Sôi động thế giới ngầm công nghệ

(VnMedia) - Khi các công cụ tấn công ngày càng trở nên dễ tiếp cận và triển khai hơn, chúng lập tức được khai thác mạnh mẽ. Bên cạnh đó, số lượng tội phạm truyền thống, vốn không rành về kỹ thuật, cũng gia nhập mạnh vào giới tội phạm mạng.

Điều đó khiến cho nền thế giới ngầm này có quy mô toàn cầu ngày càng vững chãi, phình to và trở nên béo bở hơn. Các công cụ tấn công là những chương trình phần mềm được những kẻ mới tập tành làm tin tặc và cả những tin tặc chuyên nghiệp sử dụng, để thực hiện các cuộc tấn công trên diện rộng vào hệ thống máy tính nối mạng. Những công cụ này cho phép kẻ tấn công có thể dễ dàng triển khai nhiều kịch bản tấn công lập trình sẵn vào hệ thống máy tính đích. Chúng cũng có khả năng tùy biến hóa các mối đe dọa để tránh bị phát hiện và có thể tự động thực hiện quy trình tấn công mục tiêu.

Công cụ tấn công chiếm ưu thế trong các mối đe dọa

Sự đơn giản và hiệu quả của các công cụ tấn công đã giúp cho chúng trở nên phổ biến hơn trong giới tội phạm mạng. Các công cụ tấn công này hiện đang được sử dụng trong hầu hết các cuộc tấn công Internet độc hại. Chẳng hạn, một công cụ tấn công nguy hiểm có tên là Zeus đã đe dọa rất lớn tới hệ thống máy tính doanh nghiệp nhỏ. Mục đích chính của Zeus là đánh cắp thông tin tài khoản ngân hàng, trong khi các doanh nghiệp nhỏ lại có ít các biện pháp bảo vệ hữu hiệu cho các giao dịch tài chính, khiến cho họ dễ trở thành mục tiêu chính của Zeus.

Những khoản tiền phi pháp béo bở từ các cuộc tấn công mã độc sử dụng Zeus được minh chứng bởi vụ bắt giữ một đường dây tội phạm mạng hồi tháng 9/2010. Theo đó, những kẻ này bị cáo buộc sử dụng mạng botnet (mạng máy tính do tin tặc điều khiển) Zeus để đánh cắp hơn 70 triệu USD từ các tài khoản giao dịch và ngân hàng trực tuyến trong vòng hơn 18 tháng.

Mức độ phổ biến và nhu cầu cao đã giúp các công cụ tấn công trở nên có giá hơn. Nếu như năm 2006, WebAttacker, một công tấn công phổ biến thời bấy giờ, được bán với giá 15USD trong thế giới ngầm, thì năm 2010 giá của ZeuS 2.0 được rao bán tới 8.000USD.

Khi các cuộc tấn công mạng trở nên béo bở hơn, thì việc phổ biến của các công cụ tấn công cũng theo đó mà tăng lên. Điều này giúp cho các công cụ tấn công càng được chau chuốt, tinh vi và khó phát hiện hơn. Các công cụ tấn công này thường được bán theo hình thức đăng ký thuê bao dưới dạng cập nhật thường xuyên, các phần bổ sung để tăng thêm tính năng tấn công cũng như dịch vụ hỗ trợ. Giới tội phạm mạng thường tiếp thị các dịch vụ cài đặt, cho thuê truy cập hạn chế các công cụ tấn công, và sử dụng các công cụ chống ăn cắp bản quyền thương mại để ngăn những kẻ khác sử dụng mà không chịu trả tiền cho những công cụ này.

Bùng nổ về số lượng

Tốc độ lây lan lỗ hổng mới và mã khai thác trên toàn cầu đã tăng rất nhanh nhờ những cải tiến mà kẻ phát triển công cụ tấn công tích hợp vào trong sản phẩm của chúng. Các công cụ tấn công giờ đây dễ dàng được cập nhật để những kẻ phát triển có thể nhanh chóng bổ sung mã khai thác cho những lỗ hổng mới. Kết quả là mã khai thác đã xuất hiện nhan nhản chỉ sau vài ngày lỗ hổng được công khai. Điều này giúp cho những kẻ tấn công có thể đánh vào các mục tiêu tiềm năng trước khi họ kịp cài đặt bản vá an ninh cần thiết.

Symantec đã quan sát được hơn 310.000 tên miền bị cấy mã độc, tính trung bình mỗi tháng phát hiện được hơn 4,4 triệu trang web độc hại. Trong số những hành vi đe dọa trên mạng được phát hiện thì có 61% trong số đó liên quan tới công cụ tấn công. Các công cụ tấn công phổ biến nhất bao gồm: MPack, Neosploit, ZeuS, Nukesploit P4ck, và Phoenix. Các cụm từ tìm kiếm cho kết quả là các trang web độc hại thường liên quan tới các website giải trí của người lớn, và con số này chiếm tới 44%.

Nhiều “lính mới”

Do các công cụ tấn công ngày càng dễ dùng hơn nên giới tội phạm mạng không còn bị giới hạn bởi các công cụ có kỹ năng lập trình cao siêu. Đội ngũ tội phạm mạng hiện nay là sự kết hợp giữa những kẻ có kỹ năng máy tính với những kẻ có chuyên môn trong các hoạt động tội phạm truyền thống như rửa tiền. Symantec cho rằng, việc mở rộng phạm vi tội phạm này sẽ khiến cho số lượng các cuộc tấn công tăng lên nhanh chóng.

Symantec nhận định: “Trước đây, những kẻ tấn công thường phải tự tạo dựng công cụ từ đầu. Quy trình phức tạp này khiến cho các cuộc tấn công chỉ bó hẹp trong phạm vi những kẻ tội phạm mạng có kỹ năng cao. Tuy nhiên, các công cụ tấn công ngày nay lại rất dễ sử dụng, và thậm chí chúng còn giúp những kẻ mới tập tành vào nghề cũng tự mình tấn công được mục tiêu. Do vậy, chúng tôi cho rằng sẽ có nhiều hoạt động tội phạm trong lĩnh vực này, và nhiều khả năng những người dùng trung bình cũng sẽ trở thành nạn nhân”.

Để giảm thiểu tấn công
 
- Các tổ chức doanh nghiệp và người dùng cuối cần đảm bảo rằng tất cả các phần mềm đang cài đặt trên hệ thống phải được cập nhật bản nâng cấp mới nhất. Các giải pháp quản lý tài sản và bản vá nâng cấp có thể giúp cho hệ thống trở nên tương thích, đồng thời giúp cài đặt bản nâng cấp cho các hệ thống chưa được cập nhật.
 
- Cần xây dựng chính sách hạn chế sử dụng phần mềm trình duyệt và plug-in (tính năng bổ sung) trình duyệt cho nhân viên của mình. Đặc biệt, cần hạn chế việc kích hoạt tính năng kiểm soát ActiveX, vốn có thể được cài đặt trên hệ thống mà người dùng không biết tới.
 
- Các doanh nghiệp cũng có thể tận dụng những giải pháp bảo mật dựa trên danh sách IP đen và danh tiếng website để ngăn chặn việc truy cập vào các trang web chứa công cụ tấn công và các nguy cơ tiềm ẩn khác.
 
- Các doanh nghiệp có thể triển khai phần mềm diệt virus và hệ thống ngăn chặn xâm nhập trái phép để phát hiện và ngăn chặn việc khai thác lỗ hổng và cài đặt mã độc trên hệ thống.