94% mạng Wi-Fi không có biện pháp bảo vệ chống lại các cuộc tấn công hủy xác thực

Hầu hết các mạng không dây, bao gồm cả những mạng trong môi trường quan trọng, vẫn dễ bị tấn công. Ví dụ, trong chăm sóc sức khỏe, các lỗ hổng trong mạng không dây có thể dẫn đến truy cập trái phép vào dữ liệu bệnh nhân hoặc can thiệp vào các hệ thống quan trọng. Tương tự như vậy, trong môi trường công nghiệp, các cuộc tấn công này có thể gây gián đoạn các quy trình tự động, dừng dây chuyền sản xuất hoặc gây nguy hiểm cho an toàn của người lao động.

Các mối đe dọa chính đối với môi trường không dây công nghiệp

Các cuộc tấn công hủy xác thực khai thác những lỗ hổng trong giao thức mạng để ngắt kết nối thiết bị khỏi mạng, gây gián đoạn hoạt động và tạo cơ hội cho các cuộc tấn công tiếp theo. Các cuộc tấn công này tận dụng tính năng Wi-Fi tích hợp sẵn. Bằng cách gửi các tín hiệu hủy xác thực giả, kẻ tấn công có thể cắt đứt kết nối, dẫn đến hậu quả nghiêm trọng như chặn dữ liệu và truy cập trái phép khi kết hợp với các hoạt động độc hại khác.

Các điểm truy cập (AP) giả mạo là các thiết bị trái phép do kẻ tấn công thiết lập để bắt chước các mạng hợp pháp. Các AP lừa đảo này đánh lừa các thiết bị kết nối, làm lộ dữ liệu và tạo ra điểm vào cho các mối đe dọa mạng.

Cùng với đó, việc nghe lén xảy ra khi các thông tin liên lạc không dây không được mã hóa bị chặn, cho phép kẻ tấn công đánh cắp thông tin đăng nhập, truy cập dữ liệu nhạy cảm hoặc giám sát các hoạt động. Mối đe dọa này đặc biệt phổ biến trên các mạng Wi-Fi công cộng không an toàn như ở sân bay và khách sạn.

Các cuộc tấn công gây nhiễu liên quan đến các tác nhân độc hại làm “ngập” các kênh không dây bằng nhiễu, gây gián đoạn thông tin liên lạc và tạo ra “thời gian chết” hoặc hoạt động kém hiệu quả. Các cuộc tấn công này có thể làm tê liệt các quy trình công nghiệp phụ thuộc vào kết nối thời gian thực.

Thông tin về các lỗ hổng

Theo báo cáo, trong nửa cuối năm ngoái, 48,4% cảnh báo về mối đe dọa mạng đã xảy ra, gây ảnh hưởng đến các lĩnh vực sản xuất, vận tải, năng lượng, tiện ích và nước/nước thải. Các phát hiện cho thấy có sự hiện diện của tin tặc trong các hệ thống cơ sở hạ tầng quan trọng và ý định của chúng là duy trì và kiểm soát quyền truy cập.

Các nhà nghiên cứu cũng phát hiện ra rằng trong số 619 lỗ hổng mới được công bố trong nửa cuối năm 2024 thì 71% được phân loại là nghiêm trọng. Ngoài ra, 20 lỗ hổng có điểm số Hệ thống chấm điểm dự đoán khai thác (EPSS- Exploit Prediction Scoring System) cao. Điều này cho thấy nguy cơ bị khai thác trong tương lai cao. Hơn nữa, có 4 lỗ hổng đã đang được khai thác tích cực trong môi trường tự nhiên (KEV). Những phát hiện này chỉ ra rằng các tổ chức cần xử lý và giảm thiểu những lỗ hổng quan trọng cũng như nguy hiểm nhất./.