Tấn công mạng

Ngành dầu khí đối mặt với các tấn công mạng do số hóa và tự động hóa. Mỹ là nơi các vụ tấn công thường xảy ra nhất. Dữ liệu bị đánh cắp tăng 92% trong một năm, lên 238 terabyte. RansomHub, Akira và Clop là ba nhóm ransomware hàng đầu.

Cảnh báo: 1,8 tỷ người dùng Gmail có thể bị tấn công bởi kẻ đánh cắp thông tin qua email sử dụng AI trong Gmail và Workspace. Hãy cấu hình email để phát hiện nội dung ẩn và triển khai bộ lọc hậu xử lý để bảo vệ tài khoản.

Lumma Stealer, phần mềm đánh cắp thông tin nguy hiểm, đã tái xuất sau khi bị FBI triệt phá vào tháng 5, với khả năng ẩn mình tinh vi hơn và số lượng tài khoản bị tấn công tăng trở lại từ tháng 6.

Công ty hậu cần Knights of Old Group bị tấn công ransomware vào tháng 6/2023, buộc phải đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công bắt nguồn từ tài khoản nhân viên và mật khẩu yếu, triển khai mã độc dù công ty tuân thủ tiêu chuẩn bảo mật dữ liệu và có bảo hiểm an ninh mạng. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng.

Tin tặc tấn công phần mềm SharePoint của Microsoft vào nhiều cơ quan tổ chức, gồm Cơ quan An ninh Hạt nhân Quốc gia Mỹ (NSA). Chúng chiếm quyền kiểm soát hệ thống và cài đặt cửa hậu để truy cập dài hạn. Hiện chưa rõ có dữ liệu mật hay thông tin nhạy cảm bị đánh cắp hay không. Các cuộc tấn công cũng nhắm vào Đức và một số nước châu Âu, chủ yếu là các tổ chức sử dụng SharePoint để chia sẻ tài liệu.

Cảnh báo về mã độc mới ẩn trong mô hình AI, cho phép kẻ tấn công giấu mã độc trong hình ảnh hoặc tệp âm thanh và kích hoạt mà không để lại dấu vết.

Anh đã phát hiện phần mềm gián điệp do quân đội Nga phát triển và áp lệnh trừng phạt đối với 18 sĩ quan Nga vì liên quan tới các cuộc tấn công mạng.

Mỹ sẽ đầu tư 1 tỷ USD vào hoạt động tấn công mạng trong 4 năm tới nhằm tăng cường năng lực cho Bộ Tư lệnh Ấn Độ Dương – Thái Bình Dương, nhắm tới Trung Quốc. Tuy nhiên, chính quyền Mỹ đã giảm ngân sách cho an ninh mạng, khiến nước này đối mặt với nguy cơ tấn công mạng từ nước ngoài. Trong lúc chiến tranh thương mại với Trung Quốc leo thang, Mỹ đã tạm dừng chiến dịch tấn công mạng vào Nga, chuyển trọng tâm sang Trung Quốc.