(VnMedia) - Theo Báo cáo Nguy cơ an ninh Thường niên của Dell, hệ điều hành Android sẽ tiếp tục là một đích tấn công hấp dẫn của những kẻ chuyên viết mã độc trong năm 2015 này.
Báo cáo Nguy cơ an ninh Thường niên của Dell (Dell Annual Threat Report) đã phân tích những kiểu tấn công an ninh mạng phổ biến nhất đã được ghi nhận trong năm 2014 và tìm hiểu xem những nguy cơ an ninh mạng mới sẽ tác động như thế nào đến các tổ chức trong năm 2015.
Trong báo cáo Nguy cơ An ninh Thường niên của Dell, dựa trên kết quả nghiên cứu trên mạng lưới GRID (Global Response Intelligence Defense - Hệ thống Thông tin Phòng thủ Toàn cầu) và số liệu đo lường từ xa đối với lưu lượng mạng của các thiết bị Dell SonicWALL, một loạt nguy cơ an ninh mới, đồng thời cung cấp cho các tổ chức ở mọi quy mô những thông tin cần thiết để tăng cường năng lực an ninh mạng đã được công bố.
Dựa trên kết quả phân tích các nguồn dữ liệu của Dell và bối cảnh an ninh mạng năm 2014, báo cáo cho thấy có một sự gia tăng về số lượng mã độc nhằm vào các hệ thống thanh toán tại điểm bán hàng (các hệ thống POS), mức độ lưu lượng mã độc lớn hơn trong các giao thức web (https) đã được mã hóa đồng thời có một số lượng các vụ tấn công nhiều gấp đôi nhằm vào các hệ thống điều khiển công nghiệp (SCADA) so với năm 2013.
Báo cáo nguy cơ an ninh thường niên của Dell nhằm mục đích cung cấp cho các tổ chức những lời khuyên thực tế và có sở cứ để giúp họ chuẩn bị một cách hiệu quả hơn trong việc đối phó và ngăn chặn các vụ tấn công, kể cả các vụ tấn công xuất phát từ những nguy cơ an ninh mới.
Nguy cơ lớn cho ngành hàng bán lẻ
Theo báo cáo từ Dell, ngành bán lẻ phải đối mặt với sự gia tăng về số vụ tấn công và mã độc nhằm vào các hệ thống thanh toán tại điểm bán hàng (hệ thống POS). Ngành bán lẻ đã bị chấn động vào năm 2014 sau khi hệ thống POS của một số ngân hàng lớn bị thâm nhập và thông tin đó được công bố rộng rãi, đặt hàng triệu khách hàng trước nguy cơ gian lận thương mại và rủi ro khi bị mất thông tin cá nhân.
Báo cáo còn cho thấy rằng những tổ chức bán lẻ này không phải là mục tiêu duy nhất, bởi vì Dell cũng đã quan sát thấy có sự gia tăng về số vụ tấn công nhằm vào các hệ thống POS của những khách hàng có sử dụng giải pháp Dell SonicWALL.
Bộ phận nghiên cứu nguy cơ an ninh Dell SonicWALL (Dell SonicWALL Threat Research Team) đã phát triển 13 mẫu nhận dạng mã độc tấn công vào các hệ thống POS trong năm 2014, so với chỉ có 3 mẫu nhận dạng vào năm 2013, tương ứng với tốc độ tăng trưởng 333% về số lượng các biện pháp đối phó với mã độc nhằm vào các hệ thống POS đã được phát triển và triển khai. Phần lớn các vụ tấn công các hệ thống POS này nhằm vào ngành bán lẻ của nước Mỹ.
Ngoài sự gia tăng số lượng các vụ tấn công, các chuyên gia nghiên cứu nguy cơ an ninh của Dell còn quan sát thấy có sự tiến hóa của các chiến thuật tấn công bằng mã độc nhằm vào các hệ thống POS.
Nhiều công ty bị đặt trước các vụ tấn công trong giao thức web HTTPS "an toàn"
Trong suốt nhiều năm qua, các tổ chức tài chính và nhiều công ty khác có liên quan đến những thông tin nhạy cảm đã lựa chọn sử dụng giao thức HTTPS an toàn để mã hóa thông tin đang được chia sẻ. Phương pháp này còn được biết đến như là mã hóa SSL/TLS. Gần đây nhất, các trang web như là Google, Facebook và Twitter đã bắt đầu áp dụng giao thức này để đáp ứng nhu cầu ngày càng cao về tính riêng tư và bảo mật thông tin của người dùng.
Mặc dù việc chuyển sang sử dụng giao thức web an toàn hơn này là một xu thế tích cực, nhưng tin tặc cũng đã biết cách tìm ra những cách thức hiệu quả để khai thác HTTPS như là một biện pháp để ẩn dấu mã độc. Khi dữ liệu (hoặc trong trường hợp này là mã độc) được truyền tải thông qua giao thức HTTPS đã mã hóa, những tường lửa thông thường không thể phát hiện được. Nếu không có một hệ thống an ninh mạng có khả năng cung cấp thông tin về lưu lượng HTTPS, các tổ chức sẽ gặp rủi ro trong việc để cho mã độc từ các trang web sử dụng giao thức HTTPS thâm nhập vào các hệ thống của họ mà không bị phát hiện.
Bộ phận nghiên cứu của Dell quan sát thấy có một sự gia tăng về lưu lượng HTTPS trong năm 2014, và điều đó có thể dẫn đến sự gia tăng về số lượng các vụ tấn công ẩn nấp trong lưu lượng web đã mã hóa trong năm 2015: có mức độ gia tăng 109% về số lượng kết nối web dựa trên giao thức HTTPS trong khoảng thời gian từ đầu năm 2014 đến đầu năm 2015. Các vụ tấn công bằng mã độc được mã hóa đã bắt đầu nhằm vào những hệ thống truyền thông phổ biến. Vào Tháng 12 năm 2014, Trang web "Thought of the Day" của Forbes đã bị tin tặc Trung Quốc chiếm quyền để phát tán mã độc trong thời gian 3 ngày.
Số lượng các vụ tấn công vào các hệ thống SCADA tăng gấp đôi
Các cơ sở công nghiệp thường sử dụng hệ thống SCADA để điều khiển thiết bị từ xa và thu thập dữ liệu về hiệu suất hoạt động của thiết bị. Số lượng các vụ tấn công nhằm vào các hệ thống SCADA đang tăng lên, và có xu hướng mang bản chất chính trị khi nhằm vào các hoạt động trong các nhà máy phát điện, nhà máy hoặc cơ sở lọc dầu.
Các thiết bị bảo mật Dell SonicWALL đã chứng kiến sự gia tăng số lượng các vụ tấn công nhằm vào các hệ thống SCADA của khách hàng trong năm nay. Năm 2014, số vụ tấn công vào các hệ thống SCADA đã tăng gấp đôi so với năm 2013. Đặc biệt, phần lớn các vụ tấn công này nhằm vào các cơ sở công nghiệp tại các nước như Phần Lan, Vương quốc Anh và Hoa Kỳ; một trong những nguyên nhân chính có thể là do các hệ thống SCADA được sử dụng phổ biến hơn tại các quốc gia này và có một xác suất rất cao là chúng được kết nối vào mạng Internet. Các lỗ hổng bảo mật tràn bộ đệm (buffer overflow vulnerabilities) vẫn tiếp tục là đích tấn công chính.
Những nguy cơ an ninh trong năm 2015
Báo cáo nguy cơ an ninh của Dell còn đưa ra các xu thế và dự báo mới. Theo báo cáo, ngày càng có nhiều tổ chức tăng cường áp dụng các chính sách an ninh trong đó có sử dụng công nghệ xác thực hai nhân tố. Cùng với nó, chúng ta sẽ thấy có sự gia tăng về số vụ tấn công nhằm vào những công nghệ này.
Hệ điều hành Android sẽ tiếp tục là một đích tấn công hấp dẫn của những kẻ chuyên viết mã độc. Các chuyên gia của Dell dự báo sẽ có các kỹ thuật mới và tinh vi hơn để gây khó khăn cho các chuyên gia nghiên cứu mã độc và người dùng hệ điều hành Android bằng cách làm cho mã độc trở nên khó phát hiện và khó nghiên cứu hơn.
Sự xuất hiện thêm nhiều mã độc tấn công vào các thiết bị Android, nhằm vào các ứng dụng, ngân hàng và cộng đồng người dùng nhất định, cùng với các mã độc được tùy biến hướng vào những thiết bị công nghệ cụ thể như là đồng hồ và TV cũng là những vấn đề được dự báo trong báo cáo này.
Khi các thiết bị công nghệ mà người dùng có thể đeo/mặc trên người trở nên phổ biến hơn trong vòng vài năm tới, chúng ta có thể chứng kiến làn sóng đầu tiên của những mã độc nhằm vào những thiết bị này.
Những đồng tiền kỹ thuật số, bao gồm cả Bitcoin cũng sẽ tiếp tục là đích tấn công của tin tặc; các mạng máy tính ma (botnets) sẽ tham gia vào các vụ tấn công nhằm khai thác các đồng tiền kỹ thuật số.
Các thiết bị định tuyến nhà riêng và các thiết bị mạng gia đình, như là các hệ thống camera giám sát an ninh, cũng sẽ bị tấn công và có thể được sử dụng trong các vụ tấn công DDoS quy mô lớn.
Ý kiến bạn đọc