Tội phạm tấn công mạng ngày càng “tinh vi” hơn

Symantec vừa chính thức công bố bản Báo cáo hiện trạng các mối đe dọa bảo mật Internet lần thứ 18 mới nhất của hãng (ISTR). Báo cáo cho thấy, trong năm 2012, hoạt động tình báo mạng tăng mạnh, đồng thời số lượng các cuộc tấn công vào doanh nghiệp nhỏ đã tăng lên gấp ba.

Số lượng các cuộc tấn công vào doanh nghiệp nhỏ đã tăng lên gấp 3 lần so với năm 2011. Số lượng các cuộc tấn công vào doanh nghiệp nhỏ đã tăng lên gấp 3 lần so với năm 2011.

Doanh nghiệp nhỏ trở thành mục tiêu “béo bở”

Những cuộc tấn công có chủ đích ngày càng nhắm nhiều hơn tới các doanh nghiệp có quy mô nhỏ hơn 250 nhân viên. Số liệu báo cáo cho thấy, các doanh nghiệp nhỏ hứng chịu tới 31% tổng số lượng các cuộc tấn công có chủ đích, tăng gấp 3 lần so với năm 2011. Mặc dù các doanh nghiệp nhỏ thường nghĩ rằng, bản thân họ không có lý do gì để trở thành mục tiêu của những cuộc tấn công có chủ đích, nhưng tội phạm mạng lại cho thấy ngày càng “hào hứng” hơn với thông tin tài khoản ngân hàng, dữ liệu khách hàng và tài sản sở hữu trí tuệ của những tổ chức này.

Tại Việt Nam, mặc dù hiện trạng các mối đe dọa bảo mật Internet của Việt Nam có cải thiện đáng kể trong năm qua (xếp thứ 20 năm 2012 so với 11 năm 2011), nhưng các mối đe dọa đến an ninh trực tuyến lại đang tăng trưởng và bùng phát mạnh. Đặc biệt, cũng giống như xu thế tấn công có chủ đích của tội phạm mạng trên thế giới, các doanh nghiệp vừa và nhỏ của Việt Nam cũng bị nhắm tới nhiều hơn. Theo báo cáo, cứ 464.2 email gửi tới doanh nghiệp vừa và nhỏ (dưới 250 nhân viên) thì có một email chứa virus, đây là tỷ lệ cao nhất so với doanh nghiệp lớn.

“Các doanh nghiệp nhỏ là những mục tiêu béo bở, bởi họ thường thiếu các biện pháp và hạ tầng bảo mật phù hợp. Bên cạnh đó, họ còn là cửa ngõ để những kẻ tấn công nhắm tới những công ty liên đới có quy mô lớn hơn nhờ kỹ thuật “nước chảy chỗ trũng” (watering hole)”, ông Raymond Goh, Giám đốc cao cấp Symantec, phụ trách mảng Thiết kế hệ thống và Liên minh đối tác khu vực Nam Á cho biết.

Các cuộc tấn công trên nền Web tăng 30% trong năm 2012 và đại đa số các cuộc tấn công này bắt nguồn từ các trang web đã bị chiếm quyền điều khiển của các doanh nghiệp nhỏ. Những website này sau đó sẽ được sử dụng vào những cuộc tấn công quy mô lớn hoặc cho kỹ thuật tấn công kiểu “nước chảy chỗ trũng”. Trong kiểu tấn công “nước chảy chỗ trũng”, kẻ tấn công sẽ chiếm quyền điều khiển 1 trang web, chẳng hạn như 1 trang blog hay trang web của doanh nghiệp nhỏ - đây là những website thường xuyên được các đối tượng mục tiêu ghé thăm. Khi đối tượng mục tiêu truy nhập sau khi website đã bị chiếm quyền điều khiển, tiến trình tấn công sẽ được ngấm ngầm cài đặt và thực thi trên máy tính của họ. Mối đe dọa Elderwood Gang là dạng đầu tiên khởi xướng kiểu tấn công này và trong năm 2012, chúng đã lây nhiễm lên tới 500 tổ chức chỉ trong 1 ngày.

“Những tình huống này thường xảy ra khi kẻ tấn công lợi dụng sự yếu kém về bảo mật của một doanh ngiệp để phá vỡ khả năng bảo mật mạnh mẽ hơn của một doanh nghiệp khác liên đới”, ông Raymond Goh nhấn mạnh…

Tội phạm tấn công mạng ngày càng “tinh vi” hơn ảnh 1
Ông Raymond Goh trình bày Báo cáo hiện trạng các mối đe dọa bảo mật Internet lần thứ 18 của Symantec.

Nguy cơ bị tấn công bởi phần mềm tống tiền và bảo mật trên di động

Trong năm 2012, mã độc trên di động đã tăng 58%, và 32% các mối đe dọa trên di động đều tìm cách lấy cắp thông tin như địa chỉ email và số điện thoại. Tuy nhiên, điều ngạc nhiên ở đây là sự gia tăng về số lượng các cuộc tấn công này có thể không hoàn toàn liên quan tới sự gia tăng 30% lỗ hổng bảo mật trên di động. Cụ thể, mặc dù HĐH iOS của Apple có những lỗ hổng bảo mật được ghi nhận nhất nhưng người ta chỉ phát hiện 1 mối đe dọa bảo mật tấn công trong giai đoạn này. Ngược lại, HĐH Android mặc dù có ít lỗ hổng bảo mật hơn nhưng lại hứng chịu nhiều mối đe dọa bảo mật nhất trong số các HĐH di động.

Theo các chuyên gia Symantec, những yếu tố như thị phần của các thiết bị Android, nền tảng mở của HĐH này và có nhiều phương thức khác nhau để phát tán các ứng dụng độc hại đã khiến nó trở thành lựa chọn số 1 cho tội phạm mạng…

Bản Báo cáo hiện trạng các mối đe dọa bảo mật Internet lần thứ 18 của Symantec còn cho thấy, 61% các website độc hại thực ra là các website chính thống, nhưng chúng đã bị chiếm quyền điều khiển và lây nhiễm bởi mã độc. Trong đó, các website về kinh doanh, công nghệ và mua sắm là những website nằm trong top 5 các website bị lây nhiễm nhiều nhất.

Những trường hợp như vậy, các chuyên gia Symantec cho rằng, hầu hết là do các lỗ hổng bảo mật chưa được vá trên các website chính thống. Theo đó, trong nhiều năm, các website này thường bị tấn công để bán phần mềm diệt vi-rút giả mạo cho những người dùng cả tin. Tuy nhiên, trong năm 2012, phần mềm tống tiền - một phương thức tấn công mới thực sự tinh vi, lại đang nổi lên như một lựa chọn mới cho những kẻ phát tán mã độc vì nó mang lại lợi nhuận cao cho những kẻ tấn công. Ở phương thức này, những kẻ tấn công sử dụng các website bị đầu độc (poisoned) để phát tán lây nhiễm qua máy tính của người dùng, sau đó chúng khóa máy tính lại và yêu cầu một khoản tiền chuộc để họ có thể truy nhập lại máy tính của mình.

Một phương thức lây nhiễm khác cũng đang phát triển trên các website, đó là các quảng cáo độc. Theo đó, tội phạm mạng sẽ mua không gian quảng cáo trên các website chính thống và sử dụng nó để ẩn giấu mã tấn công của chúng… 

Tội phạm mạng đang cho thấy không có dấu hiệu suy giảm về mức độ tấn công. Thực tế thì chúng vẫn liên tục sáng tạo ra những cách thức mới để đánh cắp thông tin quan trọng của các tổ chức ở mọi quy mô. Bản báo cáo hiện trạng các mối đe dọa bảo mật Internet (ISTR) năm nay cho thấy sự tinh vi của các cuộc tấn công cùng với tính phức tạp của CNTT ngày nay như công nghệ ảo hóa, đám mây và di động, đòi hỏi các doanh nghiệp phải luôn chủ động và áp dụng các biện pháp bảo mật theo chiều sâu để bảo vệ mình an toàn trước các mối đe dọa này.

(KD)