Đâu là cách thức tấn công ưa chuộng của tội phạm mạng năm 2018?

Chúng ta đã bước sang giai đoạn cuối của năm 2018 và các nhà nghiên cứu mạng cũng đã ghi nhận lại được những cách tấn công mạng phổ biến nhất trong năm nay.

0

Chúng ta đã bước sang giai đoạn cuối của năm 2018 và các nhà nghiên cứu mạng cũng đã ghi nhận lại được những cách tấn công mạng phổ biến nhất trong năm nay.

Tấn công thông qua các thiết bị IoT

Trong 6 tháng đầu năm, các biến thể của botnet và worm xuất hiện nhiều hơn biến thể của trojan. Do các tấn công từ chương trình backdoor, các nhà quản trị mạng và thiết bị cần được nâng cấp kiểm tra thường xuyên liên tục để tránh xảy ra sơ hở.

Các hoạt động của backdoor duy trì ở mức cao và đạt đỉnh vào tháng 5 với mức 6 triệu đơn vị trước khi giảm xuống ở mức thấp hơn. Đây là hướng tấn công mạng phổ biến cũng như là chương trình độc hại có thể cung cấp quyền điều khiển từ xa chỉ qua giao diện đăng nhập mặc định của các thiết bị IoT.

tan-cong-mang-iot

Tấn công DDoS

Tấn công từ chối dịch vụ DDoS (Distributed Denial of Service) không phải là hình thức tấn công mới nhưng vẫn là hình thức tấn công được ưa chuộng bởi tin tặc. Tuy nhiên nhờ sự cố gắng kiểm soát an ninh mạng, tấn công DDoS đã giảm hơn so với trước kia.

Hình thức tấn công này chủ yếu nhắm vào các thiết bị phản xạ và kiểm soát máy chủ hoặc thiết bị có địa chỉ IP hoặc khoảng địa chỉ IP tương đối cố định.

tan-cong-mang-ddos

Tấn công tái phạm

Trong nửa đầu năm 2018, có hơn 27 triệu nguồn tấn công mới bị phát hiện, 25% trong số đó đã gây ra 40% vụ tấn công vào trước đó. Điều này đồng nghĩa với việc “nguồn tấn công tái phạm” chiếm số lượng lớn và ảnh hưởng nhiều hơn các nguồn tấn công khác.

Các cơ quan chính phủ, năng lượng, giáo dục và tài chính là mục tiêu của các hướng tấn công mạng phổ biến, chịu 90% tốn thất do các cuộc tấn công tái phạm vì những cơ quan này lưu trữ một lượng lớn dữ liệu mật, hoặc hoạt động kinh doanh với quy mô lớn và rộng rãi.

Tỷ lệ lớn của hình thức tấn công này là bọn tội phạm mạng sử dụng lại các hình thức tấn công cũ. Mỹ, Nga và Trung Quốc là trung tâm của hầu hết những nguồn tấn công tái phạm này.

tan-cong-mang-tai-pham

Khai thác tiền ảo

Đây chính là hình thức tấn công phổ biến nhất hiện nay. Kể từ cuối tháng 3 đến nay, số lượng hoạt động khai thác tiền ảo tăng mạnh so với đầu năm 2018. Phần mềm độc hại WannaMine là phần mềm hoạt động mạnh mẽ nhất, chiếm 70% trong số các hoạt động khai thác tiền ảo được NSFOCUS phát hiện.

tan-cong-mang-khai-thac-tien-ao

“2 tháng cuối năm 2018 dự báo các lỗ hổng sẽ tiếp tục được phát hiện mỗi ngày và sẽ luôn bị lợi dụng. Chúng tôi đã nhận thấy các kẻ tấn công hay sử dụng lại chiến thuật và cách khai thác, do đó, vá lỗi thường xuyên là việc quan trọng các chuyên gia công nghệ nên làm” – ông Guy Rosefelt, giám đốc mảng thông tin mối đe dọa & bảo mật web tại NSFOCUS cho biết.

“Chúng tôi cũng tin rằng lưu lượng truy cập DDoS sẽ vẫn là một hiểm họa lớn trên Internet. Hầu hết các tin tặc có khả năng gây ra một lượng lưu lượng truy cập lớn và khả năng của họ ngày càng tăng lên, tiếp tục là một thách thức lớn cho những người bảo vệ an minh mạng.”

Nguồn: SecurityDaily.net

Bài viết liên quan Bài viết cùng tác giả