Tin tặc Nga nhanh hơn Triều Tiên gấp 8 lần

Thu Thảo
Thu Thảo
20/02/2019 17:44 GMT+7

Không những thế, nạn nhân của tin tặc được nhà nước Nga hậu thuẫn thường có ít hơn 20 phút để ngăn chặn sự xâm nhập ban đầu lan thành đợt tấn công mạng toàn diện.

Theo MIT Technology Review, đây là nội dung cảnh báo mới nhất của hãng an ninh mạng CrowdStrike. CrowdStrike được Ủy ban Quốc gia đảng Dân chủ (DNC) ở Mỹ thuê khi ủy ban bị tấn công trong cuộc bầu cử tổng thống năm 2016. Hãng này xếp hạng Nga là nhóm tin tặc nước ngoài nhanh nhất xét về thời gian “breakout”, thuật ngữ được dùng để đo thời gian trước khi kẻ tấn công bắt đầu di chuyển sang các hệ thống khác trong cùng mạng lưới.
Tin tặc Moscow mất trung bình 18 phút 49 giây để lan ra giữa các mạng lưới, nhanh gấp tám lần so với tin tặc làm việc cho Triều Tiên. Tin tặc của Bình Nhưỡng thường mất khoảng 2 giờ 2 phút để bắt đầu di chuyển sang mạng lưới khác, trong khi tin tặc Trung Quốc và Iran lần lượt cần bình quân 4 giờ và 5 giờ.
Báo cáo xếp hạng tin tặc nhà nước được CrowdStrike đưa ra dựa trên hơn 30.000 đợt xâm nhập mà hãng ngăn chặn trong năm 2018. “Thời gian breakout rất quan trọng vì nó thể hiện giới hạn thời gian mà nhóm phòng vệ có thể phản ứng, ngăn chặn hoặc khắc phục đợt xâm nhập trước khi nó lan rộng trong môi trường của họ, và dẫn đến đợt tấn công mạng lớn”, báo cáo viết.
Phó chủ tịch tình báo Adam Meyers của CrowdStrike cho hay: “Tình hình mối đe dọa đang phát triển với tốc độ chưa từng thấy. Với mỗi vi phạm, một công ty có thể đứng trước rủi ro. Các tổ chức không thể có cách tiếp cận thụ động để bảo vệ tài sản của họ”.
CrowdStrike có trụ sở ở Thung lũng Silicon. Khách hàng của hãng gồm nhiều doanh nghiệp cùng cơ quan chính phủ trên khắp 176 nước. DNC từng gây chú ý khi thuê CrowdStrike phản ứng trước chiến dịch tấn công mạng nhằm vào đảng này trong cuộc bầu cử tổng thống Mỹ năm 2016.
Giới chuyên gia an ninh CrowdStrike xác định rằng DNC bị tấn công bởi hai nhóm riêng biệt tên “Cozy Bear” và “Fozy Bear”, cả hai đều được cho là có liên quan đến chính phủ Nga. Với thông tin đánh cắp được, tin tặc Nga có thể truy cập vào khoảng 33 máy tính thuộc DNC trong thời gian hai tháng vào năm 2016. Phía Nga phủ nhận thông tin này.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.