Xu hướng tấn công có mục tiêu, đe dọa mạng xã hội và thiết bị di động

Tấn công có mục tiêu

Các cuộc tấn công có mục tiêu như Hydraq và Stuxnet đã tạo ra đe dọa ngày càng tăng đối với doanh nghiệp trong thời gian qua. Để tăng mức độ thành công cũng như khả năng xâm nhập không bị phát hiện vào các hệ thống máy tính doanh nghiệp, những cuộc tấn công có mục tiêu kiểu này ngày càng tận dụng lỗ hổng zero-day để xâm nhập vào hệ thống máy tính. Stuxnet là một ví dụ. Loại sâu này đã khai thác 4 lỗ hổng zero-day khác nhau để tấn công mục tiêu.

Thời gian ngần đây, tin tặc đã khởi phát các cuộc tấn công có mục tiêu nhắm vào nhiều tập đoàn đa quốc gia, các cơ quan chính phủ và cả những công ty cỡ nhỏ. Trong nhiều trường hợp, kẻ tấn công thường tìm kiếm nạn nhân chính trong mỗi doanh nghiệp, và rồi sau đó sử dụng kỹ thuật mạng xã hội để xâm nhập vào hệ thống mạng của nạn nhân đó. Do có bản chất mục tiêu rõ ràng mà nhiều cuộc xâm nhập thành công ngay cả khi doanh nghiệp nạn nhân đã áp dụng những biện pháp an ninh cơ bản.

Trong khi những cuộc tấn công nhắm vào mục tiêu quan trọng thường đánh cắp tài sản trí tuệ hoặc gây ra thiệt hại trực tiếp, thì nhiều cuộc tấn công khác nhằm vào người dùng cá nhân chỉ vì thông tin cá nhân của họ. Trung bình cứ mỗi vụ xâm nhập dữ liệu của tin tặc năm 2010 đã khiến cho hơn 260.000 danh tính người dùng bị lộ, gấp gần 4 lần so với bất cứ nguyên nhân nào khác.

Mạng xã hội  đích ngắm của hacker

Các nền tảng mạng xã hội vẫn tiếp tục trở nên phổ biến, và không ngạc nhiên khi sự phổ biến này đã thu hút một lượng lớn phần mềm độc hại. Một trong những kỹ thuật tấn công chủ chốt của tin tặc trên mạng xã hội là sử dụng đường URL rút gọn. Bình thường, những đường URL rút gọn này được sử dụng để chia sẻ đường link rất hiệu quả trong e-mail hoặc trên trang web thay cho cả địa chỉ web dài và phức tạp. Năm ngoái, những kẻ tấn công đã đăng lên mạng xã hội hàng triệu đường link rút gọn kiểu này để lừa nạn nhân trong những vụ tấn công lừa đảo và nhiễm mã độc, làm tăng đáng kể tỉ lệ phát tán thành công.

Tin tặc đang có xu hướng sử dụng chức năng cung cấp tin (news feed) của các mạng xã hội thông dụng để trợ giúp cho các cuộc tấn công trên quy mô lớn. Kịch bản tấn công điển hình sẽ là tin tặc truy cập vào tài khoản mạng xã hội đã bị xâm nhập, rồi đăng đường link rút gọn dẫn tới trang web độc hại ở trong mục trạng thái của nạn nhân. Sau đó, trang mạng xã hội sẽ tự động phân phát đường link này tới mục nhận tin của của bạn bè nạn nhân, và cứ như thế đường link đó có nguy cơ được phát tán tới hàng trăm nghìn nạn nhân chỉ trong vài phút. Trong năm 2010, có đến 65% đường link độc hại trong phần nhận tin đã sử dụng URL rút gọn. Trong số này có 73% được nạn nhân nhấp chuột vào 11 lần hoặc hơn; và 33% nhận được từ 11 tới 50 lần nhấp chuột.

Công cụ tấn công tập trung vào nền tảng Java

Hacker sử dụng rộng rãi các công cụ tấn công và chương trình phần mềm để phát động các cuộc tấn công quy mô rộng trên các máy tính nối mạng. Những công cụ này ngày càng nhắm vào các lỗ hổng bảo mật trên hệ thống Java thông dụng. Là công nghệ đa nền tảng và liên trình duyệt thông dụng, Java đang được xem như mục tiêu hấp dẫn đối với những kẻ tấn công.

Chẳng hạn như gói công cụ Phoenix được đã sử dụng cho hầu hết các hoạt động tấn công trên nền Web năm 2010. Phoenix đã tiến hành khai thác các lỗ hổng trong Java.

Số lượng các cuộc tấn công Web thống kê được mỗi ngày đã tăng 93% trong năm 2010 so với năm 2009. Có tới 2/3 trong tổng số các hoạt động đe dọa trên nền Web dính dáng trực tiếp tới công cụ tấn công.

Đe dọa di động đã xuất hiện

Nền tảng di động đang trở thành đích ngắm mới của tin tặc. Hầu hết các tấn công vào các thiết bị di động đều bằng phần mềm độc hại dưới dạng chương trình Trojan Horse giả danh ứng dụng hợp pháp. Trong đó, một số phần mềm độc hại lây lan thông qua cách thức chèn thêm đoạn logic độc vào các ứng dụng hợp pháp sẵn có. Sau đó, kẻ tấn công sẽ phát tán những ứng dụng nguy hiểm này thông qua các kho ứng dụng công cộng. Riêng trong năm 2010, Symantec đã phát hiện được 163 lỗ hổng có thể bị tin tặc sử dụng để chiếm quyền điều khiển một phần hoặc toàn bộ thiết bị chạy trên các nền tảng di động thông dụng. Theo thống kê của hãng Mocana, có tới 47% tổ chức doanh nghiệp không tin là có thể quản lý hiệu quả các rủi ro trên thiết bị di động, và đây cũng không phải là con số đáng ngạc nhiên. Trong khi đó, hơn 45% doanh nghiệp nói rằng những lo ngại về bảo mật là một trong số các trở ngại lớn nhất trong kế hoạch triển khai thêm thiết bị thông minh của họ

Những con số thống kê về đe dọa an ninh mạng năm 2010

• 286 triệu đe dọa mới – Virus đa hình và các cơ chế phát tán mới, chẳng hạn như công cụ tấn công Web, tiếp tục đẩy nhanh số lượng các chương trình độc hại khác nhau. Năm 2010, Symantec thống kê được hơn 286 triệu chương trình độc hại khác nhau.
• Các cuộc tấn công Web tăng 93% - Các gói công cụ tấn công Web đã khiến các vụ tấn công trên web tăng 93% trong năm 2010. Kỹ thuật tấn công sử dụng đường URL rút gọn đã đóng góp một phần không nhỏ cho tốc độ “tăng trưởng”  này.
• Mỗi vụ xâm nhập dữ liệu làm thất thoát 260.000 danh tính người dùng – Đây là số lượng thống kê trung bình của mỗi vụ xâm nhập dữ liệu do tin tặc gây ra trong năm 2010.
• 14 lỗ hổng zero-day mới – Lỗ hổng zero-day đóng vai trò quan trọng trong các cuộc tấn công có xác định mục tiêu, điển hình là Hydraq và Stuxnet. Chỉ mình sâu Stuxnet đã sử dụng 4 lỗ hổng zero-day khác nhau để tấn công mục tiêu.
• 6.253 lỗ hổng mới – Số lượng các lỗ hổng được Symantec thống kê năm 2010 nhiều hơn bất cứ khoảng thời gian báo cáo nào trước đây.
• Lỗ hổng trong thiết bị di động tăng hơn 42% - Trong một dấu hiệu cho thấy giới tội phạm mạng bắt đầu để mắt nhiều hơn tới lĩnh vực di động, số lượng lỗ hổng mới trong hệ điều hành di động được báo cáo đã tăng đáng kể từ 115 lỗ hổng năm 2009 lên 163 lỗ hổng năm 2010.
• Một mạng botnet có hơn một triệu điểm phát tán thư rác – Rustock, mạng botnet lớn nhất năm 2010, có thời điểm kiểm soát hơn một triệu điểm phát tán thư rác trong năm vừa qua. Tiếp sau là các mạng botnet khác như Grum và Cutwail với hàng trăm nghìn điểm phát tán thư rác.
• 74% lượng thư rác liên quan tới ngành dược phẩm – Gần 3/4 tổng lượng thư rác phát tán năm 2010 liên quan tới các sản phẩm dược. Phần lớn trong số chúng liên quan tới các website và thương hiệu dược nổi tiếng.
• 15USD cho 10.000 “máy tính ma” – Symantec đã quan sát thấy một quảng cáo trên một diễn đàn thế giới ngầm năm 2010 về giá cho 10.000 "máy tính nhiễm bot" là 15USD. Các máy tính này thường được sử dụng để phát tán thư rác hoặc dùng cho các chiến dịch phát tán phần mềm bảo mật giả mạo, nhưng chúng cũng ngày càng được sử dụng để tấn công từ chối dịch vụ phân tán (DDoS).
• Mỗi thẻ tín dụng có giá từ 0,07USD đến 100USD – Đây là mức giá phổ biến dành cho dữ liệu thẻ tín dụng được rao báo trên các diễn đàn ngầm trong năm 2010. Các nhân tố ảnh hưởng tới giá thường là độ hiếm của thẻ tín dụng và các khoản giảm giá khi mua hàng.