• Chủ Nhật, 25/05/2014 07:02 (GMT+7)

    Tội phạm mạng ngày càng nguy hiểm với nhiều mục tiêu mới

    Sơn Bình
    "Tin tặc tấn công những mục tiêu không ngờ tới" là nhận định của hãng Trend Micro trong báo cáo An ninh Bảo mật quý 1 năm nay.

    Theo báo cáo này, tội phạm mạng (Cybercriminal) gần đây liên tục phát hiện ra nhiều cách thức tấn công nhằm vào các đối tượng mới với mục đích trộm cắp tài chính. Lòng tham đang là động cơ thúc đẩy tội phạm mạng sử dụng những phương pháp tấn công khác với những cách truyền thống đối với các mục tiêu mới này. Chẳng hạn như các mối đe dọa mới đối với những thiết bị đầu cuối thực hiện giao dịch (Point-of-sale terminal) và lợi dụng những thảm hoạ, thiên tai để khai thác. Mặc dù được bảo vệ nhưng những mục tiêu mới này đang nằm trong tầm ngắm của tin tặc trên toàn thế giới.

    Trong số những quốc gia chịu ảnh hưởng nhiều nhất bởi mã độc tấn công qua giao dịch ngân hàng trực tuyến có Việt Nam với 3%.
    Các nhà nghiên cứu mối đe dọa mạng của Trend Micro cũng nhận thấy rằng malware nhằm vào dịch vụ ngân hàng trực tuyến đã tiếp tục phát triển mạnh. Gần đây nhất là có sự xuất hiện và cải biến của các loại malware mới nhằm vào nhiều mục tiêu tấn công, với những kỹ thuật chống bị phát hiện tiên tiến. Mặt khác, kể từ khi nền tảng Android ra đời, số lượng malware và ứng dụng có nguy cơ cao trên nền tảng di động vẫn liên tục phát triển trong 5 năm qua và đã đạt mốc 2 triệu.

    Biểu đồ về sự ảnh hưởng của mã độc tấn công qua giao dịch ngân hàng trực tuyến ở Mỹ, Nhật và Ấn Độ.
    Raimund Genes, Giám đốc Công nghệ của Trend Micro cho biết: "Báo cáo quý I trong năm nay đã vạch trần những hành động của tội phạm mạng trong thế giới ngầm. Những kẻ này sẽ còn tiếp tục tìm kiếm cơ hội và đưa ra nhiều phương pháp tấn công mới nhằm thực hiện hành vi phạm pháp của mình”. Ông chia sẻ thêm: “Để chống lại các mối đe dọa mạng đang ngày càng phát triển và bảo vệ mình trên thế giới mạng, người dùng cần phải áp dụng những biện pháp ứng phó tốt nhất khi lướt web, đặc biệt là khi thực hiện giao dịch tài chính trực tuyến".

    Những phát hiện mới khá quan trọng được nêu trong báo cáo quý I gồm:

    • Các mối đe dọa trên di động: Các hiểm họa trên di động tiếp tục tăng trưởng với tốc độ nhanh hơn so với năm ngoái khi mà tổng số malware và các ứng dụng có nguy cơ cao trên di động đã đạt mức 2 triệu trong quý này. Sự bùng nổ của những ứng dụng tái phát hành giả mạo chứa mã độc nhằm vượt qua tính năng bảo mật của Android cũng góp phần vào sự tăng vọt đột biến về số lượng malware và ứng dụng có nguy cơ cao trên di động.
    • Tội phạm mạng và thế giới ngầm của nó: Số lượng malware nhằm vào ngân hàng trực tuyến trong quý này giảm xuống đáng kể so với cuối năm 2013. Con số malware trong quý I năm nay không khác nhiều so với cùng kỳ năm ngoái. Đặc biệt, số lượng malware dạng này tăng cao vào cuối năm ngoái, có thể là do tin tặc lợi dụng thời điểm khách hàng mua sắm trực tuyến vào mùa nghỉ lễ để hành động.
    • Những chiến dịch tấn công có mục tiêu (Targeted Attack Campaign) và những cuộc tấn công mạng (Cyber Attack): Các báo cáo về sự xâm nhập vào hệ thống thực hiện giao dịch ở Mỹ, đặc biệt là với cửa hàng bán lẻ và khách sạn. Bên cạnh đó cũng có những mối đe dọa nội bộ nhằm vào các công ty thẻ tín dụng của Hàn Quốc. Điều này đặt ra một yêu cầu cấp thiết về các chiến lược bảo mật tùy chỉnh (Customized Defense Strategies).
    • Đời sống số và Internet of Things: Một thế hệ mới các phương thức khai thác lỗ hổng bảo mật nhằm xâm chiếm hệ sinh thái các ứng dụng (app ecosystem) trong quý này. Các ứng dụng này phục vụ nhu cầu của những người sử dụng để chia sẻ nội dung ẩn danh, gửi những thông điệp ngầm, và chia sẻ nội dung đa phương tiện. Cùng với ngày càng nhiều vụ lừa đảo dựa vào việc khai thác lỗ hổng kỹ thuật trên mạng xã hội, một số thiết bị trong thế giới Internet of Things cũng bị khai thác các lỗ hổng bảo mật.

    Theo Trend Micro: "Trên thực tế, các tổ chức vẫn phải tiếp tục chật vật để tìm cách chống lại các cuộc tấn công mới. Có thể các cuộc tấn công này nhằm trực tiếp vào cơ sở năng lượng, tài chính, y tế, và các ngành công nghiệp bán lẻ hoặc cơ sở hạ tầng quan trọng. Kết quả cuối cùng vẫn là những mục tiêu có giá trị cao hứa hẹn có được những khoản tiền khổng lồ dù chủ nhân đã trang bị nhiều phương thức bảo vệ".