Qua theo dõi các hoạt động của hơn 900 tác nhân đe dọa trong năm 2021, nhóm Nghiên cứu và Phân tích toàn cầu tại Kaspersky đã có những đánh giá cụ thể về các loại hình tấn công trong năm vừa qua. Bài báo dưới đây sẽ chia sẻ với bạn đọc các cuộc tấn công APT điển hình trong năm 2021.

Phần I bài báo đã điểm lại một số dự đoán của các chuyên gia của Kaspersky trong năm 2021. Tại phần tiếp theo này, bài báo sẽ cung cấp những dự báo của các chuyên gia Kaspersky về xu hướng tấn công APT có thể xảy ra trong năm 2022.

Không gian mạng là trung tâm của cuộc sống hiện đại, có tác động ngày càng lớn đến các dịch vụ cơ bản của đời sống kinh tế, xã hội và hệ thống phòng thủ quốc gia. Các cuộc tấn công mạng đang trở thành mối đe dọa chính trong xã hội hiện đại. Hoạt động tấn công mạng do các chủ thể nhà nước hoặc phi nhà nước thực hiện có thể làm tê liệt các dịch vụ cơ bản như quốc phòng, y tế, hàng không và các dịch vụ công cộng khác. Không gian mạng đang trở thành chiến tuyến mới đối với các quốc gia đang có xung đột với nhau tuy rằng không chung biên giới, điển hình là Israel và Iran.

Năm 2019 đã khép lại với nhiều kết quả nổi bật trong lĩnh vực bảo mật và an toàn, an ninh thông tin. Tuy nhiên, tình hình an ninh mạng trên thế giới nói chung và Việt Nam nói riêng vẫn có nhiều diễn biến phức tạp, những vụ tấn công mạng, đánh cắp thông tin người dùng trên quy mô lớn đã diễn ra và để lại hậu quả nghiêm trọng với các tổ chức, cá nhân. Sau đây, Tạp chí An toàn thông tin điểm lại 10 sự kiện nổi bật trong lĩnh vực bảo mật và an toàn, an ninh thông tin diễn ra trong năm 2019 tại Việt Nam.

Trong thời gian vừa qua, các hãng truyền thông đồng loạt đưa tin về nhóm tấn công APT có tên Platinum. Từ tháng 6/2018, nhóm chuyên gia của Kaspersky đã phát hiện ra các mẫu mã độc sử dụng kỹ thuật ẩn mã, lan rộng khắp Nam Á và Đông Nam Á, nhắm vào các tổ chức, cơ quan ngoại giao, chính phủ và quân đội. Bài viết sẽ giới thiệu một số nội dung của chiến dịch tấn công APT này.

Theo Tập đoàn công nghệ Bkav (Việt Nam), công nghệ trí tuệ nhân tạo của phần mềm diệt virus Bkav 2019 tự động phân tích, phát hiện sớm và ngăn chặn các hình thức tấn công theo kịch bản, có chủ đích như: tấn công APT, tấn công mã hóa dữ liệu, tấn công đào tiền ảo…

Trong thời gian giáp Tết nguyên đán Kỷ Hợi 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận chiến dịch tấn công có chủ đích (APT) của tin tặc với mục đích chính là đánh cắp thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia.

Ngày nay, tấn công có chủ đích đã trở thành mối nguy hiểm thường trực cho các tổ chức, doanh nghiệp, hạ tầng trọng yếu quốc gia. Được đánh giá là một hình thức tấn công “may đo”, dai dẳng và có chủ đích vào một thực thể, nên khi phát hiện tấn công APT thì thiệt hại cho tổ chức, doanh nghiệp là khó ước lượng được. Trong đó, giai đoạn chuẩn bị của vòng đời một cuộc tấn công APT được đánh giá rất quan trọng. Việc thu thập thông tin, nghiên cứu về con người, hạ tầng của mục tiêu trở thành vấn đề then chốt. Kẻ tấn công thường áp dụng kỹ nghệ xã hội, lừa đảo người dùng, lây nhiễm mã độc để khai thác thông tin. Một trojan, backdoor, virus nhiễm vào máy tính người dùng ngày hôm nay, có thể sẽ là mở đầu của một tấn công APT vào những ngày sau đó. Vì vậy, các cuộc tấn công lừa đảo trở thành một trong những dấu hiệu nhận biết của tấn công APT.

Các nhà nghiên cứu tại Kaspersky đã xác nhận, một nhóm tin tặc đã sử dụng phương thức tấn công chủ đích một cách tinh vi từ năm 2012 mà chưa từng bị phát hiện.

Năm 2013, an ninh, an toàn thông tin (ATTT) thực sự trở thành vấn đề “nóng” sau một loạt các sự kiện ở tầm quốc gia và quốc tế. Vụ việc các chương trình do thám của Cơ quan An ninh quốc gia Mỹ bị đưa ra công khai và hàng loạt các vụ tấn công của tin tặc đã khiến nhận thức và mối quan tâm của xã hội đối với vấn đề này càng sâu sắc và rõ nét hơn. Tạp chí An toàn thông tin điểm lại một số mối đe dọa về ATTT nổi bật năm 2013 trên thế giới và tình hình ATTT tại Việt Nam.