Trong một báo cáo gần đây, nhóm Nghiên cứu và Tình báo về Mối đe dọa của BlackBerry đã nêu bật sự gia tăng các mối đe dọa mạng mà các cơ quan chính phủ, ngành y tế, và ngành tài chính phải đối mặt. Báo cáo tiết lộ rằng dữ liệu của chính phủ là mục tiêu chính cho cả các nhóm tác nhân đe dọa do quốc gia và do động cơ tài chính do bản chất nhạy cảm của nó. Tần suất và mức độ nghiêm trọng của những cuộc tấn công này đang leo thang, bị làm trầm trọng hơn do nguồn lực hạn chế, các chương trình bảo vệ mạng chưa trưởng thành, và sự chuyển đổi hướng tới chuyển đổi số và làm việc từ xa.
Báo cáo cũng ghi nhận một sự tăng 13% trong các mẫu mã độc mới, cho thấy các kẻ tấn công đang đa dạng hóa công cụ của họ để vượt qua các biện pháp kiểm soát phòng thủ. Ngành công lĩnh thấy nhiều công cụ và lỗ hổng được sử dụng chống lại nó nhất, xếp thứ hai về tổng số lượng tấn công. Ngành y tế đứng đầu danh sách với 109.922 cuộc tấn công bị BlackBerry ngăn chặn trong quý 2 năm 2023. Sự tăng lên của các cuộc tấn công mạng vào ngành này đáng báo động do nguy cơ mất mát hoặc bán dữ liệu nhạy cảm của bệnh nhân và gây hại trực tiếp cho bệnh nhân.
Ngành công nghiệp tài chính xếp thứ ba với 17.000 sự cố bị chặn. Những cuộc tấn công nổi bật sử dụng mã độc hàng hóa như Emotet, IcedID, SmokeLoader, và RedLine, hoặc botnets như Amadey. Sự gia tăng của mã độc ngân hàng di động nhắm vào các dịch vụ ngân hàng số cũng được ghi nhận.
Báo cáo cũng nêu bật các nhóm tác nhân đe dọa quốc gia ít được biết đến, bao gồm nhóm APT của Ấn Độ SideWinder, đã nhắm vào chính phủ Pakistan và các thực thể Thổ Nhĩ Kỳ. Vào tháng 5, một nhóm đe dọa mới, Rhysida, có ý định tấn công quân đội Chile bằng ransomware. Báo cáo nhấn mạnh sự cần thiết khẩn cấp của các biện pháp bảo mật mạng mạnh mẽ trên tất cả các ngành.
Source: Infosecurity Magazine
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.