Những hướng tấn công mạng phổ biến nhất trong năm 2018

Hãy cùng Security Daily tìm hiểu những hướng tấn công mạng phổ biến được các nhà nghiên cứu phát hiện trong năm 2018.

Khai thác tiền ảo

Hướng tấn công mạng phổ biến nhất có lẽ phải kể đến khai thác tiền ảo. Kể từ cuối tháng tháng 3 đến nay, số lượng các hoạt động khai thác tiền ảo đã tăng mạnh so với đầu năm 2018. Trong đó, phần mềm độc hại WannaMine là phần mềm hoạt động mạnh nhất, chiếm 70% trong số các hoạt động khai thác tiền ảo được NSFOCUS phát hiện.

Kẻ tấn công tái phạm

Trong số hơn 27 triệu nguồn tấn công mới bị phát hiện trong nửa đầu năm 2018, 25% trong đó gây ra 40% sự kiện tấn công. Điều này có nghĩa rằng “nguồn tấn công tái phạm” (nguồn tấn công có hành vi tấn công nhiều lần) gây ảnh hưởng nhiều hơn các nguồn khác.

Tỷ lệ lớn của hướng tấn công mạng phổ biến này có nghĩa là những kẻ tấn công không gian mạng đang sử dụng lại những nguồn tấn công cũ. Trung Quốc, Mỹ và Nga là trung tâm của hầu hết những nguồn tấn công tái phạm này.

Các cơ quan chính phủ, năng lượng, giáo dục và tài chính là mục tiêu ưa thích của các hướng tấn công mạng phổ biến, chịu 90% các cuộc tấn công tái phạm do khối lượng kinh doanh lớn, phân phối rộng rãi và chứa dữ liệu nhạy cảm.

Sự tác động của IoT lên các loại tấn công

Trong 6 tháng đầu năm 2018, có ít biến thể Trojan mới hơn botnet và worm. Do các hoạt động tấn công của chương trình backdoor, người quản trị mạng và thiết bị cần được nâng cấp và thường xuyên kiểm tra.

Hoạt động backdoor vẫn ở mức cao và sau đó đạt đỉnh vào tháng 5 ở mức 6.000.000 đơn vị trước khi giảm xuống mức thấp hơn. Backdoors cũng là hướng tấn công mạng phổ biến, là chương trình độc hại phổ biến có thể cung cấp quyền điều khiển từ xa truy cập chỉ qua giao diện đăng nhập mặc định của các thiết bị IoT.

Lưu lượng truy cập DDoS

Hướng tấn công mạng phổ biến cuối cùng là tấn công DDoS. Tuy nhiên, tấn công DDoS giảm mạnh khi chính phủ thực hiện kiểm soát an ninh mạng trong các sự kiện lớn.

Tấn công DDoS chủ yếu nhắm vào thiết bị phản xạ và kiểm soát máy chủ hoặc thiết bị có địa chỉ IP hoặc khoảng địa chỉ IP tương đối cố định.

“2 tháng cuối năm 2018 dự báo các lỗ hổng sẽ tiếp tục được phát hiện mỗi ngày và sẽ luôn bị lợi dụng.” Chúng tôi đã nhận thấy các kẻ tấn công hay sử dụng lại chiến thuật và cách khai thác, do đó, vá lỗi thường xuyên là việc quan trọng các chuyên gia công nghệ nên làm” – ông Guy Rosefelt, giám đốc mảng thông tin mối đe dọa & bảo mật web tại NSFOCUS cho biết.

“Chúng tôi cũng tin rằng lưu lượng truy cập DDoS sẽ vẫn là một hiểm họa lớn trên Internet. Hầu hết các tin tặc có khả năng gây ra một lượng lưu lượng truy cập lớn và khả năng của họ ngày càng tăng lên, tiếp tục là một thách thức lớn cho những người bảo vệ an minh mạng.”