Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái. 

Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Báo cáo vừa được Mạng lưới Chống tội phạm tài chính (FinCEN) của Bộ Tài chính Mỹ công bố ngày 15/10/2021 cho thấy, chỉ riêng trong 6 tháng đầu năm nay, tổng số tiền các nạn nhân phải trả liên quan đến các vụ tấn công tống tiền bằng mã độc (ransomware) đã lên tới 590 triệu USD.

Mất tiền chuộc, doanh thu, rò rỉ thông tin quan trọng, tổn hại đến thương hiệu và danh tiếng, phải sa thải nhân viên, thậm chí phải đóng cửa doanh nghiệp là một số hậu quả của tấn công mã độc tống tiền để lại cho các tổ chức/doanh nghiệp.

Băng đảng ransomware REvil lại tiếp tục gây xôn xao dư luận khi vừa thực hiện cuộc tấn công vào nhà thầu vũ khí hạt nhân Sol Oriens của Mỹ và đánh cắp dữ liệu của họ.

Trong những ngày cuối năm 2020 và đầu năm 2021, nước Mỹ đang căng mình vì đại dịch COVID-19 và kết quả bầu cử tổng thống, thì đồng thời quốc gia này cũng nhận ra rằng, họ đang hứng chịu một cuộc tấn công mạng lớn nhất từ trước đến nay cả về mức độ tinh vi và phạm vi ảnh hưởng thông qua công ty an ninh mạng SolarWinds. Cuộc tấn công đã làm cho Mỹ và nhiều nước cần xem xét lại chiến lược an ninh mạng quốc gia và nguồn lực tác chiến mạng của mình.

Bản tin video An toàn thông tin số 48 gồm các tin sau: Rò rỉ thông tin 21 triệu người dùng ứng dụng VPN; Google Alerts bị lợi dụng để hiển thị bản cập nhật Adobe Flash giả mạo; Facebook dỡ bỏ lệnh cấm quảng cáo chính trị; Trình duyệt Firefox bổ sung tính năng chống theo dõi cookie; Mã độc Silver Sparrow lây nhiễm trên Apple Mac M1.

Kiểm tra bảo mật bằng phương pháp thủ công không thể bắt kịp với sự đa dạng của tấn công ngày nay. Các thử nghiệm về sự xâm nhập làm mất thời gian, tốn kém tiền bạc và nhiều công sức và nó hoàn toàn phụ thuộc vào chuyên môn của người kiểm tra. Tuy nhiên, các chuyên gia bảo mật vẫn cần kiểm tra tình hình bảo mật và xác thực các biện pháp kiểm soát một cách thường xuyên. Các tổ chức cũng cần biết được hiệu quả của việc đầu tư bảo mật để kiểm soát cấu hình từ các đánh giá thường xuyên này. 

Người dùng Internet đã phải đối mặt với một số lượng lớn hành vi vi phạm quyền riêng tư trong hai tháng qua. Chủ yếu trong danh sách đó là vụ việc phát tán ảnh nóng của người nổi tiếng thông qua lỗ hổng icloud, snapchat và bây giờ là vấn đề bảo mật của Dropbox.