Gia tăng lỗ hổng an ninh trong môi trường di động

Tấn công an ninh vào thiết bị di động sẽ tăng gấp đôi

Việc sử dụng các thiết bị di động như điện thoại thông minh và máy tính bảng trong môi trường doanh nghiệp, cả việc cho phép nhân viên sử dụng thiết bị cá nhân để truy cập vào mạng doanh nghiệp đang làm gia tăng thêm những quan ngại về an ninh. IBM X-Force ghi nhận sự gia tăng liên tục của việc công bố những lỗ hổng an ninh đang tác động đến những thiết bị này.

X-Force dự báo, số lượng tấn công an ninh vào các thiết bị di động trong năm nay sẽ tăng gấp đôi so với năm 2010. Nhưng nhiều nhà cung cấp điện thoại di động còn chậm trễ trong việc cung cấp các bản cập nhật an ninh cho các thiết bị của họ.

Phần mềm độc hại tấn công vào điện thoại di động thường được phân phối thông qua các thị trường ứng dụng từ các nhà cung cấp bên thứ ba. Điện thoại di động ngày càng trở thành một nền tảng hấp dẫn cho những kẻ phát tán mã độc khi số lượng người dùng di động đang gia tăng nhanh chóng, cũng như có những cách thức rất dễ dàng để tin tặc kiếm tiền từ những vụ lây nhiễm mã độc trên điện thoại di động.

Những kẻ phát tán mã độc có thể triển khai các dịch vụ nhắn tin cao cấp thực hiện việc thu phí người dùng khi nhắn tin đến một số điện thoại nhất định. Sau đó mã độc sẽ gửi các tin nhắn đến các các số điện thoại gửi tin từ những máy điện thoại đã bị lây nhiễm mã độc.

Một số loại mã độc trên điện thoại di động được thiết kế để thu thập thông tin cá nhân về người dùng cuối. Số liệu này sau đó có thể được sử dụng trong các tấn công lừa đảo hoặc trong các hoạt động đánh cắp danh tính. Mã độc di động thường có khả năng thực hiện các hoạt động gián điệp đối với thông tin cá nhân của những người có máy điện thoại đã bị lây nhiễm mã độc cũng như thực hiện giám sát và theo dõi hoạt động đi lại của họ thông qua các năng lực GPS vốn rất phổ biến trên những chiếc máy điện thoại này.

Lỗ hổng an ninh nghiêm trọng tăng gấp ba

X-Force cho biết, phần trăm của số lượng lỗ hổng an ninh nghiêm trọng đã tăng gấp ba lần kể từ đầu năm 2011 đến nay. X-Force còn đánh giá năm 2011 là “Năm của các vụ tấn công an ninh” căn cứ vào số lượng lớn các vụ tấn công nhằm vào các mục tiêu quan trọng và các hoạt động chiếm dụng, khai thác mạng đã xuất hiện trong năm nay.

Các nhóm tin tặc chuyên nghiệp hào hứng với việc thu thập những thông tin chiến lược để chúng có thể duy trì truy cập vào các mạng máy tính quan trọng thông qua một tổ hợp của các năng lực đánh cắp thông tin và năng lực kỹ thuật tinh vi cùng với hoạt động lập kế hoạch chi tiết. Sự thành công của các tin tắc này đã làm gia tăng sự phổ biến của “whaling,” một dạng lừa đảo tinh vi chỉ nhằm vào những mục tiêu quan trọng, hay những người có chức vụ cao trong một tổ chức, có quyền hạn để truy cập vào những dữ liệu quan trọng. Những tấn công có hướng đích này thường được khởi phát sau khi đã nghiên cứu kỹ càng về các hành vi sử dụng mạng của một cá nhân và mang lại cho tin tặc những thông tin cần thiết để tạo ra một email lừa đảo hấp dẫn mà đối tượng bị tấn công sẽ quan tâm và bấm vào.

Có những tấn công từ các nhóm ‘hacktivist’, trong đó có tin tặc tấn công vào các trang web và mạng máy tính cả vì động cơ chính trị chứ không chỉ đơn thuần là vì động cơ tài chính. Các nhóm hacktivist đã từng thành công trong việc sử dụng những kỹ thuật tấn công phổ biến, dưới dạng phần mềm đóng gói có sẵn trên thị trường như tấn công SQL Injection, một trong những kỹ thuật tấn công phổ biến nhất trên mạng internet.

Số lượng Proxy nặc danh (Anonymous proxies) đã tăng hơn bốn lần so với thời điểm ba năm về trước. Anonymous proxies là một dạng trang web đặc biệt cần được theo dõi, bởi vì chúng cho phép tin tặc ẩn dấu những nội dung độc hại.

“Sự xuất hiện các vụ tấn công vào các mục tiêu quan trọng trong năm nay nêu bật những thách thức mà các tổ chức và doanh nghiệp phải đối mặt trong việc triển khai chiến lược an ninh của họ,” ông Võ Anh Tâm, Giám đốc Bộ phận Phần mềm IBM Việt Nam chia sẻ. “Mặc dù chúng ta hiểu rõ về cách thức để chống lại nhiều dạng tấn công như vậy ở cấp độ kỹ thuật, nhưng không phải lúc nào các tổ chức cũng có được các hoạt động trên phạm vi toàn bộ công ty để tự bảo vệ cho doanh nghiệp.”

Các nhà nghiên cứu của IBM đã kiểm tra gần 700 trang web – từ các trang web của các công ty có tên trong danh sách Fortune 500 cho tới các trang web phổ biến khác – và khám phá ra rằng, có tới 40% số các trang web này vẫn còn hàm chứa các vấn đề an ninh được biết đến như là các lỗ hổng an ninh JavaScript nằm ở phía máy khách. Sự tồn tại của những lỗ hổng an ninh như vậy trong quá nhiều trang web của các công ty là biểu hiện của những “điểm mù” về an ninh vẫn đang còn tồn tại trong nhiều tổ chức.

Những tiến bộ về an ninh mạng

Mặc dù X-Force cho rằng năm 2011 có sự gia tăng đột biến về số lượng tấn công an ninh vào các mục tiêu quan trọng, báo cáo cũng tiết lộ về một số cải tiến trong các lĩnh vực an ninh máy tính đang giúp cho người dùng chiến thắng trong cuộc chiến đối phó với tội phạm mạng.

Nửa đầu năm 2011 đã chứng kiến một mức sụt giảm bất ngờ về số lượng lỗ hổng an ninh ứng dụng web, từ 49% trong tổng số các công bố về lỗ hổng an ninh xuống còn 37%. Đây là lần đầu tiên trong 5 năm, X-Force thấy có sự suy giảm về số lượng lỗ hổng an ninh ứng dụng web.

Các lỗ hổng an ninh nghiêm trọng và rất nghiêm trọng trong các trình duyệt web cũng có số lượng thấp nhất kể từ năm 2007, kể cả trong bối cảnh thị trường trình duyệt đang ngày càng trở nên phức tạp. Những cải tiến về an ninh trình duyệt web và an ninh ứng dụng có ý nghĩa quan trọng bởi vì có rất nhiều tấn công nhằm vào những thể loại phần mềm này.

Khi một số mạng máy tính ma lớn bị phá sập và bị loại khỏi môi trường mạng bởi các cơ quan tăng cường pháp luật, báo cáo này cho thấy xu thế giảm về số lượng thư rác (spam) và các tấn công lừa đảo truyền thống.

Sau nhiều năm liên tục gia tăng về số lượng thư rác cho đến tận giữa năm 2010, đã có một sự sụt giảm đáng kể về số lượng thư rác trong nửa đầu năm nay. Trong nửa đầu năm 2011, số phần trăm thư rác mang nội dung lừa đảo được tính toán hàng tuần là không đầy 0,01%. Các loại tấn công lừa đảo truyền thống đã giảm đáng kể so với các cấp độ được X-Force quan sát vào những thời điểm trước tháng 6-2010.

Một điều cũng cần lưu tâm là sâu máy tính SQL Slammer (nguồn lây nhiễm các gói tin độc hại hàng đầu trên mạng Internet kể từ khi nó được bắt đầu phát tán và được đặt tên bởi IBM X-Force từ năm 2003) đã giảm mức độ nghiêm trọng từ tháng 3-2011. Phân tích gần đây nhất cũng lý giải rằng sự biến mất của sâu máy tính SQL Slammer là do một nguyên nhân bí ẩn. Phân tích cho thấy rằng một nhân tố kích hoạt dựa trên yếu tố thời gian sử dụng đồng hồ máy chủ của sâu máy tính SQL Slammer đã được sử dụng để tắt nó đi, chứng tỏ rằng nó được vô hiệu hóa.

Báo cáo Rủi ro và Xu thế an ninh giữa năm do IBM X-Force, tổ chức nghiên cứu cao cấp về ninh mạng trực thuộc IBM thực hiện. Đây là tổ chức đã ghi chép, phân tích và nghiên cứu hơn 50.000 công bố về lỗ hổng an ninh từ năm 1997.

Báo cáo này căn cứ trên thông tin thu thập được thông qua hoạt động nghiên cứu các công bố công khai về lỗ hổng an ninh của IBM cũng như là các kết quả giám sát và phân tích khoảng 12 tỷ sự kiện an ninh mỗi ngày của gần 4.000 khách hàng tại 130 quốc gia kể từ đầu năm 2011.