Phần mềm độc hại tiếp tục tấn công doanh nghiệp qua lỗ hổng an ninh

04/11/2015 07:33
Theo dõi ICTVietnam trên

Theo FireEye thì hiện nay có gần 99% mạng lưới cấp doanh nghiệp có một lỗ hổng nghiêm trọng trong bảo vệ an ninh CNTT, tạo điều kiện để các phần mềm độc hại tiên tiến để dễ dàng xâm nhập.

Theo các báo cáo mới đây của Fire Eye thì các cuộc tấn công thành công thường khai thác lỗ hổng zero-day và thường xuyên thay đổi các lĩnh vực tấn công và mã nhị phân để tránh bị phát hiện.

Theo một báo cáotừphòng thí nghiệmphần mềm độc hạiFireEyeIntelligencepháthànhngày 31 tháng 8 thì khoảng 80% doanhnghiệp đã bị tấn công vớihơn100ca nhiễm mớimỗi tuầntrong nửa đầunăm 2011. Nếucon số đókhông đủ cao thì báo cáo cũng chỉ ra đến 98,5% doanhnghiệpcó ít nhất 10ca nhiễmmột tuần.

Tác giả phần mềm độc hạicó xu hướngsửdụngchiến thuậtzero-day" năng động đểkhai thác lỗ hổngkhông aihaybiếtvà không phần mềmbảo vệ nào có thể chống lại. Mặc dù vậy, 94% mã nhị phânđộc hạiđang được"biến thể" hoặc sửa đổitrong vòng 24giờphát hành đểkhôngbịpháthiệnbởi các công cụbảomật. Những kẻ tấn côngcũng thường thay đổicác khu vực lưu trữphầnmềmđộchạitrong vòng vài giờ.Những kẻ phạm tội đang có xu hương dichuyểnnguồnphân phối của họrất nhanh chóng,"giống như một kẻ buôn ma túydi chuyểnđến mộtgóc phốkhác nhausau mỗi lầngiaodịch."

Các nhà nghiên cứu cũng phát hiện ra rằng những tên tội phạm này đang liên tục điều chỉnh, mã hóa, đóng gói lại và gây nhiễu các mã độc hại và bộ công cụ. Mặc dù có hàng ngàn hệ phần mềm độc hại đang được lưu hành nhưng các nhà nghiên cứu ước tính rằng những phần mềm rơi vào "top 50" đã tạo ra 80% các ca nhiễm độc thành công. Các cuộc tấn công đến từ khắp nơi trên thế giới và sử dụng các chiến thuật kỹ thuật xã hội được thiết kế để lừa ngay cả những người sử dụng "trình độ cao", các nhà nghiên cứu cho biết."Sở thú bùng nổcủacác file thực thiphần mềm độc hạicó thểđược quy chomộtsốlượngnhỏbộ công cụ cơ sở mã độc hại," – FireEye cho biết.

Phát hiện đáng lo ngạinhất trong tấtcảcác cuộc tấn côngtinh vi vàsốlượngcác mối đe dọađã được chứng minh thực tếrằnggần như tất cả, hoặc 99% của các mạng lướidoanh nghiệp hiện đang có lỗ hổng an ninh. FireEyecho biết mặc dùcácdoanhnghiệp đã chi tổng cộng tới20tỷ đôchobảo mật mỗi tuần.Trong thực tế,cácnhà nghiên cứuFireEyetínhtoánrằng các doanh nghiệptrung bìnhđãnhìnthấy450mối nguy hiểm lây nhiễm mỗi tuần.

Các nhà nghiên cứu cũng cho hay, các ca lây nhiễm đã vượt qua"cửa ngõ phòng thủtiêu chuẩn” chẳng hạn nhưtường lửa, vàthế hệ tiếp theo của tường lửa, IPS, phần mềm chống virus, email và các cổngbảo mật Web.

Công nghệ FireEyeđược triển khai như"lá chắn cuối cùng củamạng lướiphòng thủ", đằng sau tường lửa, hệ thống phòng chống xâm nhập, chống virus và các cổnganninhtruyền thống khác nhằm phát hiệnphần mềm độc hạitiên tiến, cáccuộctấncôngzero-dayvà các mối đe dọaliên tụctiến triển. MalwareFireEyeIntelligenceLab đã xemxéthàng trămhàng ngàntrườnghợpnhiễm độc được thu thậptừ các hệ thốngtriển khaitrong nửa đầunăm 2011để tạo ra cácbáocáo này.

"Các tội phạm tin học đã gần như đạthiệu quả 100% trong việcphá vỡcácphòng thủan ninhtruyền thống trongmọi tổ chức,ngành công nghiệp vớihiểu biết vềbảomậtan ninhlạc hậu", các nhà nghiên cứutrongphòngthínghiệmđã viết.

Các loại phầnmềmđộchạiphát triển nhanh nhất thông qua việc giả mạochương trình chống virus, Trojandownloadervà thực thithông tinăn cắp. Chức năng chính củaTrojandownloaderlà để tảicácphần khác củaphầnmềmđộchạivàohệ thống bị xâm nhậpthườngmột trong nhữngphầnđầu tiên củaphầnmềmđộchạilây nhiễm sang cácmáytínhở nơi đầu tiên. Doanhnghiệpnên xem xétcácchương trìnhchống virus giả mạonhưphần mềm độc hại"cửa ngõ" vì khi cài đặt, chúng có thể khiến các phần mềm độc hạinghiêm trọng dễ dàng hơn trong việcăn cắp thông tinđểxâm nhập vàomạng, FireEye cho biết.

Theo Fire zEye thì những phần mềm độc hại ăn cắp dữ liệunhưZeus(Zbot), Papras(Snifula), Zegost, Multibanker, Coreflood, và Licatlà những phần mềm ăn cắpthôngtinhàngđầutrong quý IInăm 2011.

Cao Thắng

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Phần mềm độc hại tiếp tục tấn công doanh nghiệp qua lỗ hổng an ninh
POWERED BY ONECMS - A PRODUCT OF NEKO