Trong Báo cáo tình trạng đe dọa mạng do STM công bố, lưu ý rằng các cuộc tấn công ransomware, đã trở thành một trong những tội phạm mạng phổ biến nhất trong những năm gần đây, đã tăng 62% trên toàn thế giới. Mặc dù báo cáo bao gồm lộ trình cần tuân thủ để được bảo vệ khỏi phần mềm tống tiền, nhưng các cuộc tấn công an ninh mạng nhằm vào các nền tảng hải quân và hệ thống vũ khí cũng được xem xét kỹ lưỡng.
Trung tâm Tư duy Công nghệ “ThinkTech” của STM, đơn vị đã ký kết các dự án và sản phẩm nội địa quan trọng trong lĩnh vực an ninh mạng ở Thổ Nhĩ Kỳ, đã công bố Báo cáo Tình trạng Đe dọa Mạng mới, bao gồm từ tháng 2022 đến tháng 9 năm XNUMX. Báo cáo do các chuyên gia tin học và an ninh mạng của STM thực hiện với XNUMX chủ đề khác nhau. Báo cáo Đe dọa Mạng bao gồm nhiều chủ đề thời sự và thú vị như tầm quan trọng của an ninh mạng trong các nền tảng hải quân và hệ thống vũ khí, mã độc tống tiền, một trong những mối đe dọa mạng phổ biến nhất trong những năm gần đây và "đội tím" nổi lên từ liên minh công việc của đội đỏ và xanh trong thế giới mạng.
Dịch vụ ransomware có sẵn trên chợ đen
Ước tính, tội phạm mạng gia tăng nhanh chóng trong những năm gần đây sẽ gây thiệt hại 2025 nghìn tỷ USD mỗi năm trên thế giới vào năm 10,5. Trong báo cáo mạng mới nhất do STM công bố, người ta nhấn mạnh rằng một trong những tội phạm mạng ngày càng phổ biến là các cuộc tấn công bằng mã độc tống tiền, còn được gọi là “Ransomware as a Service-RaaS”, đã tăng 2019% trên toàn thế giới vào năm 2020 và 62. Trong báo cáo, người ta nói rằng quy mô của các cuộc tấn công đã mở rộng và nhiều công ty và tổ chức quan trọng đã phải hứng chịu các cuộc tấn công này.
Trong báo cáo, có tuyên bố rằng nhiều tổ chức thích trả tiền để lấy lại dữ liệu của họ thay vì đầu tư cần thiết để bảo vệ dữ liệu của họ tốt hơn. Báo cáo cho biết: “Điều đáng lo ngại hơn nữa là ransomware hiện đã trở thành hàng hóa và có sẵn trên thị trường chợ đen với tên gọi Dịch vụ Ransomware”. RaaS đã mở rộng không gian sinh lợi này hơn nữa, cho phép những người không phải là lập trình viên trở thành những kẻ tấn công tích cực và tham gia vào nền kinh tế ransomware. Sự phát triển nhanh chóng của phần mềm này dựa trên thị trường darknet, trong khi những phát triển mới trong công nghệ chuỗi khối giúp bọn tội phạm tạo và chia sẻ phần mềm tống tiền dễ dàng hơn.
Phương pháp bảo vệ ransomware
Trong báo cáo Tình trạng Mối đe dọa Mạng, các bước cần thực hiện để bảo vệ chống lại phần mềm tống tiền được liệt kê như sau:
“Các liên kết như url và e-mail, mà chúng tôi cho rằng sẽ gây nguy hiểm, nên tránh và nên thực hiện xác thực trong mục nhập e-mail. Các tệp được coi là quan trọng nên được sao lưu, nên sử dụng các chương trình chống vi-rút cập nhật và các bộ lọc thư rác mạnh. Các bản cập nhật nên được thực hiện thường xuyên, nên tạo trình duyệt. Chia sẻ thông tin cá nhân nên tránh. Cũng có thể chặn các IP được thêm vào danh sách đen đã biết.”
Tầm quan trọng của An ninh mạng trên các Nền tảng Hải quân
Các cuộc tấn công mạng vào các nền tảng hải quân cũng được thảo luận chi tiết trong báo cáo. Trong báo cáo, người ta nói rằng các hệ thống công nghệ thông tin và công nghệ vận hành trên tàu của một nền tảng hải quân có thể bị tấn công dễ dàng như các hệ thống trên đất liền.
Báo cáo bao gồm một ví dụ về giàn khoan dầu được đưa từ Hàn Quốc đến Nam Mỹ vào năm 2010, nơi hệ thống bị sập do sử dụng phần mềm độc hại. Nhấn mạnh rằng phải mất 19 ngày để khắc phục các trục trặc do phần mềm độc hại tạo ra trên nền tảng, báo cáo cũng nêu rõ rằng vào năm 2012, do can thiệp từ xa, các thiết bị GPS (Định vị vệ tinh) của hơn 200 tàu xa bờ đã bị gián đoạn, khiến mở giao thông đường biển khó khăn do can thiệp từ xa.
Rủi ro đến với số hóa
Báo cáo cũng bao gồm các số liệu thống kê nổi bật của một nghiên cứu trước đây được thực hiện ở Hoa Kỳ về việc vi tính hóa các hệ thống vũ khí. Theo đó, tỷ lệ bao phủ phần mềm của các chức năng hệ thống, vốn là 1960% đối với máy bay F-4 vào năm 8, tăng lên 1982% đối với máy bay F-16 vào năm 45 và 2000% đối với máy bay F-22 vào năm 80. Người ta nhấn mạnh rằng việc số hóa trong các hệ thống cũng làm tăng khả năng xảy ra các cuộc tấn công mạng.
Hầu hết các cuộc tấn công mạng từ Đức và Ấn Độ
Dữ liệu thu được từ các cảm biến Honeypot của chính STM; Nó cũng tiết lộ các quốc gia có nhiều cuộc tấn công mạng nhất. Trong các tháng 2022, 3 và 777 năm 451, tổng cộng 423 triệu XNUMX nghìn cuộc tấn công đã được phản ánh trên các cảm biến Honeypot (máy chủ bẫy Honeypot) của STM. Quốc gia bị tấn công nhiều nhất là Đức với XNUMX nghìn cuộc tấn công, trong khi Ấn Độ đứng thứ hai với XNUMX nghìn cuộc tấn công. Các quốc gia này lần lượt là; Tiếp theo là Nga, Mỹ, Thổ Nhĩ Kỳ, Trung Quốc, Hà Lan, Việt Nam, Moldova và Thái Lan. Mật khẩu mà những kẻ tấn công đã thử nhiều nhất là những từ như quản trị viên, root, mật khẩu.
Chủ đề thuật ngữ: Hướng dẫn bảo mật thông tin và truyền thông
Báo cáo bao gồm các chi tiết về Kiểm toán tuân thủ hướng dẫn LỚN của Văn phòng chuyển đổi kỹ thuật số của Tổng thống, bao gồm các quy tắc bảo mật thông tin và liên lạc sẽ được áp dụng trong các tổ chức công và các công ty khu vực tư nhân cung cấp dịch vụ cơ sở hạ tầng quan trọng.
Hãy là người đầu tiên nhận xét