(VnMedia) - Tập đoàn Symantec vừa công bố bản Báo cáo hiện trạng các mối đe dọa bảo mật Internet (ISTR) lần thứ 20, tiết lộ sự thay đổi trong chiến lược tấn công mạng của những kẻ tội phạm.
Theo đó, tội phạm mạng xâm nhập vào các hệ thống mạng và trốn tránh sự phát hiện của các biện pháp bảo mật bằng cách cướp quyền điều khiển bên trong hạ tầng mạng của các doanh nghiệp lớn và sử dụng chính hạ tầng này để chống lại họ.
Việt Nam đã tăng từ vị trí 11 vào năm 2013 lên thứ 9 trong năm ngoái về thứ hạng các quốc gia toàn cầu có các hoạt động đe doạ bảo mật Internet. Đây là một dấu hiệu rõ ràng cho thấy các tội phạm máy tính hoàn toàn không hề bị suy giảm tại Việt Nam mà còn không ngừng đổi mới và cải tiến các cơ chế tấn công. Với lượng người dùng Internet đang tăng trưởng nhanh chóng như hiện nay, một nhu cầu bức thiết đặt ra là cần nâng cao hơn nữa nhận thức về an ninh mạng (Cybersecurity) cho cả doanh nghiệp cũng như người dùng tại Việt Nam.
Tấn công nhanh và chuẩn xác
Trong năm 2014, nghiên cứu của Symantec tiết lộ rằng, các công ty phần mềm mất trung bình 59 ngày để sửa chữa và phát hành các bản vá (patch) – thời gian này đã tăng nhiều hơn so với 4 ngày trong năm 2013. Do đó, những kẻ tấn công mạng đã tận dụng lợi thế của khoảng thời gian chậm trễ này, điển hình như với trường hợp lỗ hổng Hearbtleed, chúng đã nhảy vào và khai thác lỗ hổng này chỉ trong vòng 4 giờ. Trong năm 2014 đã có tổng cộng 24 lỗ hổng bảo mật zero-day được phát hiện.
Trong khi đó, tội phạm mạng chuyên nghiệp tiếp tục thâm nhập vào các mạng doanh nghiệp bằng các cuộc tấn công có chủ đích cao theo phương pháp spear-phishing – số lượng tấn công này đã tổng cộng tăng lên 8% trong năm 2014. Điều thú vị trong năm 2014, chính là tính chuẩn xác của những cuộc tấn công kiểu này –tội phạm mạng chỉ sử dụng với lượng email ít hơn 20% để để tiếp cận thành công mục tiêu của chúng,và đồng thời kết hợp với nhiều kiểu tấn công tự động tải về phần mềm độc hại (drive-by malware downloads) cũng như các khai thác lỗ hổng trên trình duyệt web khác.
Hình thức tống tiền điện tử tăng mạnh
Email vẫn là một phương thức tấn công quan trọng của tội phạm mạng, tuy nhiên, bên cạnh đó, tội phạm mạng cũng thử nghiệm những phương thức tấn công mới trên các thiết bị di động và các mạng xã hội nhằm hướng tới nhiều người dùng hơn và tốn ít công sức hơn.
Những tấn công lừa đảo trên các mạng xã hội có thể mang lại nguồn thu tiền mặt nhanh chóng cho tội phạm mạng, tuy nhiên, một bộ phận khác vẫn sử dụng những phương thức tấn công sinh lời và mạnh mẽ hơn như phần mềm tống tiền (ransomware) – đã tăng 113% so với năm 2013. Điều đáng chú ý là tỉ lệ nạn nhân của phần mềm tống tiền dạng crypto đã tăng lên gấp 45 lần so với năm 2013. Thay vì giả dạng là đơn vị thực thi pháp luật đòi tiền phạt cho nội dung bị lấy cắp – như chúng ta thường thấy trong các phần mềm tống tiền truyền thống, thì phương thức tấn công kiểu crypto-ransomeware nguy hiểm hơn là giữ lại các tệp tin, hình ảnh và các nội dung số khác của nạn nhân để thực hiện tống tiền mà không cần che dấu ý đồ của những kẻ tấn công.
Làm sao để bảo vệ chính mình?
Tội phạm mạng luôn tồn tại và phát triển, tuy nhiên doanh nghiệp và người dùng có nhiều cách để bảo vệ chính mình. Symantec khuyến cáo người dùng nên thực hiện các biện pháp phòng vệ tốt nhất.
Cụ thể, các doanh nghiệp nên sử dụng các giải pháp phân tích dữ liệu mối đe dọa (threat intelligence solutions); Sử dụng giải pháp bảo vệ thiết bị đầu cuối đa lớp, bảo mật mạng, mã hóa, giải pháp xác thực (authentication) mạnh và các công nghệ bảo mật dựa trên danh tiếng (reputation-based). Các doanh nghiệp nên hợp tác với nhà cung cấp dịch vụ quản lý an ninh (managed security service provider) để mở rộng đội ngũ nhân lực an ninh CNTT có hạn của doanh nghiệp; Phòng bị cho trường hợp xấu nhất và đào tạo liên tục về bảo mật.
Đối với người dùng cuối, nên sử dụng mật khẩu mạnh, cẩn trọng khi kích vào các đường link trên các mạng xã hội, email không rõ nguồn gốc, hãy chắc chắn về thông tin bạn đang chia sẻ.
Ý kiến bạn đọc