Tấn công mạng kiểu mới phá vỡ biện pháp bảo mật thông thường

0

Tội phạm mạng đang dần trở nên nguy hiểm hơn và dễ dàng vượt qua được các biện pháp bảo mật. Hãng bảo mật Trend Micro đã phát hiện phương thức tấn công kiểu mới, phá vỡ sự bảo vệ của những biện pháp bảo mật quét mã độc thông thường. 

Hãng bảo mật Trend Micro vừa công bố tình hình tấn công mạng trong năm 2018, các hoạt động tấn công bằng phần mềm độc hại, mã độc tống tiền, lừa đảo trực tuyến và BEC đều tăng mạnh. Cho thấy, hacker đang ngày càng trở nên nguy hiểm hơn và hoàn toàn có thể vượt qua được các biện pháp bảo mật hiện tại.

Cụ thể, chỉ trong 12 tháng từ năm 2017, hãng Trend Micro đã ngăn chặn đến hơn 48,3 tỷ mối đe dọa an ninh mạng. Số liệu thống kê này đa phần đến từ các cuộc tấn công qua email, chiếm 41,5 tỷ, phần còn lại gồm hơn 269 triệu liên kết URL lừa đảo, tăng 269% so với năm 2017. Ngoài ra, Trend Micro cũng chỉ ra rằng tỉ lệ xuất hiện của các cuộc tấn công sử dụng BEC tăng 28% so với năm trước.

Phương thức tấn công nguy hiểm hơn trước
Phương thức tấn công mã độc nguy hiểm

Hơn thế nữa, tội phạm mạng cũng trở nên tinh vi hơn trong phương thức tấn công, từ việc sử dụng nền tảng quảng cáo pop-up, máy chủ khai thác phần mềm tiện ích mở rộng, điện thoại di động, botnet,… Tỉ lệ phát hiện phần mềm độc hại liên quan đến tiền điện tử tăng 237% so với số liệu năm 2017.

Đặt biệt, kỹ thuật tấn công sử dụng mã độc không sử dụng tập tin đã tăng đến 819% trong năm 2018, theo thống kê từ các máy chủ bảo mật. Các chuyên gia của Trend Micro đã đưa ra cảnh báo rằng các cuộc tấn công bằng phương thức này phá vỡ sự bảo vệ của những biện pháp bảo mật quét mã độc bình thường và chỉ có thể phát hiện chúng bằng những công cụ giám sát nâng cao bằng công nghệ hiện đại.

Khai thác lỗ hổng bảo mật
Hacker không ngừng khai thác lỗ hổng bảo mật

Ngoài ra, thay vì dành nhiều thời gian và tiền bạc để nghiên cứu tấn công Zero-Day, hacker đã bắt đầu tập trung hơn trong việc khai thác lỗ hổng bảo mật. Hệ thống Zero Day Initiative (ZDI) của Trend Micro đã cho thấy số lượng lỗ hổng trong bảo mật nhiều nhất từ trước đến nay. Theo Trend Micro khẳng định “tội phạm mạng đã rất chính xác khi dự đoán rằng có nhiều doanh nghiệp không cài đặt các bản vá lỗ hổng bảo mật này”.

ZDI cũng đã nghiên cứu và tiết lộ có 224% lỗi trong hệ thống điều khiển công nghiệp trong năm 2018, bao gồm các lỗi được tìm thấy trong Human Machine Interface (HMIs), công cụ quản lý môi trường công nghiệp.

Từ những con số trên, Trend Micro cảnh bảo rằng phần mềm độc hại vẫn là mối đe dọa nghiêm trọng trong năm 2019. Người dùng cần phải tập trung hơn cho vấn đề bảo mật và thật “tỉnh táo” trong việc lựa chọn biện pháp bảo mật tốt nhất.

Nguồn: Vietnamnet.vn

Bài viết liên quan Bài viết cùng tác giả