Tội phạm mạng ngày càng nguy hiểm với nhiều mục tiêu mới

"Tin tặc tấn công những mục tiêu không ngờ tới" là nhận định của hãng Trend Micro trong báo cáo An ninh Bảo mật quý 1 năm nay.


Theo báo cáo này, tội phạm mạng (Cybercriminal) gần đây liên tục phát hiện ra nhiều cách thức tấn công nhằm vào các đối tượng mới với mục đích trộm cắp tài chính. Lòng tham đang là động cơ thúc đẩy tội phạm mạng sử dụng những phương pháp tấn công khác với những cách truyền thống đối với các mục tiêu mới này. Chẳng hạn như các mối đe dọa mới đối với những thiết bị đầu cuối thực hiện giao dịch (Point-of-sale terminal) và lợi dụng những thảm hoạ, thiên tai để khai thác. Mặc dù được bảo vệ nhưng những mục tiêu mới này đang nằm trong tầm ngắm của tin tặc trên toàn thế giới.


Trong số những quốc gia chịu ảnh hưởng nhiều nhất bởi mã độc tấn công qua giao dịch ngân hàng trực tuyến có Việt Nam với 3%.
Các nhà nghiên cứu mối đe dọa mạng của Trend Micro cũng nhận thấy rằng malware nhằm vào dịch vụ ngân hàng trực tuyến đã tiếp tục phát triển mạnh. Gần đây nhất là có sự xuất hiện và cải biến của các loại malware mới nhằm vào nhiều mục tiêu tấn công, với những kỹ thuật chống bị phát hiện tiên tiến. Mặt khác, kể từ khi nền tảng Android ra đời, số lượng malware và ứng dụng có nguy cơ cao trên nền tảng di động vẫn liên tục phát triển trong 5 năm qua và đã đạt mốc 2 triệu.


Biểu đồ về sự ảnh hưởng của mã độc tấn công qua giao dịch ngân hàng trực tuyến ở Mỹ, Nhật và Ấn Độ.
Raimund Genes, Giám đốc Công nghệ của Trend Micro cho biết: "Báo cáo quý I trong năm nay đã vạch trần những hành động của tội phạm mạng trong thế giới ngầm. Những kẻ này sẽ còn tiếp tục tìm kiếm cơ hội và đưa ra nhiều phương pháp tấn công mới nhằm thực hiện hành vi phạm pháp của mình”. Ông chia sẻ thêm: “Để chống lại các mối đe dọa mạng đang ngày càng phát triển và bảo vệ mình trên thế giới mạng, người dùng cần phải áp dụng những biện pháp ứng phó tốt nhất khi lướt web, đặc biệt là khi thực hiện giao dịch tài chính trực tuyến".


Những phát hiện mới khá quan trọng được nêu trong báo cáo quý I gồm:


  • Các mối đe dọa trên di động: Các hiểm họa trên di động tiếp tục tăng trưởng với tốc độ nhanh hơn so với năm ngoái khi mà tổng số malware và các ứng dụng có nguy cơ cao trên di động đã đạt mức 2 triệu trong quý này. Sự bùng nổ của những ứng dụng tái phát hành giả mạo chứa mã độc nhằm vượt qua tính năng bảo mật của Android cũng góp phần vào sự tăng vọt đột biến về số lượng malware và ứng dụng có nguy cơ cao trên di động.
  • Tội phạm mạng và thế giới ngầm của nó: Số lượng malware nhằm vào ngân hàng trực tuyến trong quý này giảm xuống đáng kể so với cuối năm 2013. Con số malware trong quý I năm nay không khác nhiều so với cùng kỳ năm ngoái. Đặc biệt, số lượng malware dạng này tăng cao vào cuối năm ngoái, có thể là do tin tặc lợi dụng thời điểm khách hàng mua sắm trực tuyến vào mùa nghỉ lễ để hành động.
  • Những chiến dịch tấn công có mục tiêu (Targeted Attack Campaign) và những cuộc tấn công mạng (Cyber Attack): Các báo cáo về sự xâm nhập vào hệ thống thực hiện giao dịch ở Mỹ, đặc biệt là với cửa hàng bán lẻ và khách sạn. Bên cạnh đó cũng có những mối đe dọa nội bộ nhằm vào các công ty thẻ tín dụng của Hàn Quốc. Điều này đặt ra một yêu cầu cấp thiết về các chiến lược bảo mật tùy chỉnh (Customized Defense Strategies).
  • Đời sống số và Internet of Things: Một thế hệ mới các phương thức khai thác lỗ hổng bảo mật nhằm xâm chiếm hệ sinh thái các ứng dụng (app ecosystem) trong quý này. Các ứng dụng này phục vụ nhu cầu của những người sử dụng để chia sẻ nội dung ẩn danh, gửi những thông điệp ngầm, và chia sẻ nội dung đa phương tiện. Cùng với ngày càng nhiều vụ lừa đảo dựa vào việc khai thác lỗ hổng kỹ thuật trên mạng xã hội, một số thiết bị trong thế giới Internet of Things cũng bị khai thác các lỗ hổng bảo mật.

Theo Trend Micro: "Trên thực tế, các tổ chức vẫn phải tiếp tục chật vật để tìm cách chống lại các cuộc tấn công mới. Có thể các cuộc tấn công này nhằm trực tiếp vào cơ sở năng lượng, tài chính, y tế, và các ngành công nghiệp bán lẻ hoặc cơ sở hạ tầng quan trọng. Kết quả cuối cùng vẫn là những mục tiêu có giá trị cao hứa hẹn có được những khoản tiền khổng lồ dù chủ nhân đã trang bị nhiều phương thức bảo vệ".









Toi pham mang ngay cang nguy hiem voi nhieu muc tieu moi


"Tin tạc tán cong nhũng mục tieu khong ngò tói" la nhan dinh cua hang Trend Micro trong bao cao An ninh Bao mat quy 1 nam nay.


Theo báo cáo này, toi pham mang (Cybercriminal) gan dây liên tuc phát hien ra nhieu cách thúc tấn công nhàm vào các dối tuọng mói vói mục dích trộm cáp tài chính. Lòng tham dang là dong co thúc day toi pham mang sủ dụng nhũng phuong pháp tấn công khác voi nhung cách truyen thong dối vói các mục tiêu mói này. Chang han nhu các moi de doa moi dối vói nhũng thiết bị dầu cuối thục hiện giao dịch (Point-of-sale terminal) và lọi dụng nhung tham hoa, thiên tai de khai thác. Mac dù duoc bao ve nhung nhung muc tiêu moi này dang nàm trong tầm ngám cua tin tạc trên toàn the gioi.


Trong so nhung quoc gia chiu anh huong nhieu nhat boi mã doc tan công qua giao dich ngân hàng truc tuyen có Viet Nam voi 3%.
Các nhà nghiên cuu mối de dọa mạng của Trend Micro cung nhan thay rang malware nhàm vào dịch vụ ngân hàng truc tuyen dã tiep tuc phát trien manh. Gan dây nhat là có su xuat hien và cải biến của các loại malware moi nham vào nhieu muc tiêu tấn công, vói nhũng ky thuat chong bi phát hien tiên tien. Mạt khác, kể tù khi nen tang Android ra dòi, số luọng malware và úng dụng có nguy co cao trên nền tảng di dộng vẫn liên tuc phát trien trong 5 nam qua và dã dat mốc 2 trieu.


Bieu do ve su anh huong cua mã doc tan công qua giao dich ngân hàng truc tuyen o My, Nhat và An Do.
Raimund Genes, Giám doc Công nghe của Trend Micro cho biet: "Báo cáo quý I trong nam nay dã vach tran nhung hành dong cua toi pham mang trong thế giói ngầm. Nhung ke này se còn tiep tuc tìm kiem co hoi và dua ra nhieu phuong pháp tan công moi nham thục hiện hành vi pham pháp cua mình”. Ông chia se thêm: “De chong lai các moi de doa mạng dang ngày càng phát trien và bao ve mình trên the gioi mang, nguoi dùng can phai áp dung nhũng biện pháp úng phó tot nhat khi luot web, dac biet là khi thuc hien giao dich tài chính truc tuyen".


Nhung phát hien moi khá quan trong duoc nêu trong báo cáo quý I gom:


  • Các moi de doa trên di dong: Các hiểm họa trên di dộng tiep tuc tang truỏng voi toc do nhanh hon so voi nam ngoái khi mà tong so malware và các ung dung có nguy co cao trên di dong dã dạt múc 2 trieu trong quý này. Su bùng no cua nhũng úng dụng tái phát hành giả mạo chúa mã dộc nhàm vuot qua tính nang bảo mật cua Android cũng góp phan vào su tang vọt dot bien về số luọng malware và úng dụng có nguy co cao trên di dong.
  • Toi pham mang và thế giói ngầm cua nó: Số luọng malware nhàm vào ngân hàng truc tuyen trong quý này giam xuống dáng kể so vói cuoi nam 2013. Con số malware trong quý I nam nay không khác nhieu so vói cùng kỳ nam ngoái. Dac biet, số luọng malware dang này tang cao vào cuối nam ngoái, có the là do tin tạc loi dung thoi diem khách hàng mua sám trục tuyến vào mùa nghỉ lễ de hành dong.
  • Nhũng chiến dịch tấn công có mục tiêu (Targeted Attack Campaign) và nhũng cuộc tấn công mạng (Cyber Attack): Các báo cáo về sụ xâm nhập vào he thong thục hiện giao dịch ỏ Mỹ, dac biet là vói của hàng bán le và khách san. Bên canh dó cung có nhũng mối de dọa nội bộ nhàm vào các công ty the tín dung cua Hàn Quoc. Dieu này dat ra mot yêu cầu cấp thiết ve các chien luoc bảo mật tùy chinh (Customized Defense Strategies).
  • Dòi sống so và Internet of Things: Mot the he mói các phuong thuc khai thác lỗ hổng bảo mật nham xâm chiếm he sinh thái các ung dung (app ecosystem) trong quý này. Các ung dung này phuc vu nhu cầu cua nhũng nguoi su dung de chia se noi dung an danh, gui nhũng thông diệp ngầm, và chia se noi dung da phuong tien. Cùng voi ngày càng nhiều vụ lua dao dua vào viec khai thác lo hong ky thuat trên mang xã hoi, mot so thiet bi trong the gioi Internet of Things cung bi khai thác các lo hong bảo mật.

Theo Trend Micro: "Trên thục tế, các to chuc van phải tiep tuc chật vật de tìm cách chống lại các cuoc tan công moi. Có the các cuoc tan công này nham truc tiep vào co sỏ nang luong, tài chính, y te, và các ngành công nghiep bán le hoac co so ha tang quan trong. Kết quả cuoi cùng van là nhũng muc tiêu có giá trị cao húa hẹn có duoc nhũng khoản tien khổng lồ dù chu nhân dã trang bi nhieu phuong thuc bao ve".


Tội phạm mạng ngày càng nguy hiểm với nhiều mục tiêu mới

"Tin tặc tấn công những mục tiêu không ngờ tới" là nhận định của hãng Trend Micro trong báo cáo An ninh Bảo mật quý 1 năm nay.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá