Thị trường tội phạm mạng trên web đen phát triển mạnh

TH| 26/07/2018 15:06
Theo dõi ICTVietnam trên

Báo cáo mới đây của các nhà nghiên cứu tại công ty Positive Technologies cho thấy thị trường dịch vụ tội phạm mạng đang phát triển mạnh trên thế giới web đen.

Tin tặc trên không gian mạng đang ngày càng gia tăng, duy trì cơ cấu tổ chức chặt chẽ và đang gia tăng thương mại hóa bằng cách cho thuê các công cụ tấn công (hacking), công nghệ, từ công cụ khai thác đến mã độc tống tiền nhằm giúp bất cứ ai cũng có thể tạo ra các mối đe dọa và thực hiện tấn công.

Theo kết quả phân tích của Positive Technologies hơn 10.000 đăng tải liên quan đến phần mềm độc hại và thuê tin tặc trên thị trường web đen, nhu cầu tạo phần mềm độc hại hiện nay cao hơn 3 lần so mức cung cấp. Phân tích được các nhà nghiên cứu tại công ty này thực hiện nghiên cứu trên 25 trang web bằng tiếng Nga và tiếng Anh trong thế giới web đen, với tổng số người dùng đăng ký khoảng 3 triệu người.

Các nhà nghiên cứu đã kiểm tra xem các công cụ và dịch vụ được quảng cáo có đủ khả năng thực hiện một cuộc tấn công thực sự không và những kỹ thuật gì được khách hàng yêu cầu. Họ phát hiện ra rằng khách hàng không còn đòi hỏi những kiến thức kỹ thuật phức tạp và bất kỳ loại tấn công nào đều khả thi với mức kinh phí đưa ra.

Theo đó, chi phí để gây tổn hại một trang web và đạt được quyền kiểm soát toàn bộ một ứng dụng web ít nhất là khoảng 150 USD. Trong khi đó, một cuộc tấn công nhắm mục tiêu vào một tổ chức, tùy thuộc vào độ khó, có thể có chi phí lên tới 4.500 USD. Còn phần mềm độc hại có mức giá đắt nhất là loại nhắm mục tiêu đến các máy rút tiền tự động (ATM) của ngân hàng thông qua các cuộc tấn công logic ATM, với giá khởi điểm là 1.500 USD.

Những loại phần mềm độc hại hàng đầu có sẵn là mã độc đào tiền điện tử (chiếm 20% tổng số), tiếp theo là các tiện ích hack (19%), mã độc botnet (14%), Trojan truy cập từ xa (RAT) (12%) và mã độc tống tiền (12%).

Các nhà nghiên cứu nhận thấy, phần lớn nhu cầu về phần mềm độc hại (55%) là tạo ra và phân phối chúng. Trong đó, nhu cầu tạo phần mềm độc hại hiện tại vượt quá mức cung cấp khoảng 3 lần, còn nhu cầu phân phối phần mềm độc hại lớn gấp 2 lần mức cung cấp. Chính sự chênh lệch giữa cung và cầu này đã khiến tội phạm mạng ngày càng quan tâm tới các công cụ mới như mã độc cho thuê dưới dạng dịch vụ (malware-as-a-service - MaaS), cho thuê tấn công DDoS,… Phần lớn các yêu cầu thuê tin tặc tấn công (hacker-for-hire) là để tìm kiếm các lỗ hổng trên trang web (36%) và chiếm mật khẩu email (32%), trong khi đó các dịch vụ được cung cấp phổ biến nhất là xâm nhập các tài khoản mạng xã hội (33%) và email (33 %).

Leigh-Anne Galloway, người đứng đầu bộ phận an ninh mạng tại Positive Technologies, cho biết: “Nghiên cứu này cho thấy thị trường web đen đang ngày càng mở rộng và phát triển đối với tội phạm mạng”. Do đó, các cách tiếp cận để điều tra sự cố mạng phải thích ứng với bối cảnh hiện nay. Điều quan trọng là phải xem xét những phát hiện này khi phân tích các kỹ thuật và chiến thuật được sử dụng cho bất kỳ sự cố cụ thể nào.

Để hiểu sâu hơn về các bộ công cụ tấn công, các nhà quản trị hệ thống phải nghiên cứu các xu hướng và các công cụ được tìm thấy trên thế giới web đen trước khi chúng xuất hiện trên các hệ thống của mình. Tuy nhiên, các nhà nghiên cứu cũng cho biết xu hướng nhiều tác nhân đe dọa sử dụng cùng một loại  phần mềm độc hại có khả năng sẽ làm thuộc tính của các cuộc tấn công phức tạp hơn trong tương lai.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Thị trường tội phạm mạng trên web đen phát triển mạnh
POWERED BY ONECMS - A PRODUCT OF NEKO