Mặc dù việc sử dụng đám mây đang tăng lên, nhưng các ổ cứng lưu trữ vẫn đang được sử dụng để lưu trữ mã độc, theo nghiên cứu mới đưa ra. Các chuyên gia bảo mật tại Mandiant đã ghi nhận sự tăng trưởng trong số các sự kiện liên quan đến USB trong nửa đầu năm 2023, với số lượng tấn công sử dụng ổ USB để trích xuất bí mật là ba lần nhiều hơn. Trước đó, Mandiant đã ghi nhận một số tấn công được tập trung ở Philippines, nhưng nay các tấn công dường như đang lan rộng trên toàn thế giới.
Mã độc SNOWYDRIVE là một ví dụ của các tấn công hiện đại, nó cho phép các tấn công gửi lệnh hệ thống từ xa thông qua một cửa ngõ trên hệ thống máy chủ. Được gán nhãn UNC4698, chiến dịch này dường như đang cố gắng tấn công ngành dầu khí và ngành công nghiệp ở châu Á.
Thứ hai, mà Mandiant mô tả là “tấn công thu thập thông tin bí mật sử dụng ổ USB phổ biến nhất”, dường như đang cố gắng tấn công cả các lĩnh vực công cộng và các lĩnh vực công nghiệp. Sử dụng mã độc SOGU, tấn công viên đang cố gắng trích xuất thông tin nhạy cảm trên các ngành xây dựng, kỹ thuật, dịch vụ kinh doanh, chính phủ, y tế, giao thông và buôn bán ở châu Âu, châu Á và Hoa Kỳ. Những nhà phân tích đã gán nhãn này cho TEMP.Hex, một nhân vật tấn công liên quan đến Trung Quốc.
Với sự chú ý đang chuyển đi từ các tấn công dựa trên USB để bảo vệ những nạn nhân khỏi các tấn công phức tạp hơn, quay lại sử dụng ổ USB để truyền mã độc có thể là một lựa chọn hữu ích cho những tấn công hiện nay đang thành công trong việc vượt qua nhiều bảo mật.
Với khả năng truyền tải dữ liệu nhanh chóng, ổ USB đã trở thành một công cụ rất quan trọng cho cả người dùng cá nhân và doanh nghiệp. Tuy nhiên, cũng cùng với những lợi ích mới mẻ, nó cũng mang lại những rủi ro. Trong tình hình dần ngày càng khắc nghiệt, số lượng malware trên USB tại cả nhà và công ty là một trong những nguy cơ lớn nhất đối với an toàn thông tin.
Với sự gia tăng của vi-rút USB, người dùng cần cẩn thận khi sử dụng các thiết bị của họ. Các hệ thống sử dụng thông tin và ổ USB nên được bảo vệ bởi những bản phát hành cập nhật của một hệ thống phần mềm diệt virus tích hợp và các giải pháp độc lập.
Để giảm rủi ro gây ra bởi các virus, người sử dụng có thể đặt một vài hướng dẫn định kỳ như: Không sử dụng một ổ USB được cung cấp bởi một nguồn lạ hay không nổi tiếng; Không tải các file, thư từ email hoặc từ mạng xã hội bất kỳ vào ổ USB; Sử dụng phần mềm diệt virus chống lại bọn virus có thể đặt làm các quy tắc định kỳ, ví dụ như hằng ngày.
Bằng cách như vậy, người dùng sẽ có ngưỡng mức bảo mật cao hơn khi chia sẻ dữ liệu thông qua USB. Bởi vậy, cần cẩn thận khi sử dụng ổ USB và luôn cập nhật phần mềm diệt virus.
