Trong một năm mà chương trình tin tức chính thống bị chi phối bởi sự trở lại của chiến tranh ở châu Âu, cuộc chiến tranh mạng hủy diệt chống lại phương Tây mà một số người từng tưởng tượng đã không bao giờ thực sự thành hiện thực, mặc dù khía cạnh không gian mạng trong cuộc xung đột Ukraine vẫn còn hiện rõ trong chương trình tin tức công nghệ.
Thật vậy, quản lý rủi ro nằm ở vị trí cao trong danh sách ưu tiên của c-suite vào năm 2022, với việc thu hút sự quan tâm đến các chiến lược mới để giảm thiểu mối đe dọa từ phần mềm tống tiền và các phương pháp tiếp cận mới đối với bảo hiểm an ninh mạng, cả hai chủ đề chính của cuộc trò chuyện.
Dưới đây là 10 câu chuyện an ninh mạng hàng đầu năm 2022 của Computer Weekly.
1. Sao lưu (Backup) ‘không còn hiệu quả’ để ngăn chặn các cuộc tấn công ransomware
Vào tháng 2, một báo cáo từ Venafi đã thu hút sự quan tâm của độc giả, vì dữ liệu của nó tiết lộ mức độ gia tăng của các cuộc tấn công tống tiền gấp đôi và gấp ba trong đó dữ liệu bị đánh cắp như một phương pháp tống tiền thay thế, các chiến lược sao lưu dữ liệu hiệu quả có thể trở nên kém hiệu quả hơn trong việc giảm thiểu và chứa ransomware.
2. Apple vá 2 lỗ hổng Zero-day trong macOS, iOS
12 tháng qua đã mang lại cho chúng tôi không thiếu những tiết lộ về zero-day. Hai trong số những tác động mạnh nhất đối với độc giả của Computer Weekly rõ ràng là một cặp lỗ hổng được tiết lộ vào tháng 8 bởi Apple. Các sự cố ảnh hưởng đến hệ điều hành máy tính để bàn macOS Monterey của nhà cung cấp, hệ điều hành iOS và iPad cũng như trình duyệt web Safari và nếu không được giải quyết có thể dẫn đến việc thực thi mã tùy ý.
3. Ủy ban châu Âu đề xuất các quy định an ninh mạng mới
Mặc dù Vương quốc Anh đã rời Liên minh châu Âu (EU), với tư cách là một cường quốc lớn trong khu vực, các tổ chức của Anh phải tiếp tục chú ý đến những gì đang xảy ra ở Brussels. Vào tháng 3, Ủy ban Châu Âu đã đề xuất các quy định mới thiết lập các biện pháp bảo mật thông tin và mạng chung cho các cơ quan của EU.
4. Việc sử dụng nền tảng Telegram được mã hóa tăng vọt ở Ukraine, Nga
Cũng trong tháng 3, các nhà nghiên cứu tại CheckPoint đã tiết lộ cách công dân của cả Ukraine và Nga chuyển sang nền tảng liên lạc Telegram dựa trên đám mây, được mã hóa để chia sẻ tin tức (bao gồm thông tin sai lệch và tuyên truyền), để tổ chức và kêu gọi quyên góp từ thiện. Nền tảng này tỏ ra đặc biệt phổ biến trong số những kẻ tấn công người Ukraine tổ chức các cuộc tấn công chống lại các mục tiêu của Nga.
5. Kaspersky phủ nhận rò rỉ mã nguồn
Ngay sau khi cuộc chiến bắt đầu, đã có luồng tin về việc tin tặc đánh cắp được mã nguồn phần mềm của Kaspersky, công ty có nguồn gốc từ Nga. Tuy nhiên, việc này chỉ là hiện tượng “câu view” nhằm thu hút sự quan tâm của mọi người. Trên thực tế, không có mã nguồn nào của Kaspersky được công bố là rò rỉ. Thậm chí, Kaspersky còn khuyến nghị mọi người hãy cẩn thận và không nên tải về các tệp tin mà tin tặc nói là mã nguồn của Kaspersky vì rất có thể tin tặc đã thêm mã độc vào các mã nguồn giả.
6. Microsoft bỏ bản vá khẩn cấp sau khi Patch thứ ba gặp trục trặc
Ngay sau bản cập nhật Bản vá thứ Ba thông thường, Microsoft đã buộc phải phát hành một bản vá lỗi hiếm gặp để khắc phục sự cố gây ra lỗi xác thực máy chủ hoặc ứng dụng khách phát sinh giữa những người dùng đã cài đặt bản cập nhật đầu tiên. Sự cố liên quan đến cách bộ điều khiển miền xử lý ánh xạ chứng chỉ cho tài khoản máy.
7. Lloyds chấm dứt bảo hiểm cho các cuộc tấn công mạng của nhà nước
Vào tháng 8, thị trường bảo hiểm Lloyd’s của London cho biết họ sẽ chuyển sang yêu cầu các nhóm bảo hiểm của mình loại trừ các cuộc tấn công mạng “thảm khốc” của quốc gia khỏi các hợp đồng bảo hiểm mạng từ ngày 31 tháng 3 năm 2023, cho rằng tác động của chúng gây ra rủi ro hệ thống. Nhìn chung, Lloyds vẫn ủng hộ bảo hiểm mạng, nhưng tin rằng các thành viên của mình cần quản lý tốt hơn các chính sách của họ.
8. Lỗi Python 15 tuổi hiện diện trong 350.000 dự án mã nguồn mở
Vào tháng 9, các nhà nghiên cứu về mối đe dọa tại Trellix đã tiết lộ rằng một lỗ hổng đã tồn tại 15 năm trong ngôn ngữ lập trình Python mã nguồn mở vẫn đang tìm đường xâm nhập vào mã trực tiếp, dẫn đến hơn 350.000 dự án có nguy cơ bị tấn công mạng chuỗi cung ứng tiềm ẩn. Bị khai thác, nó cho phép kẻ tấn công từ xa do người dùng hỗ trợ ghi đè lên các tệp tùy ý thông qua một chuỗi tên tệp cụ thể trong kho lưu trữ TAR, cuối cùng đạt được quyền kiểm soát hoặc thực thi mã tùy ý của thiết bị đích.
9. Cozy Bear nhắm mục tiêu môi trường MS 365 với chiến thuật mới
Cozy Bear hay APT29, tác nhân đe dọa có liên hệ với tình báo Nga, đã hoạt động rất tích cực vào năm 2022 để phục vụ cho cuộc chiến của Nga ở Ukraine. Vào tháng 8, Mandiant đã cảnh báo hoạt động này đang thay đổi chiến thuật khi nhắm mục tiêu vào các tổ chức ở các quốc gia NATO, bao gồm cả việc can thiệp vào các yếu tố trong giấy phép Microsoft 365 của nạn nhân.
10. Chuẩn bị ngay hôm nay cho lỗi OpenSSL có khả năng ảnh hưởng cao
Vào cuối tháng 10, thư viện mật mã nguồn mở OpenSSL đã thực hiện một bản vá lỗ hổng nghiêm trọng, đây chỉ là lỗ hổng thứ hai từng được tìm thấy trong dự án mã hóa nguồn mở (lỗ hổng đầu tiên là Heartbleed). Trong trường hợp này, hóa ra nó ít nghiêm trọng hơn nhiều so với những gì hầu hết mọi người lo sợ.
*Bài viết lược dịch bởi Kaspersky Việt Nam, website https://phanmemkaspersky.vn
