FireEye Mandiant: Xu hướng tấn công có chủ đích năm 2015

FireEye Mandiant vừa công bố bản báo cáo về "Xu hướng 2015: Một quan điểm từ thế hệ tiên phong". Trong ấn bản thứ sáu của báo cáo về các mối đe dọa hàng năm của FireEye Mandiant, những thông tin và thống kê được chắt lọc từ hàng trăm điều tra và ứng phó sự cố trên hơn 30 ngành công nghiệp.

Có đến 69% tổ chức phát hiện họ đã bị xâm nhập bởi thông báo từ một bên thứ ba, chỉ có 31% nạn nhân có khả năng tự phát hiện sự xâm nhập vào hệ thống của mình.Có đến 69% tổ chức phát hiện họ đã bị xâm nhập bởi thông báo từ một bên thứ ba, chỉ có 31% nạn nhân có khả năng tự phát hiện sự xâm nhập vào hệ thống của mình.

Báo cáo cho thấy, những kẻ tấn công có thể xâm nhập vào một hệ thống nạn nhân trung bình khoảng 205 ngày trước khi chúng bị phát hiện. Mặc dù việc nhận thức về vấn đề an ninh mạng và hình thức tấn công mã độc tiên tiến đã được nâng cao, tuy nhiên con số này vẫn không hề thay đổi nhiều so với báo cáo năm 2014 của Mandiant.

Trong số các nạn nhân bị tấn công có đến 69% tổ chức phát hiện họ đã bị xâm nhập bởi thông báo từ một bên thứ ba, chỉ có 31% nạn nhân có khả năng tự phát hiện sự xâm nhập vào hệ thống của mình. Thống kê này cho thấy nhu cầu bức thiết về vấn đề cải thiện khả năng phát hiện và phòng chống tấn công đối với hầu hết các tổ chức.

Hiện nay các kẻ tấn công luôn sử dụng các biện pháp lẩn tránh và xóa dấu vết tấn công với hình thức ngày càng tinh vi hơn, vượt qua các lớp phòng thủ và an toàn thông tin hiện có, khiến cho người quản trị và các nhà phân tích điều tra rất khó phát hiện, truy tìm dấu vết. Nguy hiểm nhất đó là sau khi xâm nhập vào hệ thống, kẻ tấn công sẽ luôn tìm cách để trộm cắp dữ liệu, bao gồm các thông tin mật cũng như các thông tin nhạy cảm, gây ra các tổn thất vô cùng lớn với các cơ quan tổ chức.

Một trong những cách thức phổ biến nhưng nguy hiểm nhất và dễ dàng nhất được sử dụng trong các cuộc tấn công có chủ đích hiện nay là qua hình thức gửi thư điện tử nặc danh với những nội dung có liên quan tới nạn nhân. Trong những email này, kẻ tấn công đã nhúng mã độc vào dữ liệu đính kèm và người dùng hoàn toàn không hề hay biết mình đã bị xâm nhập khi vô tình mở các tập tin này, sau đó máy tính của nạn nhân bị chiếm quyền điều khiển và thất thoát dữ liệu ra ngoài...

Năm 2004, Công ty an ninh mạng Mandiant chính thức được thành lập với người sáng lập Kevin Mandia, một gương mặt nổi danh trong giới bảo mật. Đến năm 2013 Mandiant sáp nhập vào Công ty an ninh mạng FireEye, từ đó đến nay hoạt động dưới danh nghĩa một công ty con của FireEye. Trong năm 2013, cả thế giới biết đến cái tên Mandiant khi đơn vị này công bố một bản báo cáo rất chi tiết về một cuộc tấn công mạng, bản báo cáo này đã giúp FBI và Bộ Tư Pháp Mỹ cáo buộc một đơn vị hoạt động bí mật có mã hiệu 61398, trực thuộc quân đội giải phóng Trung Quốc đã có hành vi liên quan đến việc tấn công mạng và lấy cắp thông tin của các tổ chức doanh nghiệp Mỹ suốt từ năm 2004 cho đến nay.

(PV)