Tăng mạnh số lượng các cuộc tấn công vào doanh nghiệp nhỏ

Trong bản Báo cáo hiện trạng các mối đe dọa bảo mật Internet mới nhất của Symantec công bố tháng 5 vừa qua phản ánh sự tăng mạnh số lượng các cuộc tấn công vào doanh nghiệp nhỏ. Tình hình tại Việt Nam, bản báo cáo đưa ra con số cứ 464.2 email gửi tới doanh nghiệp vừa và nhỏ (dưới 250 nhân viên) thì có một email chứa virus.

Tội phạm mạng hiện không có dấu hiệu suy giảm về mức độ tấn công mà chúng liên tục sáng tạo ra những cách thức mới để đánh cắp thông tin quan trọng của các tổ chức ở mọi quy mô. Bản báo cáo năm nay phản ánh sự tinh vi của các cuộc tấn công cùng với tính phức tạp của CNTT ngày nay như công nghệ ảo hóa, đám mây và di động, đòi hỏi các doanh nghiệp phải luôn chủ động và áp dụng các biện pháp bảo mật theo chiều sâu để bảo vệ mình an toàn trước các mối đe dọa này.

Con số thống kê về các lĩnh vực bị tấn công có chủ đích nhiều nhất không phải là lĩnh vực tài chính-bảo hiểm-bất động sản chỉ chiếm 19% tổng các cuộc tấn công trong khi lĩnh vực sản xuất bị tấn công nhiều nhất với 24%. Tiếp sau là các ngành dịch vụ chiếm 17% và khối chính phủ chiếm 12%. Sự đổi ngôi này là do khi nhắm tới các công ty trong lĩnh vực sản xuất nằm trong chuỗi cung ứng, những kẻ tấn công có thể sẽ truy nhập được vào những thông tin nhạy cảm của các công ty lớn hơn. 

Bên cạnh đó, bản báo cáo mới cũng cho thấy lãnh đạo cao cấp không còn là các mục tiêu hàng đầu của tội phạm mạng. Trong năm 2012, những nạn nhân phổ biến nhất của các cuộc tấn công lại là lực lượng nghiên cứu & phát triển (R&D) chiếm 27% bởi vì tội phạm có thể truy nhập vào tài sản sở hữu trí tuệ của doanh nghiệp. Tiếp theo là những người đội ngũ kinh doanh (Sales) chiếm 24% do tội phạm có thể ăn cắp thông tin dữ liệu khách hàng. Lãnh đạo cấp cao (Seniors) hiện nay có ý thực bảo vệ thông tin tốt hơn nên sẽ khó tấn công hơn, vì thế tỉ lệ tấn công vào đối tượng này chỉ chiếm 12%.

Về kỹ thuật, các cuộc tấn công trên nền Web tăng 30% trong năm 2012 và đại đa số các cuộc tấn công này bắt nguồn từ các trang web đã bị chiếm quyền điều khiển của các doanh nghiệp nhỏ. Những website này sau đó sẽ được sử dụng vào những cuộc tấn công quy mô lớn hoặc cho kỹ thuật tấn công kiểu “nước chảy chỗ trũng”. Trong kiểu tấn công “nước chảy chỗ trũng”, kẻ tấn công sẽ chiếm quyền điều khiển 1 trang web, chẳng hạn như 1 trang blog hay trang web của doanh nghiệp nhỏ - đây là những website thường xuyên được các đối tượng mục tiêu ghé thăm. Khi đối tượng mục tiêu truy nhập sau khi website đã bị chiếm quyền điều khiển, tiến trình tấn công sẽ được ngấm ngầm cài đặt và thực thi trên máy tính của họ. Mối đe dọa Elderwood Gang là dạng đầu tiên khởi xướng kiểu tấn công này và trong năm 2012, chúng đã lây nhiễm lên tới 500 tổ chức chỉ trong 1 ngày. Những tình huống này thường xảy ra khi kẻ tấn công lợi dụng sự yếu kém về bảo mật của một doanh nghiệp để phá vỡ khả năng bảo mật mạnh mẽ hơn của một doanh nghiệp khác có liên quan. Đặc biệt, có một phương thức lây nhiễm mới đang phát triển rất nhanh là các quảng cáo độc – đó là khi tội phạm mạng mua không gian quảng cáo trên các website chính thống và sử dụng nó để ẩn giấu mã tấn công của chúng. 

Về các mối đe dọa trên di động với mục đích lấy cắp thông tin như địa chỉ email và số điện thoại so với năm ngoái đã tăng 32%. Hệ điều hành Android vẫn dẫn đầu với 103 mối đe dọa bảo mật tấn công so với các nền tảng khác chỉ có từ 1 đến 3 mối đe dọa. Nguyên nhân là do những yếu tố như thị phần của các thiết bị Android, nền tảng mở của HĐH này và có nhiều phương thức khác nhau để phát tán các ứng dụng độc hại đã khiến nó trở thành lựa chọn số 1 cho tội phạm mạng. 

Trong số các website bị chiếm quyền điều khiển và lây nhiễm bởi mã độc, thực ra 61% là các website chính thống nhưng chúng bị tấn công là do các lỗ hổng bảo mật vẫn chưa được vá. Top 5 các website bị lây nhiễm nhiều nhất là hoạt động trong các lĩnh vực kinh doanh, công nghệ và mua sắm.