Một số xu hướng tấn công mạng năm 2016

10:09 | 14/04/2016

Kết quả theo dõi, khảo sát tình hình an toàn thông tin mạng của VNCERT, Bkav, Kaspersky Lab, Trend Micro cho thấy, mã độc mã hóa tống tiền và phần mềm quảng cáo bất hợp pháp sẽ là những xu hướng chính của mã độc trong năm 2016.

Tấn công có chủ đích vào các hạ tầng trọng yếu

Trên thế giới, việc tấn công mang mục đích chính trị đang là mối lo ngại của hầu hết các quốc gia. Mức độ nguy hiểm của tấn công có chủ đích ngày càng tăng và tiếp tục là xu hướng tấn công mạnh mẽ trong năm 2016.

Theo VNCERT, tấn công vào các hạ tầng trọng yếu sẽ tăng theo xu hướng phát triển của các chiến dịch tấn công liên quan đến chiến tranh mạng do các quốc gia hoặc các tổ chức tội phạm thực hiện. Tại Việt Nam, chỉ riêng 10 tháng đầu năm 2015, đã có 109 trang bị tấn công thay đổi giao diện, với 144 đường dẫn bị thay đổi, 106 trang bị cài mã độc với 227 đường dẫn phát tán mã độc, 1 trang web bị tấn công cài mã lừa đảo (phishing). 

Để phòng chống hữu hiệu nhất với các kiểu tấn công có chủ đích, người dùng cần nâng cao nhận thức, đẩy mạnh thông tin, tuyên truyền về ATTT, hoàn thiện các cơ chế và chính sách nhà nước về ATTT, xây dựng các thiết chế và tăng cường các hoạt động đảm bảo ATTT, phát huy nguồn lực ATTT (huy động vốn, đào tạo nhân lực, đẩy mạnh hợp tác trong và ngoài nước). 

Các biện pháp đồng bộ bao gồm: xây dựng môi trường pháp lý, tiêu chuẩn, quy chuẩn kỹ thuật, xác định chiến lược, quy hoạch chính sách ATTT, tổ chức hệ thống giám sát ATTT quốc gia để phân tích, cảnh báo sớm các nguy cơ, phối hợp các đơn vị quốc tế để tránh sự tấn công của các mã độc gián điệp.



Sự phát triển của mã độc, đặc biệt là ransomeware và virus lây nhiễm từ USB

Thống kê của Bkav cho thấy, USB vẫn là nguồn lây nhiễm virus nhiều nhất tại Việt Nam hiện nay. Có đến 83% người tham gia chương trình đánh giá của Bkav năm 2015 cho biết, USB của họ đã bị nhiễm virus ít nhất một lần trong năm, giảm không đáng kể so với con số 85% của năm 2014. Hơn 9,1 triệu lượt máy tính đã được ghi nhận nhiễm các loại virus lây qua USB trong năm 2015 cho thấy bức tranh rõ nét về tình trạng sử dụng USB tại Việt Nam.

W32.UsbFakeDrive đang là dòng virus lây nhiễm qua USB nhiều nhất, do có khả năng lây lan nhanh chóng chỉ với thao tác mở ổ đĩa USB của người dùng. Vì vậy, người dùng Việt Nam cần thận trọng khi sử dụng USB để bảo vệ chính mình cũng như cộng đồng mạng. 

Năm 2015 ghi nhận hàng loạt cuộc tấn công trên diện rộng của mã độc mã hóa dữ liệu tống tiền (ransomeware) và sự trở lại của phần mềm quảng cáo bất hợp pháp (adware) ẩn sau các phần mềm tiện ích. Mã độc tống tiền trở thành mối quan tâm hàng đầu khi một virus có tên CryptoLocker xuất hiện cuối năm 2013, sau đó có nhiều biến thể của virus này xuất hiện và gây nhiều khó khăn cho các doanh nghiệp và các chuyên gia ATTT. Ransomware là một mối đe dọa đang ngày càng trở nên nghiêm trọng hơn.

Đây không chỉ là mối lo dành cho các máy tính cá nhân, mã độc ransomware còn có thể khóa các tệp tin trên một hệ thống, có nghĩa là một máy bị nhiễm có thể ảnh hưởng đến toàn bộ máy tính của tổ chức/doanh nghiệp. Mã độc này cũng có thể xuất hiện trên điện thoại, máy tính bảng thông qua những tin nhắn, email hoặc các ứng dụng.

Theo các chuyên gia, nếu người dùng cảnh giác với những email lạ, không tải những tập tin độc hại thì có thể giúp cho máy tính của mình tránh khỏi những mã độc ransomware. Người dùng cũng có thể chủ động thực hiện các biện pháp đề phòng bằng cách sao lưu các tập tin thường xuyên. Khi đó, nếu chúng bị khóa, người dùng có thể xóa ổ đĩa và khôi phục lại.

Đặc điểm chung của các dòng mã độc này là có thể mang lại “lợi nhuận” lớn trực tiếp cho tin tặc. Chính vì vậy, mã độc mã hóa tống tiền và phần mềm quảng cáo bất hợp pháp sẽ là những xu hướng chính của mã độc trong năm 2016.

Bên cạnh đó, còn có các cuộc tấn công bằng phần mềm gián điệp (spyware) để đánh cắp thông tin và các cuộc tấn công từ chối dịch vụ (DDoS) vì mục đích chính trị như: vụ tấn công vào Sony Pictures, Bộ Quốc phòng Mỹ, Quốc hội Đức... ngày càng tăng.

Đánh cắp thông tin cá nhân

Hiện nay, việc đánh cắp dữ liệu nhằm vào các doanh nghiệp, nhà hàng, khách sạn… sử dụng các máy tính tiền ngày càng gia tăng. Bên cạnh đó, nguy cơ người dùng bị đánh cắp thông tin là rất lớn, vì tin tặc có thể tấn công vào các máy tính tiền này. Ngoài ra, việc thanh toán bằng các phương tiện di động đang nở rộ cũng tạo thêm kênh để tin tặc tấn công.

Những mối lo ngại trong năm 2016 còn có đánh cắp dữ liệu y tế khi các bệnh viện, công ty bảo hiểm và các dịch vụ y tế công cộng khác sử dụng mạng. Ví dụ, vụ tấn công vào VTech - nhà sản xuất đồ chơi, để lộ thông tin của hơn 200.000 trẻ em và vụ đánh cắp dữ liệu tại Hello Kitty ảnh hưởng 3,3 triệu người dùng.

Mạng xã hội - nguy cơ lây nhiễm mã độc

Trong kết quả khảo sát của Bkav, 93% người sử dụng Facebook tại Việt Nam cho biết thường xuyên gặp phiền toái với tin nhắn rác, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trên Facebook. Theo các chuyên gia của Bkav, không chỉ quấy rối, những thông tin trên mạng xã hội còn mang theo nguy cơ đánh cắp tài khoản người dùng với các nội dung lừa đảo như trúng thưởng, khuyến mãi hấp dẫn....

Các số liệu thống kê cho thấy, mỗi tháng lại có thêm hơn 1.000 trang giả mạo Facebook được lập ra nhằm đánh cắp tài khoản của người sử dụng. Sau đó, tài khoản bị đánh cắp sẽ được sử dụng để tiếp tục phát tán mã độc hoặc để lừa đảo, phổ biến nhất là chat với bạn bè của nạn nhân lừa nạp thẻ điện thoại.

Để phòng tránh việc này, Bkav khuyến cáo khi tham gia mạng xã hội, người sử dụng cần chủ động xác minh lại các thông tin nhận được và không làm theo hướng dẫn trên các website chưa tin cậy.

Ngoài ra, theo khảo sát từ Kaspersky Lab, gần 30% người dùng mạng xã hội chia sẻ bài viết, check-in và các thông tin cá nhân ở chế độ công khai. Điều này đang tạo cơ hội cho tội phạm mạng thu thập thông tin sử dụng với mục đích xấu. Tuy nhiên, người dùng vẫn không ý thức được rằng thông tin cá nhân của mình có thể bị tiết lộ trên những kênh thông tin này.

Để đảm bảo việc chia sẻ trên mạng xã hội không gặp nguy hiểm, Kaspersky Lab khuyên người dùng Internet nên thận trọng khi kết bạn cũng như truy cập các trang web. Nếu nghi ngờ, không nên chấp nhận yêu cầu kết bạn hoặc nhấp chuột vào một liên kết mà người lạ gợi ý. Bên cạnh đó, thiết lập riêng tư trong các tài khoản mạng xã hội là rất cần thiết, để đảm bảo chỉ có bạn bè thực sự của bạn mới có thể cập nhật được trạng thái bạn chia sẻ. 

Tấn công qua Internet of Things (IoT)

Hiện nay, tất cả mọi thứ đang kết nối với mạng Internet nên rất khó để đảm bảo an toàn tuyệt đối các thiết bị. 

Theo các khảo sát của Trend Micro, mọi người đều đang sử dụng thiết bị di động như điện thoại thông minh hoặc máy tính bảng. Các thiết bị này được sử dụng cho phương tiện truyền thông xã hội, ngân hàng, mua sắm và các thao tác khác. Điều này tạo cơ hội cho tội phạm mạng đánh cắp dữ liệu cá nhân nhạy cảm. Nếu không cài đặt phần mềm bảo vệ chống virus hoặc sử dụng mạng không an toàn sẽ đưa bạn đến với thông điệp lừa đảo thường xuyên, tạo ra nguy cơ nhiều hơn. Với xu hướng mang thiết bị cá nhân đến công sở (BYOD) đang phổ biến rộng rãi, thiết bị di động của người dùng đang trong tình trạng nguy hiểm hơn và tin tặc sẽ khai thác xu hướng đó.