Lỗ hổng và hàng tỷ thông tin bị đánh cắp - Những mối nguy an ninh mạng chủ yếu
An toàn thông tin - Ngày đăng : 10:26, 19/02/2020
Tội phạm mạng nắm được nhiều chìa khóa hơn từ những hồ sơ bị lộ
Nhóm bảo mật của IBM (IBM Security) vừa đưa ra Báo cáo chỉ số nguy cơ an toàn mạng năm 2020 (IBM X-Force Threat Intelligence Index 2020), trong đó nhấn mạnh các kỹ thuật của tội phạm mạng đã phát triển như thế nào sau hàng thập kỷ truy cập vào hàng chục tỷ hồ sơ cá nhân và doanh nghiệp (DN) cũng như hàng trăm ngàn lỗi phần mềm.
Theo báo cáo, 60% số cuộc tấn công mạng tận dụng các thông tin bị đánh cắp trước đó của các nạn nhân hoặc các lỗ hổng phần mềm, cho phép kẻ tấn công dễ dàng để có quyền truy cập.
Báo cáo IBM X-Force đã tiến hành phân tích dựa trên những hiểu biết và quan sát từ việc theo dõi 70 tỷ sự kiện an ninh mỗi ngày tại hơn 130 quốc gia. Ngoài ra, dữ liệu được thu thập và phân tích từ nhiều nguồn bao gồm X-Force IRIS, X-Force Red, dịch vụ bảo mật do IBM quản lý và thông tin vi phạm dữ liệu được tiết lộ công khai.
IBM X-Force cũng chạy hàng ngàn bẫy thư rác trên khắp thế giới và theo dõi hàng chục triệu cuộc tấn công spam cũng như lừa đảo hàng ngày trong khi phân tích hàng tỷ trang web và hình ảnh để phát hiện hoạt động lừa đảo và lạm dụng thương hiệu.
Báo cáo của IBM nhấn mạnh các yếu tố tạo ra sự gia tăng các cuộc tấn công mạng, bao gồm ba yếu tố lớn nhất:
Tấn công giả mạo (phishing) là một trong những tấn công mạng chủ yếu được ghi nhận, chiếm 31% các cuộc tấn công an ninh mạng trong năm 2019, so với 50% trong năm 2018.
Các hướng xâm nhập chính được tin tặc sử dụng
Việc quét và khai thác lỗ hổng cũng dẫn tới 30% sự cố tấn công an ninh mạng, so với chỉ 8% trong năm 2018. Trên thực tế, các lỗ hổng trước đây được tìm thấy trong Microsoft Office và Windows Server Message Block vẫn tiếp tục được tin tặc thác triệt để trong năm 2019.
Việc sử dụng các thông tin đã bị đánh cắp trước đó cũng chiếm tới 29% các cuộc tấn công trong năm 2019. Theo báo cáo, hơn 8,5 tỷ hồ sơ đã bị xâm phạm, dẫn đến việc tăng 200% dữ liệu bị lộ trong năm qua, thêm vào số lượng thông tin bị đánh cắp ngày càng tăng mà tội phạm mạng có thể sử dụng làm tài liệu nguồn cho các cuộc tấn công trong thời gian tới.
“Số lượng hồ sơ bị lộ cho tới hiện tại cho thấy tội phạm mạng đang nắm trong tay nhiều chìa khóa hơn bao giờ hết để lẻn vào nhà và DN của chúng ta. Những kẻ tấn công này giành chiến thắng mà không cần phải đầu tư thời gian để nghĩ ra những cách tinh vi nhằm lọt vào khe hở của doanh nghiệp; chúng có thể triển khai các cuộc tấn công một cách đơn giản bằng cách sử dụng các thông tin đã bị lộ trước đây”, bà Wendi Whitmore, Phó chủ tịch, Nhóm IBM X-Force Threat Intelligence chia sẻ.
“Các biện pháp bảo vệ, như xác thực đa yếu tố và đăng nhập một lần, rất quan trọng đối với khả năng phục hồi không gian mạng của các tổ chức và bảo vệ quyền riêng tư dữ liệu của người dùng”.
Báo cáo nhấn mạnh một số điểm quan trọng:
Lỗi cấu hình sai: Phân tích của IBM đã phát hiện ra rằng trong số hơn 8,5 tỷ hồ sơ bị vi phạm được báo cáo vào năm 2019, 7 tỷ trong số đó, hoặc hơn 85%, là do các máy chủ đám mây được cấu hình sai và các hệ thống được cấu hình không đúng cách - có sự nhảy vọt về số lượng hồ sơ bị tấn công do lỗi này nếu so sánh với năm 2018 (chỉ chiếm một nửa số hồ sơ bị tấn công).
Mã độc Ransomware trong ngành ngân hàng: Một số mã độc trojan ngân hàng hoạt động mạnh nhất được ghi nhận trong báo cáo năm nay, như TrickBot, ngày càng được các tội phạm mạng sử dụng để tạo tiền đề cho các cuộc tấn công ransomware đầy đủ. Trên thực tế, mã mới được sử dụng bởi trojan ngân hàng và ransomware đứng đầu bảng xếp hạng so với các biến thể phần mềm độc hại khác được thảo luận trong báo cáo.
Tấn công mạng dựa trên việc giả mạo các thương hiệu phổ thông: Báo cáo IBM X-Force phát hiện ra rằng các thương hiệu công nghệ gia dụng, truyền thông xã hội và truyền phát nội dung nằm trong danh sách Top 10 các thương hiệu bị giả mạo mà các kẻ tấn công mạng đang mạo danh trong các chiêu trò lừa đảo. Sự thay đổi này có thể chứng minh sự tin tưởng ngày càng tăng của các nhà cung cấp công nghệ đối với các thương hiệu tài chính và bán lẻ đáng tin cậy trong lịch sử.
Mã độc ransomware tấn công rầm rộ
Báo cáo của IBM tiết lộ xu hướng tấn công của mã độc ransomware trên toàn thế giới, nhắm vào cả khu vực công và tư nhân. Báo cáo cho thấy sự gia tăng trong hoạt động của ransomware vào năm 2019 khi IBM X-Force triển khai nhóm ứng phó sự cố của mình đối với các sự cố ransomware ở 13 ngành công nghiệp khác nhau trên toàn thế giới, khẳng định rằng các cuộc tấn công này là bất khả tri trong ngành.
Trong khi hơn 100 cơ quan chính phủ Hoa Kỳ bị mã độc ransomware tấn công trong năm 2019, báo cáo IBM X-Force cũng ghi nhận các cuộc tấn công mạng nhắm vào ngành bán lẻ, sản xuất và vận chuyển. Đây là những ngành đang lưu giữ những kho số liệu thanh toán điện tử khổng lồ của khách hàng cũng như là những ngành chậm chân trong việc cập nhật công nghệ, bởi vậy dễ dàng trở thành nạn nhân của các cuộc tấn công mạng.
Số liệu cho thấy, trong 80% các cuộc tấn công của mã độc ransomware, những kẻ tấn công đã lợi dụng khe hở của phần mềm Windows Server Message Block, tương tự nhưng cuộc tấn công WannaCry đã làm tê liệt nhiều DN tại 150 quốc gia trên thế giới trong năm 2017.
Mã độc và những phần mềm độc hại liên tục biến thể
Những cuộc tấn công ransomware đã khiến các DN phải chi ra hơn 7,5 tỷ USD trong năm 2019. IBM X-Force đã quan sát thấy mối quan hệ mạnh mẽ giữa ransomware và trojan trong ngành ngân hàng, chúng ngày càng được sử dụng để thực hiện các cuộc tấn công ransomware nhắm vào mục tiêu định sẵn, đặt cược cao, đa dạng hóa cách thức triển khai ransomware.
Ví dụ, phần mềm độc hại tài chính tích cực nhất theo báo cáo, TrickBot, bị nghi ngờ triển khai Ryuk trên các mạng DN, trong khi các trojan ngân hàng khác như QakBot, GootKit và Dridex cũng đang đa dạng hóa các biến thể ransomware.
Các hệ Trojan nguy hiểm hàng đầu tấn công ngân hàng
Giả mạo công ty công nghệ và phương tiện truyền thông xã hội trong các kế hoạch lừa đảo
Khi người tiêu dùng nhận thức rõ hơn về các email lừa đảo, bản thân các chiến thuật lừa đảo cũng đang trở nên tinh vi hơn bao giờ hết. Phối hợp với Quad9, IBM đã quan sát xu hướng len lỏi của các chiến dịch lừa đảo, trong đó những kẻ tấn công mạo danh các thương hiệu công nghệ tiêu dùng với các liên kết hấp dẫn - sử dụng các công ty truyền thông xã hội và công nghệ để lừa người dùng nhấp vào các liên kết độc hại trong các nỗ lực lừa đảo.
Gần 60% trong số Top 10 thương hiệu đang bị những kẻ tấn công mạng lợi dụng bao gồm các tên miền của Google và YouTube, bên cạnh đó, các tên miền của Apple (15%) và Amazon (12%) cũng bị những kẻ tấn công mạng sử dụng để đánh cắp dữ liệu liên quan tới thanh toán điện tử của người tiêu dùng.
Top 10 thương hiệu bị tin tặc giả mạo nhiều nhất
Facebook, Instagram và Netflix cũng nằm trong danh sách Top 10 các thương hiệu bị tấn công mạng nhưng tỷ lệ thấp hơn. Điều này có thể là do thực tế là các dịch vụ này không phải là dữ liệu có thể kiếm tiền trực tiếp. Vì những kẻ tấn công thường đặt cược vào việc sử dụng lại thông tin xác thực để có quyền truy cập vào các tài khoản có khoản thanh toán sinh lợi hơn.
IBM X-Force cho rằng việc sử dụng lại mật khẩu thường xuyên có thể là điều khiến các thương hiệu này bị nhắm làm mục tiêu tấn công. Nghiên cứu "Tương lai của định dạng" của IBM đưa ra con số 41% số người tham gia khảo sát thuộc thế hệ millenials (sinh ra từ năm 1980 tới đầu những năm đầu thập niên 2000) sử dụng chung một mật khẩu cho nhiều đăng nhập khác nhau; trong khi đó những người thuộc thế hệ Z (sinh từ năm 1995 tới năm 2012) chỉ sử dụng trung bình tối đa 5 mật khẩu, đồng nghĩa với việc tỷ lệ tái sử dụng mật khẩu còn cao hơn nhiều.
Những kết quả khác từ báo cáo này bao gồm:
Ngành bán lẻ trở thành mục tiêu tấn công mới: Ngành bán lẻ đã nhảy lên trở thành ngành công nghiệp bị tấn công nhiều thứ hai trong báo cáo năm nay, trong một cuộc đua rất gần với các dịch vụ tài chính mà đứng đầu trong năm thứ tư liên tiếp.
Cuộc tấn công Magecart là một trong những cuộc tấn công nổi bật nhất trong ngành bán lẻ, ảnh hưởng đến 80 trang web thương mại điện tử trong mùa hè năm 2019. Tội phạm mạng dường như đã nhắm đến thông tin cá nhân của người tiêu dùng, dữ liệu thẻ thanh toán và thậm chí cả thông tin về chương trình khách hàng thân thiết. Các nhà bán lẻ cũng trải qua một số lượng lớn các cuộc tấn công của mã độc ransomware trong năm qua.
Các cuộc tấn công và các hệ thống quản lý ngành (ICS) và công nghệ vận hành (OT) gia tăng: Trong năm 2019, các cuộc tấn công vào nền tảng ICS và OT đã tăng kỷ lục 2000% so với cả 3 năm liên tiếp trước đó, bao gồm liên tiếp các cuộc tấn công và lỗ hổng giữa SCADA và phần cứng ICS cũng như việc đánh cắp mật khẩu.
Bắc Mỹ và châu Á - hai khu vực bị tấn công an ninh mạng nhiều nhất: Hai khu vực này cũng đồng thời ghi nhận tương ứng hơn 5 tỷ và 2 tỷ dữ liệu bị đánh cắp trong năm 2019.
Châu Á được xếp hạng rủi ro cao thứ hai từ phân tích X-Force, có số vụ việc cao thứ hai trong các vụ vi phạm công cộng và chiếm 22% các sự cố trong năm 2019. Châu Á đã có hơn 2 tỷ hồ sơ bị vi phạm vào năm 2019, chỉ đứng sau Bắc Mỹ. Việt Nam đứng thứ 8 trong top các quốc gia là nạn nhân của botnet.
Việt Nam đứng thứ 8 trong số 20 quốc gia hàng đầu là nạn nhân botnet spam
Nạn nhân của botnet spam năm 2019 trải rộng trên toàn cầu, trong đó Hoa Kỳ có nhiều nạn nhân nhất, tiếp theo là Ấn Độ, Indonesia, Nga và Trung Quốc. Việc phân phối nhắm mục tiêu này phù hợp với những kẻ gửi thư rác. Động lực để tiếp cận càng nhiều nạn nhân càng tốt với các chiến dịch spam với số lượng lớn. Đương nhiên, các quốc gia nơi dân số đông hơn sẽ thấy số lượng email spam lớn hơn bị đẩy tới.
Các mối đe dọa cũ và mới cần được theo dõi chặt trong năm 2020
Các rủi ro sẽ tiếp tục gia tăng vào năm 2020, với hơn 150.000 lỗ hổng hiện tại và những lỗ hổng mới được báo cáo thường xuyên. Các chuyên gia bảo mật của IBM khuyến nghị:
Với số lượng hồ sơ bị vi phạm trong năm 2019 nhiều hơn 4 lần so với năm 2018, năm 2020 có thể chứng kiến một số lượng lớn hồ sơ bị mất do vi phạm và tấn công.
Các tác nhân đe dọa tiếp tục chuyển tầm nhìn sang các hướng tấn công khác nhau, với mục tiêu gia tăng của các thiết bị IoT, Công nghệ hoạt động (OT) và các hệ thống công nghiệp và y tế được kết nối, để nêu tên một số.
Phần mềm độc hại được sử dụng bởi các tác nhân đe dọa tiếp tục biến động, với ransomware, tiền điện tử và botnet đều dẫn đầu tại các thời điểm khác nhau trong năm 2019. Nhiều khả năng xu hướng này sẽ tiếp tục vào năm 2020, có nghĩa là các tổ chức sẽ cần tự bảo vệ mình trước các mối đe dọa khác nhau thay đổi theo thời gian
Mức độ đổi mới mã cao đối với ransomware và mã độc khai thác tiền điện tử sẽ tiếp tục phát triển vào năm 2020, đòi hỏi khả năng phát hiện và ngăn chặn tốt hơn.
Hoạt động spam tiếp tục không suy giảm, đòi hỏi phải có danh sách đen liên tục cập nhật, vá lỗ hổng và giám sát mối đe dọa của các tổ chức.
Sự thay đổi hàng năm trong mục tiêu tin tặc nhắm đến theo ngành cụ thể làm nổi bật rủi ro cho tất cả các nhanh. Nguy cơ này nảy sinh nhu cầu liên tục cải tiến, hoàn thiện đối với các chương trình an ninh mạng trên toàn bộ các lĩnh vực.
Các tổ chức có thể sử dụng vị trí địa lý của mình để giúp xác định những kẻ tấn công và động lực tấn công có khả năng nhất, từ đó ước tính và giảm thiểu một số rủi ro có liên quan mà họ có thể gặp phải.