Phần mềm độc hại tiếp tục tấn công doanh nghiệp qua lỗ hổng an ninh

04/11/2015 07:33
Theo dõi ICTVietnam trên

Theo FireEye thì hiện nay có gần 99% mạng lưới cấp doanh nghiệp có một lỗ hổng nghiêm trọng trong bảo vệ an ninh CNTT, tạo điều kiện để các phần mềm độc hại tiên tiến để dễ dàng xâm nhập.

Theo các báo cáo mới đây của Fire Eye thì các cuộc tấn công thành công thường khai thác lỗ hổng zero-day và thường xuyên thay đổi các lĩnh vực tấn công và mã nhị phân để tránh bị phát hiện.

Theo một báo cáotừphòng thí nghiệmphần mềm độc hạiFireEyeIntelligencepháthànhngày 31 tháng 8 thì khoảng 80% doanhnghiệp đã bị tấn công vớihơn100ca nhiễm mớimỗi tuầntrong nửa đầunăm 2011. Nếucon số đókhông đủ cao thì báo cáo cũng chỉ ra đến 98,5% doanhnghiệpcó ít nhất 10ca nhiễmmột tuần.

Tác giả phần mềm độc hạicó xu hướngsửdụngchiến thuậtzero-day" năng động đểkhai thác lỗ hổngkhông aihaybiếtvà không phần mềmbảo vệ nào có thể chống lại. Mặc dù vậy, 94% mã nhị phânđộc hạiđang được"biến thể" hoặc sửa đổitrong vòng 24giờphát hành đểkhôngbịpháthiệnbởi các công cụbảomật. Những kẻ tấn côngcũng thường thay đổicác khu vực lưu trữphầnmềmđộchạitrong vòng vài giờ.Những kẻ phạm tội đang có xu hương dichuyểnnguồnphân phối của họrất nhanh chóng,"giống như một kẻ buôn ma túydi chuyểnđến mộtgóc phốkhác nhausau mỗi lầngiaodịch."

Các nhà nghiên cứu cũng phát hiện ra rằng những tên tội phạm này đang liên tục điều chỉnh, mã hóa, đóng gói lại và gây nhiễu các mã độc hại và bộ công cụ. Mặc dù có hàng ngàn hệ phần mềm độc hại đang được lưu hành nhưng các nhà nghiên cứu ước tính rằng những phần mềm rơi vào "top 50" đã tạo ra 80% các ca nhiễm độc thành công. Các cuộc tấn công đến từ khắp nơi trên thế giới và sử dụng các chiến thuật kỹ thuật xã hội được thiết kế để lừa ngay cả những người sử dụng "trình độ cao", các nhà nghiên cứu cho biết."Sở thú bùng nổcủacác file thực thiphần mềm độc hạicó thểđược quy chomộtsốlượngnhỏbộ công cụ cơ sở mã độc hại," – FireEye cho biết.

Phát hiện đáng lo ngạinhất trong tấtcảcác cuộc tấn côngtinh vi vàsốlượngcác mối đe dọađã được chứng minh thực tếrằnggần như tất cả, hoặc 99% của các mạng lướidoanh nghiệp hiện đang có lỗ hổng an ninh. FireEyecho biết mặc dùcácdoanhnghiệp đã chi tổng cộng tới20tỷ đôchobảo mật mỗi tuần.Trong thực tế,cácnhà nghiên cứuFireEyetínhtoánrằng các doanh nghiệptrung bìnhđãnhìnthấy450mối nguy hiểm lây nhiễm mỗi tuần.

Các nhà nghiên cứu cũng cho hay, các ca lây nhiễm đã vượt qua"cửa ngõ phòng thủtiêu chuẩn” chẳng hạn nhưtường lửa, vàthế hệ tiếp theo của tường lửa, IPS, phần mềm chống virus, email và các cổngbảo mật Web.

Công nghệ FireEyeđược triển khai như"lá chắn cuối cùng củamạng lướiphòng thủ", đằng sau tường lửa, hệ thống phòng chống xâm nhập, chống virus và các cổnganninhtruyền thống khác nhằm phát hiệnphần mềm độc hạitiên tiến, cáccuộctấncôngzero-dayvà các mối đe dọaliên tụctiến triển. MalwareFireEyeIntelligenceLab đã xemxéthàng trămhàng ngàntrườnghợpnhiễm độc được thu thậptừ các hệ thốngtriển khaitrong nửa đầunăm 2011để tạo ra cácbáocáo này.

"Các tội phạm tin học đã gần như đạthiệu quả 100% trong việcphá vỡcácphòng thủan ninhtruyền thống trongmọi tổ chức,ngành công nghiệp vớihiểu biết vềbảomậtan ninhlạc hậu", các nhà nghiên cứutrongphòngthínghiệmđã viết.

Các loại phầnmềmđộchạiphát triển nhanh nhất thông qua việc giả mạochương trình chống virus, Trojandownloadervà thực thithông tinăn cắp. Chức năng chính củaTrojandownloaderlà để tảicácphần khác củaphầnmềmđộchạivàohệ thống bị xâm nhậpthườngmột trong nhữngphầnđầu tiên củaphầnmềmđộchạilây nhiễm sang cácmáytínhở nơi đầu tiên. Doanhnghiệpnên xem xétcácchương trìnhchống virus giả mạonhưphần mềm độc hại"cửa ngõ" vì khi cài đặt, chúng có thể khiến các phần mềm độc hạinghiêm trọng dễ dàng hơn trong việcăn cắp thông tinđểxâm nhập vàomạng, FireEye cho biết.

Theo Fire zEye thì những phần mềm độc hại ăn cắp dữ liệunhưZeus(Zbot), Papras(Snifula), Zegost, Multibanker, Coreflood, và Licatlà những phần mềm ăn cắpthôngtinhàngđầutrong quý IInăm 2011.

Cao Thắng

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
Phần mềm độc hại tiếp tục tấn công doanh nghiệp qua lỗ hổng an ninh
POWERED BY ONECMS - A PRODUCT OF NEKO