Tấn công mạng “nhòm ngó” tên miền các thương hiệu công nghệ thế giới

Theo VnMedia-Chủ nhật, ngày 16/02/2020 21:54 GMT+7

VTV.vn - Gần 60% trong số top 10 thương hiệu lớn, bao gồm các tên miền của Google và YouTube đang bị những kẻ tấn công mạng lợi dụng.

Các tên miền của Apple và Amazon cũng là những địa chỉ bị đánh cắp dữ liệu liên quan tới thanh toán điện tử của người tiêu dùng.

Bản Báo cáo chỉ số nguy cơ an toàn mạng năm 2020 (IBM X-Force Threat Intelligence Index 2020) vừa được IBM công bố nhấn mạnh các kỹ thuật của tội phạm mạng đã phát triển như thế nào sau hàng thập kỷ truy cập vào hàng chục tỷ hồ sơ cá nhân và doanh nghiệp và hàng trăm ngàn lỗi phần mềm.

Theo báo cáo, 60% các cuộc tấn công mạng tận dụng các thông tin bị đánh cắp trước đó của các nạn nhân hoặc các lỗ hổng phần mềm, cho phép kẻ tấn công dễ dàng để có quyền truy cập. Các yếu tố đóng góp cho sự gia tăng các cuộc tấn công mạng, bao gồm ba yếu tố lớn nhất đó là tấn công giả mạo; quét và khai thác lỗ hổng; sử dụng các thông tin đã bị đánh cắp trước đây.

Tấn công giả mạo (phishing) là một trong những tấn công mạng chủ yếu được ghi nhận, chiếm 31% các cuộc tấn công an ninh mạng trong năm 2019, so với 50% trong năm 2018. Cùng với đó, việc quét và khai thác lỗ hổng cũng dẫn tới 30% sự cố tấn công an ninh mạng, so với chỉ 8% trong năm 2018. Trên thực tế, các lỗ hổng trước đây được tìm thấy trong Microsoft Office và Windows Server Message Block vẫn tiếp tục được những kẻ tấn công khai thác triệt để trong năm 2019.

Việc sử dụng các thông tin đã bị đánh cắp trước đây cũng chiếm tới 29% các cuộc tấn công trong năm 2019. Theo báo cáo, hơn 8.5 tỷ hồ sơ đã bị xâm phạm, dẫn đến việc tăng 200% dữ liệu bị lộ trong năm qua, thêm vào số lượng thông tin bị đánh cắp ngày càng tăng mà tội phạm mạng có thể sử dụng làm tài liệu nguồn cho các cuộc tấn công trong thời gian tới.

Tấn công mạng “nhòm ngó” tên miền các thương hiệu công nghệ thế giới - Ảnh 1.

Báo cáo IBM X-Force đã tiến hành phân tích dựa trên những hiểu biết và quan sát từ việc theo dõi 70 tỷ sự kiện an ninh mỗi ngày tại hơn 130 quốc gia. Ngoài ra, dữ liệu được thu thập và phân tích từ nhiều nguồn bao gồm X-Force IRIS, X-Force Red, Dịch vụ bảo mật do IBM quản lý và thông tin vi phạm dữ liệu được tiết lộ công khai. IBM X-Force cũng chạy hàng ngàn bẫy thư rác trên khắp thế giới và theo dõi hàng chục triệu cuộc tấn công spam và lừa đảo hàng ngày trong khi phân tích hàng tỷ trang web và hình ảnh để phát hiện hoạt động lừa đảo và lạm dụng thương hiệu.

Mã độc Ransomware tấn công rầm rộ

Báo cáo của IBM cũng tiết lộ xu hướng tấn công của mã độc ransomware trên toàn thế giới, nhắm vào cả khu vực công và tư nhân. Báo cáo cho thấy sự gia tăng trong hoạt động của ransomware vào năm 2019 khi IBM X-Force triển khai nhóm ứng phó sự cố của mình đối với các sự cố ransomware ở 13 ngành công nghiệp khác nhau trên toàn thế giới, khẳng định rằng các cuộc tấn công này là bất khả tri trong ngành.

Trong khi hơn 100 cơ quan chính phủ Hoa Kỳ bị mã độc ransomware tấn công trong năm 2019, Báo cáo IBM X-Force cũng ghi nhận các cuộc tấn công mạng nhắm vào ngành bán lẻ, sản xuất và vận chuyển, là những ngành đang lưu giữ những kho số liệu thanh toán điện tử khổng lồ của khách hàng cũng như là những ngành chậm chân trong việc cập nhật công nghệ, chính bởi vậy trở thành nạn nhân của các cuộc tấn công mạng. Số liệu cho thấy, trong 80% các cuộc tấn công của mã độc ransomeware, những kẻ tấn công đã lợi dụng khe hở của phần mềm Windows Server Message Block, tương tự nhưng cuộc tấn công WannaCry đã làm tê liệt nhiều doanh nghiệp tại 150 quốc gia trên thế giới trong năm 2017.

Những cuộc tấn công của ransomware đã khiến các doanh nghiệp phải chi ra hơn 7,5 tỷ USD trong năm 2019, và những cuộc tấn công tương tự không hề có giấu hiệu thuyên giảm trong năm 2020. Báo cáo từ IBM, cùng với sự hợp tác của Intezer, cho biết các mã phần mềm độc hại mới đã được tìm thấy trong 45% mã độc trojan trong ngành ngân hàng và 36% mã độc ransomware. Điều này cho thấy, bằng cách tạo ra những mã tấn công mới, tội phạm an ninh mạng vẫn tiếp tục đầu tư lớn để tránh bị phát hiện.

Đồng thời, IBM X-Force đã quan sát thấy mối quan hệ mạnh mẽ giữa ransomware và trojan trong ngành ngân hàng mà càng về sau nay chúng sẽ càng được sử dụng để mở ra cánh cửa cho các cuộc tấn công ransomware nhắm vào mục tiêu định sẵn, đặt cược cao, đa dạng hóa cách thức triển khai ransomware. Ví dụ, phần mềm độc hại tài chính tích cực nhất theo báo cáo, TrickBot, bị nghi ngờ triển khai Ryuk trên các mạng doanh nghiệp, trong khi các trojan ngân hàng khác, như QakBot, GootKit và Dridex cũng đang đa dạng hóa các biến thể ransomware.

Lừa đảo thông qua các thương hiệu công nghệ và phương tiện truyền thông xã hội

Khi người tiêu dùng nhận thức rõ hơn về các email lừa đảo, bản thân các chiến thuật lừa đảo cũng đang trở nên tinh vi hơn bao giờ hết. Phối hợp với Quad9, IBM đã quan sát xu hướng len lỏi của các chiến dịch lừa đảo, trong đó những kẻ tấn công mạo danh các thương hiệu công nghệ tiêu dùng với các liên kết hấp dẫn - sử dụng các công ty truyền thông xã hội và công nghệ để lừa người dùng nhấp vào các liên kết độc hại trong các nỗ lực lừa đảo.

Gần 60% trong số Top 10 thương hiệu lớn, trong đó có cả những hãng công nghệ tên tuổi hàng đầu như Google và YouTube bị những kẻ tấn công mạng lợi dụng. Bên cạnh đó, các tên miền của Apple và Amazon cũng là những nơi mà các kẻ tấn công mạng đang len lỏi để đánh cắp dữ liệu liên quan tới thanh toán điện tử của người tiêu dùng.

Facebook, Instagram và Netflix cũng nằm trong danh sách Top 10 các thương hiệu bị tấn công an ninh mạng nhưng tỷ lệ thấp hơn. Điều này có thể là do thực tế là các dịch vụ này không phải là dữ liệu có thể kiếm tiền trực tiếp. Vì những kẻ tấn công thường đặt cược vào việc sử dụng lại thông tin xác thực để có quyền truy cập vào các tài khoản có khoản thanh toán sinh lợi hơn. IBM X-Force cho rằng việc sử dụng lại mật khẩu thường xuyên có thể là điều khiến các thương hiệu này bị nhắm làm mục tiêu tấn công.

Nghiên cứu Tương lai của Định dạng của IBM đưa ra con số 41% số người tham gia khảo sát thuộc thế hệ millenials (sinh ra từ năm 1980 tới đầu những năm đầu thập niên 2000) sử dụng chung một mật khẩu cho nhiều đăng nhập khác nhau; trong khi đó những người thuộc Thế hệ Z (sinh từ năm 1995 tới năm 2012) chỉ sử dụng trung bình tối đa 5 mật khẩu, đồng nghĩa với việc tỷ lệ tái sử dụng mật khẩu còn cao hơn bội phần.

Cùng chuyên mục

TIN MỚI

    X

    ĐANG PHÁT

    Bản tin thời tiết chào buổi sáng 3 phút trước