An ninh mạng quý 3/2015: Dự báo những thảm kịch trong tương lai

Trong quý 3/2015,Trend Micro đã phát hiện ra rất nhiều tín hiệu đáng báo động đến sự an nguy của những dữ liệu nhạy cảm, nghiêm trọng hơn điều này có thể dẫn đến vô số thiệt hại lớn ảnh hưởng đời sống cá nhân và hoạt động tổ chức. Những vụ rò rỉ thông tin khét tiếng, tấn công khai thác lỗ hổng là ví dụ điển hình.

Các lỗ hổng được tìm thấy từ phi vụ Hacking Team

Kể từ khi một loạt những thông tin tuyệt mật của Hacking Team (công ty cung cấp phần mềm gián điệp nổi tiếng tại Italy) bị đánh cắp, những vụ tấn công như vậy liên tiếp xảy ra. Nhưng sau vụ việc này giúp chúng ta phát hiện ra vô số lỗi bảo mật zero-day tồn tại trong Flash, trình duyệt Internet Explorer và hệ điều hành Windows; một công cụ gián điệp nhằm vào các thiết bị Android và iOS cũng như một ứng dụng của Android có thể thoát được hệ thống bảo mật của Google Play. Trend Micro tiết lộ, một trong những lỗ hổng được phát hiện này cũng đã tồn tại trong phần mềm quảng cáo Angler Exploit và được sử dụng cho các mục đích xấu tại Hàn Quốc và Nhật Bản. Thêm vào đó, đây chính là vũ khí tấn công các website tại hai quốc gia Đài Loan và Hồng Kông.

Cột mốc thời gian vụ án đình đám Hacking Team

 “Mạng lưới ngoại tình” Ashley Madison tiếp tay cho tội phạm tống tiền

Các khảo sát của các chuyên gia Trend Micro cho hay, trong quý này, vụ rò rỉ thông tin của website hẹn hò bất chính Ashley Madison đã thúc đẩy những cuộc tấn công và tống tiền phát triển. Trên thực tế, ngay sau khi website này bị hack, hàng loạt báo cáo cho thấy nạn tống tiền từ những tên tuổi bị rò rỉ từ website này diễn ra chóng mặt. Tạp chí Exposure đã chứng minh khả năng gây nguy hiểm chết người của vụ rò rỉ thông tin này với dẫn chứng là các báo cáo về tình trạng tự tử đang diễn ra. Trend Micro cũng khám phá ra rằng, ngay cả các địa chỉ email honeypot lập bởi Trend Micro cũng được dùng để tạo tài khoản trên website này. Điều này đang cảnh báo nguy cơ các tài khoản nặc danh được tạo ra với mục đích đen tối.

Lỗ hổng Stagefright, Xcode, rất nhiều điểm yếu của Android và iOS cũng đã được phát hiện

Hầu hết, thiết bị Android đang gặp nguy hiểm với sự xuất hiện của lỗ hổng Stagefright, cho phép kẻ tấn công phát tán phần mềm độc hại (malware) thông qua tin nhắn MMS, một ứng dụng độc hại hoặc một địa chỉ URL được tuỳ chỉnh đặc biệt. Nhiều lỗ hổng trong các bộ phận của máy chủ Media cũng đã lộ diện. Đáng chú ý, Google đã công bố trong quý trước rằng họ sẽ phát hành thường xuyên các bản cập nhật cho phần mềm.

Những thiết bị iOS cũng đang phải đương đầu với các phiên bản giả mạo những công cụ phát triển của iOS là Xcode và Unity. Những ứng dụng được tạo ra từ phiên bản bị nhiễm virus Trojan của bộ công cụ Xcode trong Apple sẽ thâm nhập vào App Store đặt bẫy người dùng iOS với trò lừa gạt “phishing” (sử dụng đường dẫn giả ngụy trang để lấy cắp các thông tin quan trọng). Đây thực sự là một vấn đề nan giải đối với người dùng thiết bị iOS. Ngoài Xcode, Trend Micro còn tìm thấy những lỗ hổng khác trong tính năng Airdrop của Apple và trong các thiết bị iOS khi xử lý cấu hình được gửi thông qua các máy khách của Mobile Device Management – MDM (giải pháp quản lý các thiết bị di động).

Hacker đang nhắm vào thiết bị PoS của những doanh nghiệp vừa và nhỏ

Hãng bảo mật hàng đầu Trend Micro cho biết, doanh nghiệp khó tránh khỏi các mối đe dọa gạo cội đang phát triển nhanh chóng. Đặc biệt, các doanh nghiệp nhỏ là những mục tiêu chủ chốt của tội phạm mạng. Chúng áp dụng phương pháp tiếp cận “shotgun” phát tán trên diện rộng các mã độc nhắm vào thiết bị PoS. Công cụ Angler Exploit Kit được sử dụng để tìm ra hệ thống các thiết bị PoS; chúng cũng dùng mã độc GamaPOS đươc bám vào mạng “máy tính ma” Andromeda để nhắm vào các hãng bán lẻ; trong khi một số khác lan truyền các tin nhắn spam cung cấp chứa mã độc KASIDET có khả năng đánh cắp bộ nhớ của thiết bị PoS.

Trend Micro cũng lưu ý rằng việc chuyển hướng sang công nghệ thẻ thông minh EMV (EMV: chuẩn thẻ thanh toán thông minh do 3 liên minh thẻ lớn nhất thế giới là Europay, MasterCard và Visa đưa ra) tại Mỹ với mục đích bảo vệ các doanh nghiệp trước tệ nạn giả mạo vẫn có thể bị thâm nhập bởi mã độc POS RAM scraper.

 



Tin liên quan