Thị trường tội phạm mạng trên web đen phát triển mạnh

TH| 26/07/2018 15:06
Theo dõi ICTVietnam trên

Báo cáo mới đây của các nhà nghiên cứu tại công ty Positive Technologies cho thấy thị trường dịch vụ tội phạm mạng đang phát triển mạnh trên thế giới web đen.

Tin tặc trên không gian mạng đang ngày càng gia tăng, duy trì cơ cấu tổ chức chặt chẽ và đang gia tăng thương mại hóa bằng cách cho thuê các công cụ tấn công (hacking), công nghệ, từ công cụ khai thác đến mã độc tống tiền nhằm giúp bất cứ ai cũng có thể tạo ra các mối đe dọa và thực hiện tấn công.

Theo kết quả phân tích của Positive Technologies hơn 10.000 đăng tải liên quan đến phần mềm độc hại và thuê tin tặc trên thị trường web đen, nhu cầu tạo phần mềm độc hại hiện nay cao hơn 3 lần so mức cung cấp. Phân tích được các nhà nghiên cứu tại công ty này thực hiện nghiên cứu trên 25 trang web bằng tiếng Nga và tiếng Anh trong thế giới web đen, với tổng số người dùng đăng ký khoảng 3 triệu người.

Các nhà nghiên cứu đã kiểm tra xem các công cụ và dịch vụ được quảng cáo có đủ khả năng thực hiện một cuộc tấn công thực sự không và những kỹ thuật gì được khách hàng yêu cầu. Họ phát hiện ra rằng khách hàng không còn đòi hỏi những kiến thức kỹ thuật phức tạp và bất kỳ loại tấn công nào đều khả thi với mức kinh phí đưa ra.

Theo đó, chi phí để gây tổn hại một trang web và đạt được quyền kiểm soát toàn bộ một ứng dụng web ít nhất là khoảng 150 USD. Trong khi đó, một cuộc tấn công nhắm mục tiêu vào một tổ chức, tùy thuộc vào độ khó, có thể có chi phí lên tới 4.500 USD. Còn phần mềm độc hại có mức giá đắt nhất là loại nhắm mục tiêu đến các máy rút tiền tự động (ATM) của ngân hàng thông qua các cuộc tấn công logic ATM, với giá khởi điểm là 1.500 USD.

Những loại phần mềm độc hại hàng đầu có sẵn là mã độc đào tiền điện tử (chiếm 20% tổng số), tiếp theo là các tiện ích hack (19%), mã độc botnet (14%), Trojan truy cập từ xa (RAT) (12%) và mã độc tống tiền (12%).

Các nhà nghiên cứu nhận thấy, phần lớn nhu cầu về phần mềm độc hại (55%) là tạo ra và phân phối chúng. Trong đó, nhu cầu tạo phần mềm độc hại hiện tại vượt quá mức cung cấp khoảng 3 lần, còn nhu cầu phân phối phần mềm độc hại lớn gấp 2 lần mức cung cấp. Chính sự chênh lệch giữa cung và cầu này đã khiến tội phạm mạng ngày càng quan tâm tới các công cụ mới như mã độc cho thuê dưới dạng dịch vụ (malware-as-a-service - MaaS), cho thuê tấn công DDoS,… Phần lớn các yêu cầu thuê tin tặc tấn công (hacker-for-hire) là để tìm kiếm các lỗ hổng trên trang web (36%) và chiếm mật khẩu email (32%), trong khi đó các dịch vụ được cung cấp phổ biến nhất là xâm nhập các tài khoản mạng xã hội (33%) và email (33 %).

Leigh-Anne Galloway, người đứng đầu bộ phận an ninh mạng tại Positive Technologies, cho biết: “Nghiên cứu này cho thấy thị trường web đen đang ngày càng mở rộng và phát triển đối với tội phạm mạng”. Do đó, các cách tiếp cận để điều tra sự cố mạng phải thích ứng với bối cảnh hiện nay. Điều quan trọng là phải xem xét những phát hiện này khi phân tích các kỹ thuật và chiến thuật được sử dụng cho bất kỳ sự cố cụ thể nào.

Để hiểu sâu hơn về các bộ công cụ tấn công, các nhà quản trị hệ thống phải nghiên cứu các xu hướng và các công cụ được tìm thấy trên thế giới web đen trước khi chúng xuất hiện trên các hệ thống của mình. Tuy nhiên, các nhà nghiên cứu cũng cho biết xu hướng nhiều tác nhân đe dọa sử dụng cùng một loại  phần mềm độc hại có khả năng sẽ làm thuộc tính của các cuộc tấn công phức tạp hơn trong tương lai.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Thị trường tội phạm mạng trên web đen phát triển mạnh
POWERED BY ONECMS - A PRODUCT OF NEKO