Sự hồi sinh của những kẻ cắp thông tin lừng lẫy một thời

26/11/2015 09:17

Báo cáo tổng quan trong ba tháng đầu 2015 của hãng bảo mật Trend Micro cho thấy, các cuộc tấn công thông qua những lỗ hổng bảo mật (vulnerability) khét tiếng đang có xu hướng gia tăng một cách mạnh mẽ.


Quảng cáo độc hại (malvertising) khai thác lỗ hổng bảo mật zero-day, phần mềm độc hại phát tán virus macro (macro malware) “lão làng” và lỗi bảo mật Freak huyền thoại nay đã tung hoành trở lại.

Quảng cáo độc hại và lỗ hổng Zero-day – mối đe dọa tái sinh mạnh mẽ đang thách thức niềm tin và chuỗi cung ứng và những ví dụ điển hình. Theo các cuộc khảo sát của Trend Micro, những mối đe dọa bảo mật thông tin đang ngầm trỗi dậy trong ngành chăm sóc sức khỏe và hệ thống giao dịch bán lẻ point-of-sale. Theo nghiên cứu trong quý I của Trend Micro cho thấy, sự chủ quan vào hệ thống bảo mật thông tin hiện nay có thể dẫn đến rủi ro an ninh mạng nghiêm trọng trong thời đại mà sai số biên đã được rút ngắn đi đáng kể. Có thể thấy những vụ tấn công trong năm nay rất đáng chú ý về số lượng, thủ thuật khá khéo léo và tinh vi. Rõ ràng là doanh nghiệp và cá nhân đều cần phải chủ động bảo vệ mình trước hiểm họa này.

Trong nghiên cứu quý II, các nhà nghiên cứu Trend Micro khám phá rằng lỗ hổng “Zero-day” tấn công phần mềm Adobe sử dụng vũ khí quảng cáo độc hại và nạn nhân không cần phải ghé thăm hoặc tương tác với các trang web độc hại. Superfish – một loại bloatware cài đặt sẵn trong latop có khả năng làm thay đổi kết quả tìm kiếm (hiển thị dạng hình ảnh) dựa trên lịch sử duyệt web của người dùng. Nó không chỉ hoạt động như một phần mềm quảng cáo mà còn cho phép tội phạm mạng rình mò trong hệ thống thông tin liên lạc được cho là an toàn. Dhanya Thakkar – giám đốc điều hành Trend Micro Châu Á Thái Bình Dương nhận định: “Với sự trỗi dậy của các lỗ hổng thân quen, rất có thể những tay tội phạm mạng đang lợi dụng sự thiếu hiểu biết của người dùng. Vì vậy, doanh nghiệp cũng như các tổ chức nên chấp nhận một thực tế là lỗ hổng bảo mật chắc chắn sẽ tồn tại. Họ cần thay đổi quan niệm hướng về cách giải quyết chủ động hơn chứ không nên trung thành với các đối đầu chỉ mang tính chất đối phó hông hiệu quả”.

Phần mềm quảng cáo đứng đầu danh sách bảo mật thông tin tiềm ẩn trong chiếc điện thoại di động mà Trend Micro đã đưa ra dẫn chứng xác thực: hơn 5 triệu mối nguy hiểm rình rập trong nền tảng Android cho đến hiện tại, gần bằng tổng số dự đoán: 8 triệu. Trong thực tế, các ứng dụng độc hại và có nguy cơ thâm nhập cao bị chặn bởi Trend Micro đều có liên quan đến phần mềm quảng cáo. Ngành chăm sóc sức khỏe đã chứng kiến một sự gia tăng đáng báo động các cuốc tấn công mạng. Hệ điều hành iOS và hệ thống giao dịch bán lẻ point-of-sale vẫn nằm trong tầm ngắm của những âm mưu này. Được biết những cuộc tấn công này vẫn còn trong giai đoạn “chập chững”, sự phát triển lớn mạnh của chúng chủ yếu là do sự thiếu cảnh giác từ phía nạn nhân, sự chủ quan nghiêm trọng này cần được khắc phục.

Các cuộc nghiên cứu của Trend Micro cũng tiết lộ nhóm gián điệp “Rocket Kitten” và băng đảng nấp sau chiến dịch gián điệp mạng đình đám “Operation Pawn Storm” đang tìm cách tấn công các mục tiêu mới. Điều này cho thấy rằng, các cuộc tấn công có chủ đích đang ngày càng tăng cao. Bộ kit tấn công (exploit kit) liên tục trang bị thêm nhiều vũ khí tối tân làm tăng thêm sức hấp dẫn đối với giới hacker chuyên nghiệp và cả những tân binh. “Mã độc tống tiền” Crypto – ransomware đang hướng mục tiêu tấn công đến những doanh nghiệp, không còn độc tấn công những cá nhân – người tiêu dùng.

Trong khi đó, sự hồi sinh của phần mềm độc hại trong MACRO cho thấy tội phạm mạng đang lợi dụng sự chủ quan an ninh của người dùng vào chương trình Microsoft Office mặc định (defaults).

MAI KHÔI

Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang