Các quốc gia Châu Á Thái Bình Dương hứng chịu nhiều cuộc tấn công APT

Thuật ngữ APT (Advanced Persistent Threat) được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một thực thể. Các quốc gia Châu Á Thái Bình Dương như Hàn Quốc, Hồng Kông, Đài Loan và Nhật Bản chiếm hơn 80% kiểu tấn công này. Thêm vào đó, những nơi “giá trị cao” là đối tượng tấn công phổ biến của tội phạm công nghệ cao, theo nghiên cứu của công ty bảo mật FireEye. Chúng bao gồm dịch vụ, chính phủ và các ngành công nghiệp công nghệ cao. Nghiên cứu theo dõi các hoạt động của máy tính trong mạng khách hàng của FireEye nửa đầu năm nay. Đây là nghiên cứu đầu tiên về các mối đe dọa của FireEye thực hiện tại khu vực Châu Á Thái Bình Dương.

FireEye có hơn 2500 khách hàng trên 60 quốc gia và có đội ngũ làm việc tại Singapore, Ấn Độ và Nhật Bản. Theo kết quả, hơn một nửa các thiết bị của FireEye tại khu vực này ghi nhận các cuộc tấn công APT. Đặc biệt là Đài Loan, Hàn Quốc và Hồng Kông bị tấn công nặng nề nhất với hơn 60% các cuộc tấn công liên quan đến các công cụ và kĩ thuật sử dụng trong tấn công APT.

Danh sách xếp hạng các quốc gia chịu ảnh hưởng của tấn công APT  từ trên xuống dưới :

1. South Korea
2. Hong Kong
3. Taiwan
4. Japan
5. The Philippines
6. India
7. Singapore
8. Australia
9. Thailand
10. Malaysia

Riêng 4 quốc gia đứng đầu đã chiếm hơn 80% các cuộc tấn công APT trong khu vực. Ngoài ra có 51% thiết bị của FireEye bị ít nhất một lần tấn công, so với thế giới là 35%. Các nhà cung cấp bảo mật cũng lưu ý rằng các công cụ hacking dễ dàng sử dụng và luôn có sẵn như Gh0stRat và DarkComet được sử dụng phổ biến để đánh cắp thông tin ngân hàng. Những công cụ này cũng có thể che dấu kẻ tấn công đằng sau.

Nghiên cứu tiếp tục gia tăng khi phát hiện các cuộc tấn công APT với mã độc Kaba/PlugX tại Hồng Kông nơi mà một vài cuộc tấn công có liên quan đến tổ chức phi chính phủ của Nhật Bản và Trung Quốc. Khi được hỏi lí do tại sao khu vực này bị chịu ảnh hưởng nặng nề từ các cuộc tấn công, phó chủ tịch của FireEye Bryce Boland đã phát biểu rằng khoảng 40% quyền sở hữu trí tuệ trên thế giới và các bằng sáng chế được tạo ra từ châu Á. Ông khuyến nghị rằng chúng có thể thúc đẩy các cuộc tấn công từ tin tặc nhằm đánh cắp các bí mật sở hữu trí tuệ và xâm nhập vào các trung tâm nghiên cứu tại các khu vực.

Sự cố trong quan hệ ngoại giao căng thẳng giữa các quốc gia đã dẫn đến tin tặc cũng xảy ra xung đột, chẳng hạn như tranh chấp Biển Đông giữa Trung Quốc và Philippines. Thúc đẩy bởi tài chính và chính trị, các mối đe dọa đang gia tăng ngày càng tinh vi để ăn cắp dữ liệu cá nhân. Các công ty gia công phần mềm và tư vấn bảo mật sẽ là mục tiêu hấp dẫn bị tấn công bởi họ quản lí những thông tin nhạy cảm và những dữ liệu có giá trị từ người dùng.

Zdnet