Tội phạm mạng đang thay đổi chiến thuật lừa đảo và tống tiền

Báo cáo hiện trạng các mối đe dọa mới nhất của Symantec cho thấy tội phạm máy tính tại Việt Nam đang có chiều hướng gia tăng.

Theo bản báo cáo về hiện trạng các mối đe dọa bảo mật Internet lần thứ 20 mà tập đoàn Symantec vừa công bố, đang xâm nhập vào các hệ thống mạng và trốn tránh sự phát hiện của các biện pháp bảo mật bằng cách cướp quyền điều khiển bên trong hạ tầng mạng của các doanh nghiệp lớn cũng như sử dụng chính hạ tầng này để chống lại chính họ.

Đáng chú ý là Việt Nam đã tăng từ vị trí 11 trong năm 2013 lên thứ 9 trong năm 2014 về thứ hạng các quốc gia toàn cầu có các hoạt động đe doạ bảo mật Internet. Đây là một dấu hiệu cho thấy tội phạm máy tính hoàn toàn không hề bị suy giảm tại Việt Nam mà chúng còn không ngừng đổi mới và cải tiến các cơ chế tấn công.

Đại diện Symantec cho biết những kẻ tấn công đã tiến thêm một bước trong trò chơi của chúng bằng cách lừa đảo các công ty để họ tự bị lây nhiễm khi thực hiện cập nhật các phần mềm có chứa trojan.

Kẻ xấu thường giấu phần mềm độc hại (malware) bên trong các bản cập nhật phần mềm của ứng dụng mà các tổ chức mục tiêu đang sử dụng. Chính điều này đã cho phép tội phạm máy tính có thể giành được toàn quyền truy cập vào các hệ thống mạng doanh nghiệp mà không cần tốn nhiều công sức.

tin-tuc-23-5-2Tội phạm mạng luôn tồn tại và phát triển.

Trong năm 2014, thời điểm lập kỷ lục về những lỗ hổng bảo mật zero-day, nghiên cứu của Symantec tiết lộ rằng các công ty phần mềm đã mất trung bình 59 ngày để sửa và phát hành các bản vá (patch), tăng nhiều hơn so với 4 ngày trong năm 2013. Do đó, giới tội phạm mạng đã tận dụng lợi thế của khoảng thời gian chậm trễ này và điển hình là trường hợp lỗ hổng Hearbtleed, chúng đã nhảy vào và khai thác lỗ hổng này chỉ trong vòng 4 giờ.

Trong năm 2014 đã có tổng cộng 24 lỗ hổng bảo mật zero-day được phát hiện. Những lỗ hổng này đã tạo ra một “sân chơi” mở, cho phép tội phạm mạng nhanh chóng nhảy vào khai thác những kẽ hở bảo mật được phát hiện để thực hiện tấn công trước khi các kẽ hở này được vá lại.

Ngoài ra, trong năm 2014, Symantec cũng đã nhận thấy tội phạm mạng sử dụng tài khoản email lấy cắp được từ một nạn nhân trong doanh nghiệp và phát tán tới các nạn nhân khác để tăng số lượng lây nhiễm. Kẻ xấu trong khoảng thời gian này còn lợi dụng các công cụ quản lý và thủ tục doanh nghiệp để di chuyển các tài sản thuộc sở hữu trí tuệ lấy cắp được đi lòng vòng trong mạng của doanh nghiệp trước khi trích xuất ra bên ngoài.

Không chỉ vậy, chúng còn xây dựng hẳn những phần mềm tấn công tùy chỉnh bên trong hệ thống mạng của nạn nhân để ngụy trang cho các hoạt động của chúng sau đó.

Cũng trong năm 2014, số lượng các cuộc tấn công có chủ đích cao theo phương pháp spear-phishing mà tội phạm mạng chuyên nghiệp thực hiện để thâm nhập vào các mạng doanh nghiệp đã tăng lên thêm 8%.

Đáng chú ý là tội phạm mạng chỉ sử dụng với lượng email ít hơn 20% để để tiếp cận thành công mục tiêu của chúng và đồng thời chúng kết hợp với nhiều kiểu tấn công tự động tải về phần mềm độc hại (drive-by malware download) cũng như các khai thác lỗ hổng trên trình duyệt web khác.

Báo cáo của Symantec cũng cho thấy hình thức tống tiền điện tử cũng đang có chiều hướng tăng mạnh, trong đó, bên cạnh phương thức tấn công Email, kẻ xấu cũng đang thử nghiệm những phương thức tấn công mới trên các thiết bị di động cũng như các nhằm hướng tới nhiều người dùng hơn và tốn ít công sức hơn.

Tuy nhiên, theo đại diện hãng bảo mật nổi tiếng này chia sẻ thì tội phạm mạng vốn lười biếng, chỉ thích sử dụng những công cụ tự động hóa cộng với một chút giúp sức từ những người dùng thiếu thận trọng để hoạt động phi pháp của chúng thành công.

Trong năm 2014, 70% các cuộc tấn công lừa đảo trên các mạng xã hội được chia sẻ theo cách thủ công, khi tội phạm mạng lợi dụng sự tin tưởng có sẵn của người dùng về nội dung được chia sẻ từ bạn bè của họ. Điều đáng chú ý là tỷ lệ nạn nhân của phần mềm tống tiền dạng crypto đã tăng lên gấp 45 lần so với năm 2013. Thay vì giả dạng là đơn vị thực thi pháp luật đòi tiền phạt cho nội dung bị lấy cắp như chúng ta thường thấy trong các phần mềm tống tiền truyền thống, thì phương thức tấn công kiểu crypto-ransomeware nguy hiểm hơn là giữ lại các tập tin, hình ảnh và các nội dung số khác của nạn nhân để thực hiện tống tiền mà không cần che giấu ý đồ của những kẻ tấn công.

Mặc dù tội phạm mạng luôn tồn tại và phát triển, nhưng doanh nghiệp và người dùng cá nhân vẫn có nhiều cách để bảo vệ chính mình. Cụ thể, theo Symantec, người dùng doanh nghiệp cần sử dụng các giải pháp phân tích mối đe dọa (threat intelligence solution) tiên tiến để sớm phát hiện những dấu hiệu của các lỗ hổng và phản ứng nhanh khi sự cố xảy ra.

Doanh nghiệp cũng nên dùng giải pháp bảo vệ thiết bị đầu cuối đa lớp, bảo mật mạng, mã hóa, giải pháp xác thực (authentication) mạnh và các công nghệ bảo mật dựa trên danh tiếng (reputation-based). Các doanh nghiệp cũng nên xây dựng tài liệu hướng dẫn, những chính sách cùng những thủ tục của công ty để bảo vệ dữ liệu nhạy cảm trên các thiết bị cá nhân cũng như thiết bị của doanh nghiệp.

Không chỉ vậy, cần phải thường xuyên đánh giá các đội ngũ thanh tra, kiểm soát nội bộ và thực hành diễn tập nhằm đảm bảo nhân sự trong doanh nghiệp có đủ những kỹ năng cần thiết để chống lại các mối đe dọa bảo mật mạng.

Riêng với người dùng cá nhân, theo khuyến cáo từ Symantec, cách tốt nhất để bảo vệ mình trước các mối đe dọa là hãy sử dụng mật khẩu mạnh, cẩn trọng trên các mạng xã hội và cân nhắc trước khi quyết định chia sẻ một thông tin cá nhân. Ngoài ra, người dùng cá nhân cũng nên tắt tính năng truy nhập từ xa nếu không cần thiết.

Theo PCWorld VN

Bài viết liên quan