Tội phạm mạng ngày càng chuyên nghiệp

Tội phạm mạng giờ đây ngày càng trở nên chuyên nghiệp và vụ lợi hơn trong việc phát triển, phát tán và sử dụng các mã và dịch vụ độc hại. Họ đã sử dụng những phương thức, công cụ, và chiến lược tấn công chuyên nghiệp hơn để thực hiện hành vi nguy hiểm của mình.

Đây là kết luận của Bản báo cáo mới nhất về Đe dọa An ninh Mạng số 12 của Tập đoàn Symantec này 18/10.

Bản báo cáo Đe dọa An ninh Mạng Symantec số 12 nửa đầu năm 2007 (từ 1/1/2007 đến 30/6/2007) dựa trên những số liệu của do tập đoàn này thu thập được từ hơn 40,000 bộ cảm biến được triển khai tại hơn 180 quốc gia, cộng với cơ sở dữ liệu về hơn 22,000 lỗ hổng bảo mật ảnh hưởng tới hơn 50,000 công nghệ của hơn 8,000 nhà cung cấp. Symantec cũng đánh giá và xem xét hơn 2 triệu tài khoản bẫy đã thu hút các thư điện tử (email) từ 20 quốc gia khác nhau trên thế giới, cho phép Symantec có thể đánh giá các hoạt động thư giả mạo và thư rác.

Symantec nhận thấy xu hướng gia tăng của tội phạm mạng sử dụng những công cụ tinh vi để thực hiện các cuộc tấn công nguy hiểm. Một ví dụ điển hình của xu hướng này là MPack, một công cụ tấn công hiện đại chuyên nghiệp được mua bán trong thế giới ngầm. Khi hàng được mua, các kẻ tội phạm có thể triển khai bộ MPack gồm nhiều phần mềm để cài đặt mã độc trên hàng ngàn máy tính trên thế giới, sau đó chứng kiến vụ tấn công thành công thông qua nhiều thước đo của công cụ trực tuyến kiểm soát và quản lý mật khẩu được bảo vệ của MPack.

Các công cụ phishing (phishing là một loạt các đoạn mã cho phép một kẻ tấn công có thể tự động thiết lập các trang web giả mạo các trang web hợp pháp) cũng luôn sẵn có cho những vụ phạm tội mạng chuyên nghiệp và mục đích lợi nhuận. Theo bản báo cáo, trong giai đoạn nửa đầu năm 2007, có đến 3 công cụ phishing được sử dụng rộng rãi nhất chiếm đến 42% trong tổng số các vụ tấn công phishing phát hiện được.

Trong báo cáo, Symantec đã phát hiện ra những kẻ tấn công gián tiếp tới những nạn nhân bằng cách trước tiên khai thác những lỗ hổng bảo mật trong các môi trường mạng tin cậy, chẳng hạn như các trang web tuyển dụng hay mạng xã hội, tài chính phổ biến. Symantec đã theo dõi thấy 61% của tất cả các lỗ hổng bảo mật là từ ứng dụng trên web. Ngay khi một trang web tin cậy bị tấn công, tội phạm mạng có thể sử dụng mạng đó như một nguồn phát tán các chương trình độc hại nhằm tấn công vào các máy tính cá nhân.

Phương thức tấn công này giúp cho các tội phạm mạng chờ đợi nạn nhân mắc bẫy hơn là chủ động tìm kiếm mục tiêu. Các trang web mạng xã hội đặc biệt có giá trị đối với những kẻ tấn công mạng bởi chúng có thể tiếp cận tới rất nhiều người, và nhiều người trong số họ lại rất tin tưởng vào mạng xã hội này và khả năng bảo mật của nó. Những dạng trang web này còn có thể để lộ thông tin cá nhân bí mật, điều này dễ bị khai thác để thực hiện những vụ trộm thông tin, lừa đảo trực tuyến hay cung cấp truy cập tới trang web khác giúp các kẻ tấn công triển khai các tấn công khác nữa.

Trong sáu tháng đầu năm 2007, Symantec đã chứng kiến sự gia tăng nhanh chóng các tấn công đa giai đoạn bao gồm tấn công ban đầu không chủ định thực hiện các hoạt động nguy hiểm ngay lập tức, nhưng sau đó sử dụng chúng để triển khai các đợt tấn công nguy hiểm về sau.

Một ví dụ của kiểu tấn công này là các phần mềm tải file theo từng phần (staged downloader) cho phép kẻ tấn công thay đổi các thành phần có thể tải về thành dạng nguy hiểm phù hợp với mục tiêu của chúng. Theo báo cáo ISTR, Symantec đã xác nhận 28 trong 50 các đoạn mã độc nguy hiểm nhất là các phần mềm tải file theo từng phần. Peacomm Trojan, thường được biết đến dưới cái tên Storm Worm, là một dạng phần mềm tải file từng phần được coi là dạng mã độc hại mới bị phát hiện nhiều nhất trong giai đoạn nửa đầu năm 2007 của báo cáo. Ngoài việc hoạt động như một công cụ tấn công, MPack còn là một ví dụ về dạng tấn công đa giai đoạn do có thành phần là phần mềm tải file theo từng phần.

Symantec là công ty hàng đầu thế giới về phần mềm hạ tầng mạng, giúp các doanh nghiệp và khách hàng tin tưởng vào một thế giới kết nối. Công ty giúp khách hàng bảo vệ hạ tầng mạng, thông tin nhạy cảm và hoạt động mạng bằng cách cung cấp phần mềm và dịch vụ để giải quyết các rủi ro về bảo mật, độ sẵn sàng, khả năng tuân thủ và hiệu suất hoạt động. Hội sở chính tại Cupertino, California, Symantec hoạt động trên 40 quốc gia.

Các phát hiện quan trọng khác

- Thư spam (thư rác) chiếm tới 61% trong tổng số lưu lượng email theo dõi, có tăng nhẹ so với sáu tháng cuối 2006 (với 59% là thư rác).

- Thẻ tín dụng được quảng cáo nhiều nhất trên các máy chủ hoạt động chui, chiếm 22% trong tất cả các loại quảng cáo.

- Symantec tổng kết 237 lỗ hổng bảo mật trên các phần plug-ins của trình duyệt web, tăng đáng kể so với 74 lỗ hổng được phát hiện ở nửa cuối năm 2006, và 34 ở nửa đầu năm 2006.

- Các vụ trộm hay mất máy tính hoặc các ổ cứng chứa dữ liệu khác chiếm 46% trong tổng số vụ lỗ hổng về dữ liệu mà có thể dẫn tới trộm thông tin cá nhân.

- 58% doanh nghiệp bị coi là mất hầu hết dữ liệu sau mỗi chu kỳ 5 năm.

Phong Hoàng

Thứ Bảy, 20/10/2007 08:19
31 👨 63
0 Bình luận
Sắp xếp theo