tìm thấy.
Hoạt động đe dọa toàn cầu
Quy mô tuyệt đối của mối đe dọa do phần mềm độc hại gây ra là mối lo ngại nghiêm trọng đối với cả cá nhân và tổ chức trên toàn thế giới. Theo Báo cáo về mối đe dọa của Gen từ quý 2 năm 2024, số vụ tấn công mạng được quan sát đã tăng 46% so với cùng kỳ năm trước trong khoảng thời gian từ tháng 4 đến tháng 6, trong đó lừa đảo là mối đe dọa chủ yếu còn trình duyệt và web là bề mặt tấn công chính.
Hoạt động tấn công mạng lan rộng được phản ánh trong Đánh giá rủi ro con người năm 2024 của SoSafe, trong đó cho thấy một nửa số tổ chức được khảo sát đã phải hứng chịu một cuộc tấn công thành công vào một thời điểm nào đó trong ba năm trước đó. Khả năng xảy ra các cuộc tấn công cấp hệ thống có sức tàn phá đã được nhấn mạnh bởi một nghiên cứu năm 2023 cho thấy 43% trong số tất cả các cuộc tấn công bằng ransomware đã truy cập vào PowerShell, trong khi đáng kinh ngạc là 91% trong số tất cả các cuộc tấn công đều lấy cắp dữ liệu.
Mối đe dọa không chỉ giới hạn ở các công ty và tổ chức tư nhân. Quân đội Hoa Kỳ đã tích cực tìm kiếm các phần mềm độc hại được cho là do các tác nhân Trung Quốc cài đặt trong hệ thống của mình. Nếu không được kiểm soát, các quan chức chính quyền Mỹ lo ngại mã độc có thể làm gián đoạn lưới điện, hệ thống thông tin liên lạc, nguồn cung cấp nước cũng như các cơ sở hạ tầng quân sự và dân sự quan trọng khác.
Ngoài ra, các kỹ thuật lừa đảo qua mạng hiện là phương tiện tấn công chính của phần mềm độc hại trên thiết bị di động và máy tính để bàn, có nghĩa là các hoạt động lừa đảo và liên lạc lừa đảo làm lu mờ mối nguy hiểm do các phần mềm độc hại truyền thống hơn như trojan hoặc phần mềm quảng cáo gây ra. Nói cách khác, thay vì các lỗ hổng phần mềm, con người hiện là cửa ngõ bị vi-rút và phần mềm độc hại khác khai thác nhiều nhất.
Để biết thêm, hãy xem dòng thời gian của Trung tâm Nghiên cứu Chiến lược và Quốc tế về các cuộc tấn công mạng nghiêm trọng ảnh hưởng đến các cơ quan chính phủ và các mục tiêu có giá trị cao khác trên khắp thế giới.
Rất may, các công cụ an ninh mạng mới nhất có thể giúp ngăn chặn các cuộc tấn công từ các mối đe dọa mới và đang nổi lên. Báo cáo về mối đe dọa của Avast từ quý 1 năm 2024 cho thấy Avast đã chặn hơn 3 tỷ cuộc tấn công và hơn 500 triệu URL nguy hiểm trong thời gian ba tháng.
Tương lai của virus AI và phần mềm độc hại
Một trong những thách thức lớn nhất trong lĩnh vực an ninh mạng ngày nay là sự gia tăng của vi-rút được hỗ trợ bởi AI và phần mềm độc hại khác được tạo ra với sự trợ giúp của các công cụ hack AI tùy chỉnh như Worm GPT.
BlackMamba
Các nhà nghiên cứu đã phát triển phần mềm độc hại chứng minh khái niệm phức tạp có tên BlackMamba, có thể tận dụng trí tuệ nhân tạo để tự động tạo ra các tải trọng độc hại. Cách tiếp cận độc đáo này khiến việc phát hiện trở nên khó khăn vì phần mềm độc hại có thể thay đổi dấu hiệu của nó để trốn tránh các biện pháp phòng vệ truyền thống.
BlackMamba có khả năng ghi nhật ký bàn phím, đánh cắp thông tin nhạy cảm và thiết lập quyền truy cập từ xa vào các hệ thống bị xâm nhập. Các kỹ thuật che giấu tiên tiến và tính chất thích ứng của nó là một thách thức đáng kể đối với các chuyên gia bảo mật trong việc theo kịp các mối đe dọa ngày càng gia tăng.
Kịch bản lừa đảo
AI sáng tạo cũng sẽ giúp tin tặc tạo ra với số lượng lớn các tập lệnh lừa đảo tinh vi và thuyết phục hơn. Và sẽ rất khó để các chuyên gia bảo mật xác định và bảo vệ khỏi những email lừa đảo được cá nhân hóa cao sử dụng âm thanh và video giả mạo để bắt chước các hoạt động liên lạc hợp pháp.
Các cuộc tấn công lừa đảo do AI hỗ trợ đang ngày càng tinh vi hơn và khó phát hiện hơn.
Ngay cả bây giờ, những phát hiện đáng báo động từ SoSafe cho thấy rằng 1/3 số người dùng nhấp vào nội dung có hại trong email lừa đảo — và một nửa trong số họ tiếp tục nhập thông tin nhạy cảm. Điều đó có ý nghĩa gì đối với tương lai của an ninh mạng vẫn chưa được biết.
Khi BlackMamba ngoài đời thực được đưa vào thế giới kỹ thuật số của chúng ta và các tin nhắn lừa đảo trở nên khó phát hiện hơn, việc trang bị phần mềm bảo mật tiên tiến để kiểm soát các tác nhân xấu là điều bắt buộc. Tuy nhiên, cần có một cách tiếp cận toàn diện và điều đó có nghĩa là phải thực hiện một loạt biện pháp an toàn.
Cách bảo vệ khỏi các loại virus và mối đe dọa mới nhất
Với mức độ phức tạp của các cuộc tấn công mạng ngày càng tăng, việc triển khai đầy đủ các công cụ và biện pháp bảo mật trực tuyến là điều cần thiết hơn bao giờ hết. Bạn có thể giảm thiểu nguy cơ trở thành nạn nhân của một cuộc tấn công bằng cách làm theo các mẹo an toàn tốt nhất trên Internet.
Mẹo an toàn trực tuyến
Xác thực đa yếu tố: Kích hoạt xác thực hai yếu tố (2FA) hoặc xác thực đa yếu tố (MFA) cho tài khoản và thiết bị của bạn bất cứ khi nào có thể.
Trình quản lý mật khẩu: Tạo mật khẩu mạnh, duy nhất và sử dụng trình quản lý mật khẩu để theo dõi tất cả.
Cài đặt bản cập nhật: Luôn cập nhật ứng dụng và phần mềm của bạn để tận dụng các bản vá bảo mật mới nhất.
Phần mềm an ninh mạng: Cài đặt và sử dụng các công cụ an ninh mạng đáng tin cậy như phần mềm chống phần mềm độc hại, tường lửa và VPN.
Nhận được sự bảo vệ quyền riêng tư và bảo mật toàn diện với Avast
Bạn muốn cải thiện bảo mật trực tuyến và bảo vệ thiết bị của mình khỏi các loại vi-rút máy tính mới nhất? Tải xuống Avast One, giải pháp bảo mật tất cả trong một với tính năng phát hiện và loại bỏ phần mềm độc hại theo thời gian thực được hỗ trợ bởi công cụ phát hiện mối đe dọa từng đoạt giải thưởng, giúp chống lại các loại vi-rút mới và mới nổi cũng như các mối đe dọa trực tuyến khác. Nhận bảo mật vững chắc ngay hôm nay — miễn phí.