Tiết lộ hoạt động trên thị trường Darknet tại châu Á - TBD

Hạnh Tâm| 30/09/2022 13:51
Theo dõi ICTVietnam trên

Theo báo cáo Digital Footprint Intelligence (DFI) từ Kaspersky, 95% quảng cáo trong khu vực châu Á - Thái Bình Dương là về rò rỉ cơ sở dữ liệu. Xét về GDP của đơn đặt hàng thì Singapore và Úc là thị trường bán thông tin bị rò rỉ lớn nhất.

Kết quả báo cáo giúp các tổ chức và quốc gia theo dõi những mối đe dọa từ bên ngoài và luôn được cập nhật về hoạt động tiềm ẩn của tội phạm mạng, bao gồm cả những chủ đề đang được bàn tán trên Darknet.

Theo dõi nguồn dữ liệu từ bên ngoài bằng dịch vụ Kaspersky Digital Footprint Intelligence (bao gồm Darknet) mang đến cái nhìn tổng quan về những giai đoạn hoạt động khác nhau của tội phạm mạng trong một chu kỳ tấn công.

Hai loại dữ liệu chính được tìm thấy khi tiến hành phân tích dấu ấn số của tổ chức là: hoạt động lừa đảo và dấu vết của tấn công mạng. Kaspersky cũng phát hiện nhiều dấu hiệu lừa đảo, tuy nhiên, báo cáo này tập trung vào việc phát hiện tấn công.

Kaspersky: Các hoạt động trên thị trường Darknet tại châu Á – Thái Bình Dương - Ảnh 1.

Số lượng quảng cáo trên Darknet năm 2021 - dấu hiệu tấn công mạng

Kaspersky: Các hoạt động trên thị trường Darknet tại châu Á – Thái Bình Dương - Ảnh 2.

Số lượng quảng cáo trên Darknet năm 2021 – hoạt động lừa đảo

Hoạt động của Darknet (mạng của các trang web không thể truy cập từ công cụ tìm kiếm) liên quan đến tác động của cuộc tấn công (quảng cáo về việc bán dữ liệu bị rò rỉ và dữ liệu bị xâm phạm) thống trị các số liệu thống kê vì chúng được lan truyền theo thời gian, nơi bọn tội phạm bán, bán lại và đóng gói lại rất nhiều dữ liệu bị rò rỉ trong quá khứ.

Giai đoạn 1: Tạo nhu cầu mua quyền truy cập

Tội phạm mạng - những kẻ đưa ra lời mời để có được quyền truy cập nhận thấy rằng dư địa thị trường cho nội dung quảng cáo này rất lớn. Các tổ chức tại Úc, Ấn Độ, Trung Quốc và Pakistan là những mục tiêu chính. Các quốc gia này chiếm 84% danh mục quảng cáo trong giai đoạn chuẩn bị. Pakistan và Úc thu hút tội phạm mạng với số lượng đơn đặt hàng cao.

Kaspersky: Các hoạt động trên thị trường Darknet tại châu Á – Thái Bình Dương - Ảnh 3.

Ví dụ đơn đặt hàng mua quyền truy cập

Xét về quy mô cơ sở hạ tầng, kinh doanh và mức độ công nghiệp hóa, Trung Quốc ít thu hút sự chú ý hơn. Nguyên nhân có thể do rào cản ngôn ngữ và sự phức tạp với quyền truy cập vào mạng theo cấp độ tại quốc gia này.

Đơn đặt hàng mua quyền truy cập là yêu cầu dùng để mua quyền truy cập vào một hoặc nhiều tổ chức, ngành nghề trong khu vực nhất định.

Đơn đặt hàng mua các hoạt động trong tổ chức là yêu cầu mua dịch vụ thể hiện các hoạt động của tổ chức có thể gây ra rò rỉ dữ liệu và thông tin mật, dịch vụ thu thập thông tin nguồn (như yêu cầu trích xuất dữ liệu PII). Những đơn đặt hàng này là loại khó phát hiện nhất đối với việc lập kế hoạch khắc phục.

Giai đoạn 2: Đặt hàng quyền truy cập - giai đoạn sẵn sàng để tấn công

Bằng chứng tìm được cho thấy kẻ tấn công đã có khả năng hoặc có quyền truy cập vào hệ thống hoặc dịch vụ của tổ chức, nhưng không có doanh nghiệp nào bị ảnh hưởng. Về quảng cáo trên Darknet, việc tấn công đã được thực hiện. Úc, Ấn Độ, Trung Quốc và Philippines chiếm 75% quảng cáo bị Kaspersky phát hiện.

Có ba loại hình quảng cáo chính: 

Giao dịch truy cập bước đầu: bán hàng theo đơn lẻ, hoặc bán sỉ đối với tổ chức phân loại theo ngành nghề, khu vực.

Kinh doanh hoạt động: Đơn đặt hàng mua các hoạt động trong tổ chức là yêu cầu mua dịch vụ thể hiện các hoạt động của tổ chức có thể gây ra rò rỉ dữ liệu và thông tin mật, dịch vụ thu thập thông tin nguồn (chẳng hạn như yêu cầu trích xuất dữ liệu PII). Nguồn thông tin thường đến từ "nội gián" của tổ chức đó.

Phát tán phần mềm độc hại: malware đánh cắp thông tin thu thập các thông tin xác thực, biến chúng thành dữ liệu có thể bán lại hoặc có thể truy cập bằng tên người dùng và mật khẩu của tài khoản.

Kaspersky: Các hoạt động trên thị trường Darknet tại châu Á – Thái Bình Dương - Ảnh 4.

Số lượng quảng cáo cho thấy tấn công đã được thực hiện

Xét về GPD, Philippines, Pakistan, Singapore, Úc và Thái Lan có số tổ chức bị tấn công nhiều nhất. Philippines, Ấn Độ và Trung Quốc đang thống trị thị trường dịch vụ "nội gián" với 82% doanh thu đơn hàng.

Kaspersky: Các hoạt động trên thị trường Darknet tại châu Á – Thái Bình Dương - Ảnh 5.

Ví dụ về đơn đặt hàng mua quyền truy cập

Giai đoạn 3: Rò rỉ dữ liệu và buôn bán dữ liệu

Rò rỉ dữ liệu xuất hiện kéo theo việc bán thông tin hoặc quyền truy cập miễn phí vào thông tin đó. Một dấu hiệu cho thấy sự xâm phạm có thể là rò rỉ dữ liệu cũng như các đơn đặt hàng hoạt động nội bộ: bán hoặc truy cập miễn phí vào dữ liệu nội bộ, bao gồm nhưng không giới hạn ở cơ sở dữ liệu, tài liệu bí mật, PII, thẻ tín dụng, thông tin VIP, dữ liệu tài chính và nhiều hơn nữa.

Kaspersky: Các hoạt động trên thị trường Darknet tại châu Á – Thái Bình Dương - Ảnh 6.

Số lượng quảng cáo cho thấy hệ thống đã bị tổn hại khi xảy ra rò rỉ dữ liệu

Các tổ chức tại Úc, Trung Quốc, Ấn Độ và Singapore chiếm 84% tổng đơn đặt hàng mua thông tin bị rò rỉ trên Darknet. Singapore và Úc là 2 thị trường bán dữ liệu bị rò rỉ lớn nhất xét về GPD đơn đặt hàng.

Kaspersky: Các hoạt động trên thị trường Darknet tại châu Á – Thái Bình Dương - Ảnh 7.

Ví dụ đơn đặt hàng mua cơ sở dữ liệu (Nguồn: Kaspersky Threat Intelligence)

Ông Chris Connell, Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương cho biết: "Tội phạm mạng hoạt động rất sôi nổi ở thế giới ngầm. Từ chuẩn bị và triển khai tấn công đến gây ảnh hưởng bằng sự cố rò rỉ dữ liệu, bán và bán lại thông tin bị đánh cắp, hệ thống bị lây nhiễm sẽ là một chuỗi các mối đe dọa đối với tổ chức và doanh nghiệp trong khu vực. Đánh cắp dữ liệu và có quyền truy cập vào công ty thường xảy ra như một hệ quả".

Điều này, theo ông Chris Connel, có nghĩa là một cuộc tấn công thành công vào tổ chức có thể dẫn đến hai khả năng: Thông tin bí mật của bạn có thể bị đánh cắp và bị bán và những tội phạm mạng này có thể mở và cung cấp hệ thống bị nhiễm của bạn cho nhiều nhóm độc hại hơn. Một giải pháp kép đòi hỏi khả năng phòng thủ chủ động bao gồm khả năng phản ứng sự cố mạnh mẽ và khả năng giám sát Darknet thông qua các báo cáo thám báo chuyên sâu và thời gian thực về mối đe dọa.

Bảo vệ công ty trước các mối đe dọa

Nhu cầu về dữ liệu cá nhân và doanh nghiệp trên thị trường chợ đen rất cao và không phải lúc nào nó cũng liên quan đến các cuộc tấn công có chủ đích. Những kẻ tấn công có thể giành quyền truy cập vào cơ sở hạ tầng của một công ty ngẫu nhiên để bán nó cho những kẻ tống tiền hoặc tội phạm mạng tiên tiến khác sau này.

Một cuộc tấn công như vậy có thể ảnh hưởng đến một công ty ở bất kỳ quy mô nào, lớn hay nhỏ, bởi vì quyền truy cập hệ thống của công ty thường được định giá tương ứng trên các diễn đàn ngầm, đặc biệt là so với thiệt hại tiềm ẩn đối với một doanh nghiệp.

Tội phạm mạng trên web đen (dark web) thường cung cấp quyền truy cập từ xa qua RDP. Để bảo vệ cơ sở hạ tầng của công ty khỏi các cuộc tấn công thông qua các dịch vụ điều khiển và truy cập từ xa, hãy đảm bảo kết nối qua giao thức này được bảo mật bằng cách: Chỉ cấp quyền truy cập vào dịch vụ (ví dụ như RDP) qua VPN; Sử dụng mật khẩu mạnh mẽ và Xác thực cấp độ mạng; Sử dụng xác thực hai yếu tố cho tất cả các dịch vụ; Theo dõi rò rỉ quyền truy cập dữ liệu. Dịch vụ giám sát dark web có sẵn tại Kaspersky Threat Intelligence (Thám báo mối đe dọa)./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Tiết lộ hoạt động trên thị trường Darknet tại châu Á - TBD
POWERED BY ONECMS - A PRODUCT OF NEKO