Thông tin cho biết tại Báo cáo hiện trạng các mối đe dọa bảo mật Internet (ISTR) lần thứ 20 do Tập đoàn Symantec phát hành ngày 20/5.
Mối đe dọa bảo mật internet tại Việt Nam tăng 2 bậc
Báo cáo tiết lộ sự thay đổi trong chiến lược tấn công mạng của những kẻ tội phạm: Đó là chúng xâm nhập vào các hệ thống mạng và trốn tránh sự phát hiện của các biện pháp bảo mật bằng cách cướp quyền điều khiển bên trong hạ tầng mạng của các doanh nghiệp lớn và sử dụng chính hạ tầng này để chống lại họ.
“Chúng tôi nhận thấy có sự thay đổi mạnh mẽ trong phương thức tấn công mạng. Những kẻ tấn công đã tiến thêm một bước trong trò chơi của chúng bằng cách lừa phỉnh các công ty để họ tự bị lây nhiễm khi thực hiện cập nhật các phần mềm có chứa Trojan (một dạng virut), chúng che giấu phần mềm độc hại (malware) bên trong các bản cập nhật phần mềm của các ứng dụng mà các tổ chức mục tiêu đang sử dụng. Điều này cho phép những tội phạm máy tính có thể giành được toàn quyền truy nhập vào các hệ thống mạng doanh nghiệp mà không cần tốn nhiều công sức”, ông Jonghan Ong Giám đốc Symantec Việt Nam nói.
 |
Vị Giám đốc này cho biết thêm, Việt Nam đã tăng từ vị trí 11 vào năm 2013 lên thứ 9 trong năm ngoái về thứ hạng các quốc gia toàn cầu có các hoạt động đe doạ bảo mật Internet. Đây là một dấu hiệu rõ ràng cho thấy các tội phạm máy tính tại Việt Nam không ngừng đổi mới và cải tiến các cơ chế tấn công.
“Với lượng người dùng Internet đang tăng trưởng nhanh chóng như hiện nay, một nhu cầu bức thiết đặt ra là cần nâng cao hơn nữa nhận thức về an ninh mạng (Cybersecurity) cho cả doanh nghiệp cũng như người dùng tại Việt Nam", ông Jonghan Ong khuyến cáo.
Hình thức tống tiền điện tử tăng mạnh
Nghiên cứu của Symantec tiết lộ rằng, các công ty phần mềm đã mất trung bình 59 ngày để sửa chữa và phát hành các bản vá (patch) – thời gian này đã tăng nhiều hơn so với 4 ngày trong năm 2013. Do đó, những kẻ tấn công mạng đã tận dụng lợi thế của khoảng thời gian chậm trễ này.
Trong khi đó, tội phạm mạng chuyên nghiệp tiếp tục thâm nhập vào các mạng doanh nghiệp bằng các cuộc tấn công có chủ đích cao theo phương pháp spear-phishing (một dạng tấn công theo kiểu lừa đảo người dùng) – số lượng tấn công này đã tổng cộng tăng lên 8% trong năm 2014. Điều thú vị trong năm 2014 đó là tính chuẩn xác của những cuộc tấn công kiểu này – bọn tội phạm mạng chỉ sử dụng với lượng email ít hơn 20% để tiếp cận thành công mục tiêu của chúng và đồng thời kết hợp với nhiều kiểu tấn công tự động tải về phần mềm độc hại (drive-by malware downloads) cũng như các khai thác lỗ hổng trên trình duyệt web khác.
Cũng theo báo cáo, email vẫn là một phương thức tấn công quan trọng của tội phạm mạng, tuy nhiên, bên cạnh đó, tội phạm mạng cũng thử nghiệm những phương thức tấn công mới trên các thiết bị di động và các mạng xã hội nhằm hướng tới nhiều người dùng hơn và tốn ít công sức hơn.
“Tội phạm mạng vốn lười biếng, chúng ưa thích sử dụng những công cụ tự động hóa và với một chút giúp sức từ những người dùng thiếu thận trọng sẽ khiến cho hoạt động phi pháp của chúng thành công”, ông Jonghan Ong tiếp tục chia sẻ. Trong năm ngoái, 70% các tấn công lừa đảo trên các mạng xã hội được chia sẻ theo cách thủ công, khi tội phạm mạng lợi dụng sự tin tưởng có sẵn của người dùng về nội dung được chia sẻ từ bạn bè của họ.
Những tấn công lừa đảo trên các mạng xã hội có thể mang lại nguồn thu tiền mặt nhanh chóng cho tội phạm mạng, tuy nhiên, một bộ phận khác vẫn sử dụng những phương thức tấn công sinh lời và mạnh mẽ hơn như phần mềm tống tiền (ransomware) – đã tăng 113% so với năm 2013.
Điều đáng chú ý là tỉ lệ nạn nhân của phần mềm tống tiền dạng crypto-ransomeware đã tăng lên gấp 45 lần so với năm 2013. Thay vì giả dạng là đơn vị thực thi pháp luật đòi tiền phạt cho nội dung bị lấy cắp – như chúng ta thường thấy trong các phần mềm tống tiền truyền thống, thì phương thức tấn công kiểu crypto-ransomeware nguy hiểm hơn là giữ lại các tệp tin, hình ảnh và các nội dung số khác của nạn nhân để thực hiện tống tiền mà không cần che dấu ý đồ của những kẻ tấn công./.
D.T
