Công nghệ thông tin và y tế tiếp tục là những ngành mục tiêu hàng đầu của các cuộc tấn công mạng. Tuy nhiên, một xu hướng đáng chú ý gần đây là lĩnh vực dầu khí đang nổi lên như một mục tiêu bị nhắm tới nhiều hơn. Sự phát triển này có thể được lý giải bằng việc số hóa và tự động hóa các hệ thống điều khiển công nghiệp, đồng nghĩa với việc phạm vi tấn công của tin tặc ngày càng được mở rộng.

Trong giai đoạn vừa qua, Mỹ là quốc gia ghi nhận một nửa số vụ tấn công mạng. Đặc biệt, số vụ tấn công mạng bằng ransomware đã tăng hơn gấp đôi, lên tới 3.671 vụ. Con số này còn cao hơn tổng số của 14 quốc gia khác trong top 15 cộng lại. Sự gia tăng đáng kể này cho thấy tình hình an ninh mạng đang trở nên nghiêm trọng hơn.

Lượng dữ liệu bị đánh cắp đã tăng vọt trong thời gian gần đây. Theo báo cáo của Zscaler, trong vòng một năm, lượng dữ liệu bị tin tặc đánh cắp đã tăng 92%, đạt mức 238 terabyte. Các nhóm ransomware không chỉ mã hóa dữ liệu như trước đây mà còn chuyển sang đánh cắp và đe dọa công bố dữ liệu để gia tăng áp lực với nạn nhân. Số vụ tống tiền kiểu này đã tăng 70% so với năm ngoái.

10 nhóm ransomware lớn nhất đã đánh cắp gần 250 terabyte dữ liệu, tăng gần 93%. Ba nhóm hoạt động mạnh nhất gồm: RansomHub với 833 nạn nhân; Akira với 520 nạn nhân; và Clop với 488 nạn nhân. Akira và Clop đều có sự tăng hạng so với năm trước. Akira phát triển nhanh nhờ hợp tác với các nhóm liên kết và các ‘nhà môi giới truy cập ban đầu’. Còn Clop nổi bật vì biết khai thác các lỗ hổng trong phần mềm bên thứ ba phổ biến để thực hiện các cuộc tấn công chuỗi cung ứng.

Chỉ trong vòng một năm, đã có thêm 34 nhóm ransomware mới xuất hiện, nâng tổng số nhóm mà Zscaler đang theo dõi lên tới 425. Sự gia tăng số lượng nhóm ransomware này cho thấy sự đa dạng và phức tạp ngày càng tăng của các mối đe dọa an ninh mạng.

Các chiến dịch ransomware thường nhắm vào những lỗ hổng nghiêm trọng trong các phần mềm quen thuộc. Một số ví dụ bao gồm thiết bị VPN của SonicWall và Fortinet, phần mềm sao lưu Veeam, công cụ ảo hóa VMware, và phần mềm truy cập từ xa SimpleHelp. Những công nghệ này rất phổ biến trong doanh nghiệp nhưng lại dễ bị tin tặc phát hiện và khai thác vì chúng kết nối trực tiếp với Internet và thường lộ diện khi quét hệ thống.

Để đối phó với tình hình này, các tổ chức và doanh nghiệp cần tăng cường cảnh giác và áp dụng các biện pháp bảo vệ an ninh mạng hiệu quả. Điều này bao gồm việc thường xuyên cập nhật và vá các lỗ hổng bảo mật, triển khai các giải pháp bảo vệ đa lớp, và nâng cao nhận thức an ninh mạng cho nhân viên. Bằng cách này, các tổ chức có thể giảm thiểu rủi ro và bảo vệ dữ liệu của mình khỏi các cuộc tấn công mạng.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về một phần mềm độc hại mới, được thiết kế để đánh cắp dữ liệu người dùng bằng cách mạo danh ứng dụng TikTok. Phần mềm này, được đặt tên là SparkKitty, đã được các chuyên gia bảo mật của Kaspersky phát hiện và xác định là một phần mềm gián điệp nguy hiểm.

SparkKitty hiện đang nhắm mục tiêu vào người dùng iPhone và Android, sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục đích chính của phần mềm này là tìm kiếm và thu thập thông tin nhạy cảm như mật khẩu hoặc mã khôi phục ví tiền điện tử, sau đó gửi về máy chủ của kẻ tấn công. Điều này cho phép kẻ tấn công đánh cắp dữ liệu và thông tin cá nhân của người dùng, với mục đích chiếm đoạt tài sản.

Các chuyên gia của Kaspersky đã xác định rằng SparkKitty thường ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Phòng PA05 đã chỉ rõ phương thức hoạt động của SparkKitty, bắt đầu từ việc người dùng cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play. Ứng dụng này sẽ yêu cầu quyền truy cập vào thư viện ảnh, và một khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện.

SparkKitty sẽ tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công, cho phép chúng thu thập dữ liệu một cách bí mật. Ngoài ra, một số biến thể của mã độc này còn có khả năng chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử.

Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng được khuyên không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.

Ngoài ra, người dùng cũng nên tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn, để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình, để bảo vệ thông tin cá nhân và dữ liệu quan trọng.

Để biết thêm thông tin về SparkKitty và cách phòng tránh, người dùng có thể tham khảo các nguồn tin cậy và trang web chính thức của các công ty bảo mật như Kaspersky. Đồng thời, người dùng cũng nên thường xuyên cập nhật kiến thức về bảo mật mạng và các mối đe dọa trực tuyến để bảo vệ mình và dữ liệu cá nhân.