Các chuyên gia Bkav vừa thả thính một dự báo "nóng hổi" cho năm 2018 nè! Bên cạnh việc các thiết bị IoT liên tục bị "hành" thì trend tấn công mạng bằng mã độc để kiếm lời bất chính như Ransomware hay mã độc đào tiền ảo sẽ còn lên ngôi mạnh mẽ hơn nữa đó các bạn ơi
**Tấn công thiết bị IoT: Xu thế "không lối thoát"**
Các cao thủ Bkav khẳng định luôn, tấn công mạng qua thiết bị IoT giờ là xu thế không thể đảo ngược được rồi! Thực tế an ninh mạng năm nay đã chứng minh điều đó rõ mồn một, và dự báo năm 2018 sẽ còn "máu lửa" hơn nữa.
Theo chia sẻ từ team Bkav, trong năm 2017 vừa qua, những thiết bị kết nối Internet như Router Wi-Fi, Camera IP... đã trở thành "con mồi ngon" cho hội hacker rồi Điển hình nhất là sự xuất hiện liên tục các biến thể mới của mã độc Mirai, trong đó có cả những phiên bản "nhắm thẳng" vào Việt Nam luôn á!
Chưa hết, lỗ hổng Blueborne trong công nghệ Bluetooth còn khiến tận 8,2 tỷ thiết bị IoT trên toàn cầu "rơi vào tầm ngắm" nguy hiểm nữa chứ.
Hay như KRACK - lỗ hổng cho phép hacker xâm nhập vào hầu hết mạng Wi-Fi mà không cần mật khẩu, khiến các thiết bị IoT có kết nối Wi-Fi đối mặt với cuộc tấn công mạng quy mô "khủng" chưa từng có luôn.
Trước đó, tại hội nghị triển khai kế hoạch công tác năm 2018 của khối An toàn thông tin thuộc Bộ TT&TT vào ngày 20/12 vừa qua, Cục An toàn thông tin đã công bố những con số "choáng váng": Trong năm 2017, các hệ thống kỹ thuật ghi nhận hơn 17 triệu lượt truy vấn từ địa chỉ IP Việt Nam đến các tên miền phát tán/điều khiển mã độc trên thế giới, chủ yếu là kết nối tới các mạng botnet lớn như conficker, mirai, ramnit, sality, cutwai, zeroaccess...
Năm nay còn ghi nhận hơn 19.000 lượt địa chỉ máy chủ web tại Việt Nam bị tấn công; trên 3 triệu địa chỉ IP Việt Nam thường xuyên nằm trong danh sách đen của các tổ chức quốc tế; và có hơn 100.000 camera IP đang được công khai trên Internet của Việt Nam (trên tổng số 307.201 camera IP) tồn tại lỗ hổng bảo mật có thể bị khai thác lợi dụng
Lý giải cho hiện tượng "nóng" này, các chuyên gia Bkav chỉ ra rằng: Nhà sản xuất thường để mật khẩu quản trị mặc định và không khuyến cáo khách hàng đổi thông số của thiết bị trước khi sử dụng.
Trong khi đó, người dùng cũng chưa có thói quen quan tâm đến an ninh của thiết bị, thường không thay đổi mật khẩu mặc định. Một nghiên cứu của Bkav đã "bóc phốt" có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu được nhà sản xuất cài đặt sẵn - nguy hiểm vãi nha!
"Việc cập nhật bản vá cho lỗ hổng trên thiết bị IoT cũng không đơn giản như cập nhật cho phần mềm, đòi hỏi sự can thiệp trực tiếp từ phía người dùng với kiến thức về mạng máy tính. Do đó, khả năng người dùng lơ là, không quan tâm đến lỗ hổng dù được cảnh báo là rất cao", chuyên gia Bkav chia sẻ.
Đối với xu hướng gia tăng tấn công mạng qua các thiết bị IoT trong năm 2018 tới, các chuyên gia Bkav dự báo: "Tấn công vào thiết bị IoT sẽ có xu hướng cài đặt phần mềm gián điệp nằm vùng, thực hiện các cuộc tấn công có chủ đích APT mang màu sắc chính trị" - nghe cực kỳ "hardcore" đúng không nào
**Mã độc đào tiền ảo sẽ "lên đồng" trong năm 2018**
Cũng trong báo cáo tổng kết tình hình an ninh mạng năm 2017 và dự báo xu hướng năm 2018 vừa phát ra chiều ngày 26/12, Bkav dự báo năm 2018 sẽ tiếp tục chứng kiến sự bùng nổ các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền Ransomware, mã độc đào tiền ảo...
Theo Bkav, năm 2017 đã chứng kiến sự tăng giá "chóng mặt" của các đồng tiền ảo, tạo cơn sốt trên toàn cầu. Điều này cũng thúc đẩy hacker gia tăng mạnh mẽ các hình thức tấn công nhằm biến máy tính người dùng thành công cụ đào tiền ảo. Hai hình thức tấn công phổ biến nhất được hacker sử dụng hiện nay là khai thác lỗ hổng website và lợi dụng mạng xã hội để phát tán virus.
Các chuyên gia Bkav phân tích, hacker thường chọn các website có nhiều người sử dụng để tấn công và cài mã độc có chức năng đào tiền ảo lên đó. Khi người dùng truy cập vào các website này, mã độc sẽ được kích hoạt ngay lập tức.
Với hơn 40% website tại Việt Nam tồn tại lỗ hổng có thể bị xâm nhập, khai thác, đây sẽ là "mục tiêu vàng" của hacker trong việc phát tán mã độc đào tiền ảo đấy các bro ơi
Một hình thức khác là hacker phát tán virus đào tiền ảo thông qua mạng xã hội. Sau khi lây nhiễm, mã độc sẽ âm thầm sử dụng tài nguyên của máy nạn nhân để chạy các chương trình đào tiền - tức là máy bạn làm "bò đen" cho người ta mà không hề hay biết luôn í.
Gần đây nhất, mã độc lây qua Facebook bùng phát từ ngày 19/12 và làm "náo loạn" Internet tại Việt Nam. Thống kê từ hệ thống giám sát virus của Bkav cho thấy đã có hơn 23.000 máy tính tại Việt Nam nhiễm loại mã độc này rồi nha!
Chuyên gia Bkav nhận định, trong thời gian tới hình thức đào tiền ảo bằng cách phát tán virus có xu hướng tiếp tục bùng nổ thông qua Facebook, email, qua lỗ hổng hệ điều hành, USB - nói chung là đa dạng "kênh phân phối" luôn ấy mà
Nguồn: soha.vn