Điểm tin

IBM X-Force: 60% các cuộc tấn công mạng dựa trên dữ liệu "nằm vùng"

P.V |

Theo Báo cáo chỉ số nguy cơ an toàn mạng năm 2020 (IBM X-Force Threat Intelligence Index 2020), đã có đến 60% số cuộc tấn công mạng lợi dụng các thông tin bị đánh cắp trước đó hoặc các lỗ hổng phần mềm...

Báo cáo IBM X-Force đã tiến hành phân tích dựa trên những hiểu biết và quan sát từ việc theo dõi 70 tỷ sự kiện an ninh mỗi ngày tại hơn 130 quốc gia. Ngoài ra, dữ liệu được thu thập và phân tích từ nhiều nguồn bao gồm X-Force IRIS, X-Force Red, Dịch vụ bảo mật do IBM quản lý và thông tin vi phạm dữ liệu được tiết lộ công khai. IBM X-Force cũng chạy hàng ngàn bẫy thư rác trên khắp thế giới và theo dõi hàng chục triệu cuộc tấn công spam và lừa đảo hàng ngày trong khi phân tích hàng tỷ trang web và hình ảnh để phát hiện hoạt động lừa đảo và lạm dụng thương hiệu.

Theo đó, Báo cáo chỉ số nguy cơ an toàn mạng năm 2020  cho thấy có 3 yếu tố chính dẫn đến sự gia tăng các cuộc tấn công mạng, bao gồm: Tấn công giả mạo (phishing) là một trong những tấn công mạng chủ yếu được ghi nhận, chiếm 31% các cuộc tấn công an ninh mạng trong năm 2019, so với 50% trong năm 2018; Việc quét và khai thác lỗ hổng cũng dẫn tới 30% sự cố tấn công an ninh mạng, so với chỉ 8% trong năm 2018. Trên thực tế, các lỗ hổng trước đây được tìm thấy trong Microsoft Office và Windows Server Message Block vẫn tiếp tục được những kẻ tấn công khai thác triệt để trong năm 2019; Việc sử dụng các thông tin đã bị đánh cắp trước đây cũng chiếm tới 29% các cuộc tấn công trong năm 2019.

Theo báo cáo, hơn 8.5 tỷ hồ sơ đã bị xâm phạm, dẫn đến việc tăng 200% dữ liệu bị lộ trong năm qua, thêm vào số lượng thông tin bị đánh cắp ngày càng tăng mà tội phạm mạng có thể sử dụng làm tài liệu nguồn cho các cuộc tấn công trong thời gian tới.

Bà Wendi Whitmore, Phó chủ tịch, Nhóm IBM X-Force Threat Intelligence, cho biết: “Số lượng hồ sơ bị lộ cho tới hiện tại cho thấy tội phạm mạng đang nắm trong tay nhiều chìa khóa hơn bao giờ hết để lẻn vào nhà và doanh nghiệp của chúng ta. Những kẻ tấn công này dành chiến thắng mà không cần phải đầu tư thời gian để nghĩ ra những cách tinh vi để lọt vào khe hở của doanh nghiệp; chúng có thể triển khai các cuộc tấn công một cách đơn giản bằng cách sử dụng các thông tin đã bị lộ trước đây. Các biện pháp bảo vệ, như xác thực đa yếu tố và đăng nhập một lần, rất quan trọng đối với khả năng phục hồi không gian mạng của các tổ chức và bảo vệ và quyền riêng tư dữ liệu của người dùng”. 

Báo cáo này cũng cho thấy, lỗi cấu hình sai là một trong những nguyên nhân cơ bản. Phân tích của IBM đã phát hiện ra rằng trong số hơn 8,5 tỷ hồ sơ bị vi phạm được báo cáo vào năm 2019, bảy tỷ trong số đó, hoặc hơn 85%, là do các máy chủ đám mây được cấu hình sai và các hệ thống được cấu hình không đúng cách - một sự nhảy vọt về số lượng hồ sơ bị tấn công do lỗi này nếu so sánh với năm 2018 (chỉ chiếm một nửa số hồ sơ bị tấn công).

Cùng đó, một số mã độc trojan ngân hàng hoạt động mạnh nhất cũng được ghi nhận trong báo cáo năm nay, như TrickBot, ngày càng được các tội phạm an ninh mạng sử dụng để tạo tiền đề cho các cuộc tấn công ransomware đầy đủ. Trên thực tế, mã mới được sử dụng bởi trojan ngân hàng và ransomware đứng đầu bảng xếp hạng so với các biến thể phần mềm độc hại khác được thảo luận trong báo cáo.

Ngoài ra, Báo cáo IBM X-Force phát hiện ra rằng các thương hiệu công nghệ gia dụng, truyền thông xã hội và truyền phát nội dung nằm trong danh sách Top 10 các thương hiệu bị giả mạo mà các kẻ tấn công mạng đang mạo danh trong các chiêu trò lừa đảo. Sự thay đổi này có thể chứng minh sự tin tưởng ngày càng tăng của các nhà cung cấp công nghệ đối với các thương hiệu tài chính và bán lẻ đáng tin cậy trong lịch sử.

Trong khi hơn 100 cơ quan chính phủ Hoa Kỳ bị mã độc ransomware tấn công trong năm 2019, Báo cáo IBM X-Force cũng ghi nhận các cuộc tấn công mạng nhắm vào ngành bán lẻ, sản xuất và vận chuyển, là những ngành đang lưu giữ những kho số liệu thanh toán điện tử khổng lồ của khách hàng cũng như là những ngành chậm chân trong việc cập nhật công nghệ, chính bởi vậy trở thành nạn nhân của các cuộc tấn công mạng. Số liệu cho thấy, trong 80% các cuộc tấn công của mã độc ransomeware, những kẻ tấn công đã lợi dụng khe hở của phần mềm Windows Server Message Block, tương tự nhưng cuộc tấn công WannaCry đã làm tê liệt nhiều doanh nghiệp tại 150 quốc gia trên thế giới trong năm 2017.

Những cuộc tấn công của ransomware đã khiến các doanh nghiệp phải chi ra hơn 7,5 tỷ USD trong năm 2019, và những cuộc tấn công tương tự không hề có giấu hiệu thuyên giảm trong năm 2020. Báo cáo từ IBM, cùng với sự hợp tác của Intezer, cho biết các mã phần mềm độc hại mới đã được tìm thấy trong 45% mã độc trojan trong ngành ngân hàng và 36% mã độc ransomware. Điều này cho thấy, bằng cách tạo ra những mã tấn công mới, tội phạm an ninh mạng vẫn tiếp tục đầu tư lớn để tránh bị phát hiện.

Đồng thời, IBM X-Force đã quan sát thấy mối quan hệ mạnh mẽ giữa ransomware và trojan trong ngành ngân hàng mà càng về sau nay chúng sẽ càng được sử dụng để mở ra cánh cửa cho các cuộc tấn công ransomware nhắm vào mục tiêu định sẵn, đặt cược cao, đa dạng hóa cách thức triển khai ransomware. Ví dụ, phần mềm độc hại tài chính tích cực nhất theo báo cáo, TrickBot, bị nghi ngờ triển khai Ryuk trên các mạng doanh nghiệp, trong khi các trojan ngân hàng khác, như QakBot, GootKit và Dridex cũng đang đa dạng hóa các biến thể ransomware.

Các cuộc tấn công và các hệ thống quản lý ngành (ICS) và Công nghệ vận hành (OT) ngày một gia tăng: Trong năm 2019, các cuộc tấn công vào nền tảng ICS và OT đã tăng kỷ lục 2000% so với cả 3 năm liên tiếp trước đó, bao gồm liên tiếp các cuộc tấn công và lỗ hổng giữa SCADA và phần cứng ICS cũng như việc đánh cắp mật khẩu.
Cùng đó, Bắc Mỹ và Châu Á - hai khu vực bị tấn công an ninh mạng nhiều nhất: Hai khu vực này cũng đồng thời ghi nhận tương ứng hơn 5 tỷ và 2 tỷ dữ liệu bị đánh cắp trong năm 2019.