Lật tẩy các chiêu tấn công mạng phổ biến nhất hiện nay

[megaup]

Bản báo cáo hiện trạng các mối đe dọa bảo mật (ISTR) lần thứ 19 của Symantec đã cung cấp một cái nhìn tổng quan về bối cảnh các mối đe dọa bảo mật mạng trên toàn cầu. Trong đó nổi lên 7 xu hướng tấn công phổ biến nhất. Đó là gì?
Năm 2013 có thể được miêu tả là năm của rò rỉ dữ liệu lớn (Year of the Mega Breach). Số lượng các vụ rò rỉ dữ liệu trong năm 2013 tăng lên 62% so với năm 2012 với tổng số 253 vụ rò rỉ dữ liệu. 8 vụ rò rỉ dữ liệu lớn trong năm 2013 gây rò rỉ tới hơn 10 triệu định danh người dùng mỗi vụ. Trong năm 2012, chỉ có một vụ rò rỉ dữ liệu duy nhất có thể khiến hơn 10 triệu định danh người dùng bị lộ.

2013 là năm của rò rỉ dữ liệu lớn (Mega Data Breach)

Trong tổng số hơn 552 triệu định danh người dùng bị lộ năm 2013 thì những thông tin người dùng như thông tin thẻ tín dụng, ngày sinh, số CMT, địa chỉ nhà, số điện thoại, thông tin tài chính… bị giao dịch trong các chợ đen ở thế giới ngầm.
Tấn công có chủ đích phát triển nở rộ

Tấn công có chủ đích vẫn đang trên đà phát triển và Symantec đã có một phát hiện thú vị về sự tiến triển của những loại hình tấn công này. Tội phạm mạng thêm phương thức tấn công kiểu “hố nước” (watering-hole). Số lượng các cuộc tấn công lừa đảo kiểu spear-phishing vẫn tăng mạnh tới 91% trong năm 2013.
Phương pháp tấn công mới “chậm và thấp” (slow and low) này cùng với chu trình của mỗi chiến dịch kéo dài gấp 3 lần so với thông thường là dấu hiệu cho thấy nhận thức của người dùng và các công nghệ bảo vệ khiến cho những kẻ tấn công kiểu spear-phishing thu hẹp những mục tiêu tấn công và đã gọt dũa lại phương thức tấn công kiến trúc xã hội của chúng.
Lỗ hổng Zero-day và các trang web chưa được vá lỗi tạo kẽ hở cho tấn công kiểu “hố nước” (watering-hole)

Trong năm 2013, tổng số lỗ hổng zero-day được Symantec phát hiện cao hơn hẳn so với các năm trước đây. Con số 23 lỗ hổng zero-day bị phát hiện trong năm 2013 thể hiện mức tăng 61% so với năm 2012 và nhiều hơn tổng số lỗ hổng zero-day của 2 năm trước đó gộp lại.
Các lỗ hổng zero-day rất khó phát hiện bởi vì chúng cho phép những kẻ tấn công bí mật lây nhiễm lên hệ thống của nạn nhân mà không bị lệ thuộc vào kiến trúc mạng xã hội. Và bằng cách khai thác những lỗ hổng này trong tấn công kiểu “hố nước” (watering-hole), tội phạm mạng có thể tránh những công nghệ chống lừa đảo trực tuyến (anti-phishing).
77% các trang web chính thống có chứa những lỗ hổng có khả năng bị tội phạm mạng khai thác và cứ trong 8 website thì có 1 website có chứa những lỗ hổng lớn dễ bị khai thác.
Phần mềm tống tiền tăng 500% trong năm 2013 và trở nên ngày càng tồi tệ hơn

Những kẻ lừa đảo trực tuyến tiếp tục lợi dụng phần mềm tống tiền để thu lời cho mình bằng cách giả mạo là một đơn vị thực thi pháp luật và yêu cầu người dùng phải trả một khoản tiền phạt trong khoảng từ 100-500 USD. Phần mềm tống tiền được phát hiện lần đầu tiên trong năm 2012 và trong năm 2013, nó đã phát triển mạnh, tăng 500% so với năm trước.
Những trò lừa đảo truyền thông xã hội và mã độc phát triển mạnh trên thiết bị di động

Trước đây, sự xuất hiện của mã độc di động vẫn còn thấp, tuy nhiên, trong năm 2013, môi trường mới đã thúc đẩy sự bùng nổ mạnh mẽ của những trò lừa đảo và mã độc trên di động. Trong bản báo cáo Norton Report, một cuộc khảo sát toàn cầu đối với người dùng cuối cho thấy, 38% người dùng di động đã từng là nạn nhân của tội phạm mạng di động.
Hầu hết người dùng di động đang lưu trữ những tệp tin nhạy cảm của họ trên môi trường trực tuyến (52%), thậm chí có nhiều người lưu trữ công việc và những thông tin cá nhân trên cùng một tài khoản lưu trữ trực tuyến (24%) và chia sẻ thông tin truy nhập, mật khẩu với người thân trong gia đình (21%) và với bạn của họ (18%). Điều này khiến dữ liệu cá nhân của họ cũng như dữ liệu công ty họ đang làm đứng trước nguy cơ rủi ro.
Sự thống trị của các trò lừa đảo trực tuyến vẫn không khiến người dùng thay đổi hành vi trên các kênh truyền thông xã hội

Trên các kênh truyền thông xã hội, với một thế giới ngập tràn bạn bè, người dùng vẫn trở thành nạn nhân của những trò lừa đảo mạng trên các trang web truyền thông xã hội. Những lời đề nghị giả mạo như gọi điện thoại miễn phí chiếm số lượng nhiều nhất trong số các cuộc tấn công nhắm tới người dùng Facebook trong năm 2013 – 81% người dùng bị lừa phỉnh so với con số 56% trong năm 2012.
Mặc dù có tới 12% người dùng mạng xã hội cho biết có ai đó đã hack tài khoản mạng xã hội của họ và giả mạo họ, thì một phần tư số người dùng mạng xã hội vẫn chia sẻ mật khẩu tài khoản mạng xã hội của họ với người khác và một phần ba số người dùng kết nối với những người mà họ chưa từng biết tới
Tội phạm mạng đang nhắm tới “kỉ nguyên mọi thứ kết nối Internet”

Hàng loạt những thiết bị kết nối Internet như màn hình giám sát trẻ nhỏ, các máy quay an ninh và các thiết bị định tuyến đã bị hack trong năm 2013. Hơn thế nữa, các nhà nghiên cứu bảo mật đã trình diễn demo thành công tấn công nhắm tới các thiết bị như Tivi thông minh, xe hơi và các thiết bị y tế. Điều này cho chúng ta thấy một cái nhìn tổng quan về những thách thức bảo mật sắp tới, khi kỉ nguyên “mọi thứ kết nối Internet” phát triển bùng nổ.
Những thiết bị trong kỉ nguyên “mọi thứ kết nối Internet” sẽ trở thành các điểm truy nhập cho những kẻ tấn công có chủ đích và thậm chí có thể trở thành một máy tính ma (bot) cho tội phạm mạng.
Bản báo cáo này được tổng hợp từ dữ liệu thu thập được từ mạng Global Intelligence Network của Symantec trên toàn thế giới.

Theo TTCN