Các hacker luôn có rất nhiều chiêu tṛ lừa đảo. Nhiều mánh khóe mới đang được hacker thực hiện để qua mặt các phần mềm diệt virus và các công cụ bảo mật khác.
Báo cáo về các mối đe dọa an ninh mạng do hăng bảo mật Fortinet (Mỹ) công bố đầu tháng 9 cho thấy, tội phạm mạng đang trở nên tinh vi hơn trong các hoạt động che giấu và chống phân tích để tránh bị lộ.
Chẳng hạn, Fortinet đă phát hiện một chiến dịch phát tán thư rác, trong đó, kẻ tấn công sử dụng e-mail mạo danh có tệp đính kèm Excel chứa macro (một chương tŕnh chạy bên trong tập tin) độc hại. Macro có thuộc tính để vô hiệu hóa công cụ bảo mật, thực hiện các lệnh tùy ư, gây ra vấn đề về bộ nhớ, và quan trọng hơn, nó được thiết kế để đảm bảo chỉ chạy trên các hệ thống Nhật Bản. Với thủ thuật này, mă độc đă qua mặt được các biện pháp bảo vệ an ninh mạng thông thường.
Một ví dụ khác là biến thể của mă độc Dridex có khả năng liên tục thay đổi tên và hàm hash của các tệp tin mỗi khi nạn nhân đăng nhập, gây khó khăn cho việc phát hiện mă độc trên các hệ thống máy chủ bị nhiễm.
Tương tự, mă độc Zegost cũng sử dụng kỹ thuật tinh vi để thu thập dữ liệu trong thiết bị của nạn nhân. Không như các phần mềm độc hại khác, Zegost được cấu h́nh đặc biệt để chạy phía dưới phần kiểm soát của radar, xóa toàn bộ lưu trữ về lịch sử hoạt động. Khả năng lẩn tránh của Zegost c̣n thể hiện ở việc hacker đặt lệnh giữ cho hành vi đánh cắp thông tin của mă độc này ở trạng thái tĩnh cho tới ngày 14/2/2019 mới bắt đầu thực hiện hành vi lây nhiễm, khiến các công cụ bảo mật không phát hiện ra ngay và trở thành mối đe dọa lâu dài so với các phương thức tấn công khác.
Trong khi đó, phần mềm gián điệp, tống tiền đang chuyển từ kiểu tấn công hàng loạt, đầu cơ trục lợi sang tấn công có mục tiêu rơ ràng, nhắm vào các công ty, tổ chức cụ thể để đ̣i tiền chuộc. Trước khi triển khai tấn công, hacker đă thăm ḍ kỹ mục tiêu để tối ưu hóa cơ hội thàng công, t́m kiếm những lỗ hổng bảo mật mới, cho phép thực thi mă tùy ư mà không cần sự tương tác nào từ phía người dùng.
"Bất kể phương pháp nào, phần mềm tống tiền vẫn là mối đe dọa nghiêm trọng với các công ty. Loại mă độc này là lời nhắc nhở về tầm quan trọng của việc ưu tiên phát triển các bản vá và cải thiện nhận thức về bảo mật thông tin", Fortinet nhận định. "Ngoài ra, sự gia tăng các lỗ hổng bảo mật của giao thức điều khiển máy tính từ xa (RDP), như BlueKeep, cho thấy các dịch vụ truy cập từ xa có thể bị lợi dụng như một phương pháp tấn công để lan truyền mă độc tống tiền".
Hăng bảo mật này cho rằng, các công ty cần xây dựng kế hoạch phù hợp và triển khai các giải pháp bảo mật tích hợp để có thể tự bảo vệ ḿnh trước các mối đe dọa đang ngày càng phát triển.