Năm 2012: Mã độc mở rộng mục tiêu tấn công
TTO - Mã độc ồ ạt tấn công Mac và Android, trở thành gián điệp phục vụ chính trị. 40 trang báo cáo tổng thể nguy cơ an ninh mạng 2012 do Sophos công bố thật sự gây lo ngại.
Ảnh minh họa: Internet |
Không còn là những tin tặc đơn lẻ đánh chiếm các website rồi khoe khoang chiến tích, một khái niệm quá lỗi thời so với các hoạt động đa dạng của các nhóm tin tặc ngày nay, được tổ chức quy củ, hoạt động rất chuyên nghiệp và thu lợi nhuận nhiều triệu USD mỗi năm. Tuy PC vẫn là "thị trường" chính nhưng sự chuyển dịch xu hướng của thị trường công nghệ đã mở ra nhiều mảnh đất màu mỡ hơn: Android, điện toán đám mây (cloud computing) và mạng xã hội.
Nền tảng mới, nguy cơ mới
Dù đang sử dụng PC Windows, máy Mac của Apple hay các thiết bị di động (tablet, smartphone) hãy luôn cảnh giác trước những nguy cơ bảo mật tiềm ẩn. Hậu quả và thiệt hại luôn vượt xa trí tưởng tượng của nạn nhân. |
Vài trăm triệu người dùng mạng xã hội mỗi ngày là nơi thu hút rất nhiều tổ chức tội phạm mạng phát tán mã độc, lừa đảo trực tuyến. Hoạt động giả mạo rất tinh vi, đánh lừa nạn nhân khi tò mò bởi các sự kiện nóng đang diễn ra của làng giải trí, thể thao...
Tận dụng thế mạnh của mạng xã hội, mã độc thâm nhập tài khoản nạn nhân và phát tán mạnh mẽ theo sức lan tỏa đến cộng đồng.
Ngoài Facebook bước qua cột mốc 1 tỉ người dùng, Twitter hay mạng xã hội mới nổi Pinterest cũng trở thành mục tiêu của tội phạm mạng.
Sự bùng nổ mạnh mẽ của các thiết bị di động sử dụng Android như máy tính bảng (tablet) và điện thoại thông minh (smartphone) đã mở ra một nguồn thu mới cho... mã độc. Hãng bảo mật Sophos gọi Android là "mục tiêu lớn nhất" của mã độc trong năm 2012 và chỉ rõ hầu hết mã độc đều giả mạo thành các ứng dụng (app), đánh cắp tiền của nạn nhân bằng cách "âm thầm" gửi tin nhắn "đắt đỏ" đến các dịch vụ SMS có mức giá cao, tạo lợi nhuận cho tội phạm mạng.
Biểu đồ thống kê cho thấy tỉ lệ nguy cơ cho thiết bị dùng Android xấp xỉ máy tính cá nhân (PC) - Nguồn: Sophos Labs |
Bên cạnh đó, những lỗi bảo mật nguy hiểm chưa được khắc phục (zero-day) từ các phần mềm, ứng dụng phổ biến như Adobe Flash, Java bị hacker tìm ra nhanh chóng hơn. Một số đi thẳng ra thị trường chợ đen mua bán lỗi bảo mật, mức giá tùy thuộc vào mức độ nguy hiểm của lỗi.
Môi trường web vẫn được tội phạm mạng yêu thích và mã độc vẫn được rải đều từ đây. Trong năm 2012, nhiều website lớn, có uy tín đã bị tấn công, chèn mã độc khiến khách truy cập trở thành nạn nhân lây nhiễm.
Người dùng Mac: hãy cảnh giác!
Năm 2012 đánh dấu sự tấn công ồ ạt vào các dòng máy Mac (iMac, MacBook) dùng hệ điều hành Mac OS X từ các loại mã độc và biến thể, thay cho mục tiêu yêu thích trong những năm qua là PC dùng Windows.
Flashback, tên của loại mã độc đã tấn công hơn 600.000 máy Mac trên toàn cầu vào tháng 4. Các biến thể Flashback sản sinh, tấn công cả phiên bản "Sư tử núi" (Moutain Lion) mới nhất của hệ điều hành Mac OS X.
* Nhịp Sống Số: Biến thể mã độc Flashback chưa buông tha máy Mac | Mã độc mới tấn công "Sư tử núi"
Sophos nhận định người dùng Mac trước nay rất thờ ơ với vấn đề bảo mật là điều kiện thuận lợi cho các loại mã độc tấn công. Một con số có thể giúp người dùng Mac suy nghĩ khác đi khi Sophos quét được 4.900 loại mã độc OS X chỉ trong một tuần.
4.900 loại mã độc tấn công nền tảng OS X (Apple) được Sophos Labs ghi nhận chỉ trong một tuần tháng 8 - Nguồn: Sophos Labs |
"Hầu hết tội phạm mạng sở hữu mã độc đều biết rằng sẽ thu lợi nhuận nhiều hơn khi tấn công Windows thay vì thuần thục kỹ năng mới để hướng tới cộng đồng người dùng OS X nhỏ hơn. Tuy nhiên, các dòng máy Mac ngày càng phổ biến trong môi trường doanh nghiệp và các cơ quan chính phủ đã thu hút sự chú ý của những chủ nhân mã độc", bảng báo cáo phân tích.
* Thủ thuật tăng cường bảo mật cho Mac OS X
Chiến tranh mạng không còn trên phim
Tháng 5, các chuyên gia bảo mật từ Kaspersky Labs (Nga) đã khám phá loại mã độc Flame nhưng thực chất là một phần mềm gián điệp rất tinh vi và mang tầm cỡ quốc gia tương tự sâu Stuxnet, có phạm vi hoạt động ở khu vực Trung Đông. Lây nhiễm vào hệ thống qua "lớp áo" trá hình, âm thầm ghi nhận những loại tài liệu được chỉ định, ghi hình thao tác, tập trung vào các cơ quan, tổ chức chính phủ.
Thông tin về một loại trojan khác được BBC và Hãng tin The Register đăng tải cũng tập trung hoạt động tại Trung Đông: trojan Shamoon. Nó lây nhiễm hơn 30.000 máy tính, làm ngưng trệ hoạt động của hệ thống mạng Công ty dầu khí quốc gia Saudi Arabia.
Chiến tranh mạng là nguy cơ hiện hữu đe dọa bất kỳ hệ thống mạng tầm cơ quốc gia nào - Ảnh minh họa: Internet |
Tháng 9, các cuộc tấn công-từ chối-dịch vụ (DoS) làm sập hàng loạt hệ thống mạng các ngân hàng lớn tại Mỹ gồm Bank of America, JPMorgan Chase, Wells Fargo, Citigroup và PNC Bank. Các cuộc tấn công được quy về nhóm hacker Iran, phục vụ mục đích chính trị.
Trong năm qua cũng ghi nhận các cuộc "đấu súng" trên mạng đã trở nên rất căng thẳng. Hoa Kỳ, một trong những quốc gia hứng chịu nhiều cuộc tấn công mạng, đã ban hành sách lược an ninh mạng và lập lực lượng dự bị chiến tranh mạng.
* Xem: Hacker Trung Quốc tấn công mạng hải quân Ấn Độ | Hacker Philippines tiếp tục hạ 14 website Trung Quốc | Hacker Israel tấn công website Chính phủ Iran
Blackhole, cụm từ được Sophos đưa vào bảng báo cáo và cảnh báo về mức độ nguy hiểm của nó. Blackhole là bộ công cụ được đóng gói sẵn bởi các hacker Nga, có khả năng hoạt động rất mạnh mẽ, giúp tội phạm mạng tạo ra các loại mã độc tùy biến. Blackhole giúp khai thác các lỗi từ Java và các phần mềm khác, nhúng mã độc vào máy tính nạn nhân khi truy cập trang web, hay tấn công một website và chuyển hướng truy cập. Hiện tại, Blackhole nắm giữ 27% tỉ lệ mã độc web.
|
THANH TRỰC
No comments:
Post a Comment