Tấn công mạng là gì?

Tấn công mạng là cuộc tấn công do tội phạm mạng thực hiện bằng cách sử dụng một hoặc nhiều máy tính chống lại một hoặc nhiều máy tính hoặc mạng. Một cuộc tấn công mạng có thể làm tắt máy tính, đánh cắp dữ liệu một cách ác ý hoặc sử dụng một máy tính bị xâm nhập làm điểm khởi động cho các cuộc tấn công khác. Tội phạm mạng sử dụng nhiều phương pháp khác nhau để khởi động các cuộc tấn công mạng, bao gồm phần mềm độc hại, lừa đảo, ransomware, từ chối dịch vụ, trong số các phương pháp khác.

Tấn công mạng trong tin tức

Tùy thuộc vào mục đích tội phạm, một cuộc tấn công mạng có thể là ngẫu nhiên hoặc có mục tiêu. Các phương pháp tấn công mạng dường như đang xoay vòng để loại bỏ các tổ chức khỏi hệ thống phòng thủ của họ. Các cuộc tấn công bằng ransomware đã thống trị tin tức trong năm 2017 với WannaCry và NotPetya. Các cuộc tấn công Cryptominer đã trở thành tiêu đề trong năm 2018. Vào năm 2019, các cuộc tấn công mạng là một túi hỗn hợp. Các cuộc tấn công mạng lừa đảo vào email vẫn là một cái gai dai dẳng đối với hầu hết các tổ chức.

Sự trỗi dậy của ransomware đang ngày càng gia tăng. Các cơ quan chính phủ và địa phương nhỏ, chủ yếu ở đông nam Hoa Kỳ, đã được nhắm mục tiêu. Chuyển đổi kỹ thuật số đang làm xói mòn các chu vi mạng truyền thống với việc áp dụng điện toán đám mây, dịch vụ thuê bao đám mây và áp dụng di động phổ biến. Sự mở rộng ngày càng tăng của các vectơ có nghĩa là có nhiều cách hơn để tấn công tổ chức.

Xu hướng tấn công mạng

Trong báo cáo giữa năm của mình, Check Point Research đưa ra phân tích từ đầu năm đến nay, xem xét các xu hướng toàn cầu trong các cuộc tấn công mạng đối với phần mềm độc hại nói chung, ransomware, phần mềm độc hại di động và đám mây.

XU HƯỚNG 1: Các cuộc tấn công chuỗi cung ứng phần mềm đang trỗi dậy

Trong các cuộc tấn công chuỗi cung ứng phần mềm, kẻ tấn công thường cài đặt mã độc hại vào phần mềm hợp pháp, sửa đổi và lây nhiễm một trong các khối xây dựng mà phần mềm dựa vào. Cũng như chuỗi cung ứng vật lý, chuỗi cung ứng phần mềm mạnh như mắt xích yếu nhất của chúng.
Các cuộc tấn công vào chuỗi cung ứng phần mềm có thể được chia thành hai loại chính. Cách thứ nhất liên quan đến các cuộc tấn công có chủ đích nhằm thỏa hiệp các mục tiêu được xác định rõ ràng, quét danh sách các nhà cung cấp để tìm liên kết yếu nhất mà họ có thể vào. Trong cuộc tấn công ShadowHammer, những kẻ tấn công đã cấy mã độc vào tiện ích ASUS Live Update, tiện ích này cho phép chúng cài đặt backdoor sau này trên hàng triệu máy tính từ xa.
Trong loại thứ hai, chuỗi cung ứng phần mềm được sử dụng để thỏa hiệp với càng nhiều nạn nhân càng tốt bằng cách tìm ra kết nối yếu với bán kính phân phối lớn. Một ví dụ như vậy là cuộc tấn công vào PrismWeb, một nền tảng thương mại điện tử, trong đó những kẻ tấn công đã tiêm một đoạn mã đọc lướt vào các thư viện JavaScript được chia sẻ bởi các nhà bán lẻ trực tuyến, ảnh hưởng đến hơn 200 cửa hàng trực tuyến trong khuôn viên Bắc Mỹ.

XU HƯỚNG 2: Lẩn tránh các cuộc tấn công mạng lừa đảo

Lừa đảo là một phương thức tấn công mạng phổ biến và tiếp tục là một trong những mối đe dọa lớn nhất đối với an ninh mạng. Các phương pháp trốn thuế được thiết kế theo phương pháp xã hội tiên tiến có nhiều khả năng vượt qua các giải pháp bảo mật email hơn. Các nhà nghiên cứu của Check Point đã ghi nhận sự gia tăng gian lận trong ngành công nghiệp tình dục và xâm nhập email doanh nghiệp (BEC), đe dọa nạn nhân thanh toán bằng cách tống tiền hoặc mạo danh người khác. Cả hai trò lừa đảo không nhất thiết phải chứa các tệp đính kèm hoặc liên kết độc hại, khiến chúng khó bị phát hiện. Vào tháng 4, một chiến dịch trong ngành công nghiệp tình dục đã tiến xa khi giả danh các sĩ quan CIA và cảnh báo các nạn nhân rằng họ bị tình nghi phân phối và sở hữu nội dung khiêu dâm trẻ em. Các tin tặc yêu cầu 10 nghìn đô la bitcoin.
Lừa đảo qua email có khả năng trốn tránh bao gồm email được mã hóa, hình ảnh thông báo được nhúng trong nội dung email và mã cơ sở phức tạp trộn các chữ cái văn bản thuần túy với các thực thể ký tự HTML. Các phương pháp kỹ thuật xã hội, cũng như các phương pháp khác nhau và cá nhân hóa nội dung email, là những phương pháp bổ sung cho phép những kẻ gian lận bay một cách an toàn dưới tầm ngắm của bộ lọc chống thư rác và tiếp cận các mục tiêu trong hộp thư đến của chúng.

XU HƯỚNG 3: Mây bị tấn công

Sự phổ biến ngày càng tăng của các đám mây công cộng đã dẫn đến sự gia tăng các cuộc tấn công mạng nhắm vào các tài nguyên và dữ liệu nhạy cảm mà các nền tảng này cư trú. Theo xu hướng năm 2018, các mối đe dọa dễ thấy nhất đối với hệ sinh thái đám mây trong năm 2019 vẫn là các thực tiễn như quản lý kém tài nguyên đám mây và quản lý kém tài nguyên đám mây. Do đó, các tài nguyên đám mây bị lộ đã trải qua một loạt các cuộc tấn công. Năm nay, việc điều hướng sai đám mây là nguyên nhân chính dẫn đến số lượng lớn các sự cố và cuộc tấn công mà các tổ chức trên thế giới phải đối mặt.
Các chiến dịch mật mã trên đám mây đã phát triển với các phương pháp hiện đại có khả năng trốn tránh các sản phẩm bảo mật đám mây cốt lõi. Máy chủ Docker đã bị lộ và các chiến dịch khai thác trên đám mây của đối thủ cạnh tranh đã ngừng hoạt động. Các nhà nghiên cứu của Check Point cũng đã chứng kiến sự gia tăng hoạt động của cơ sở hạ tầng đám mây công cộng.

XU HƯỚNG 4: Các cuộc tấn công trên thiết bị di động

Các tác nhân độc hại điều chỉnh các kỹ thuật và kỹ xảo từ bối cảnh mối đe dọa chung sang thế giới di động. Phần mềm độc hại ngân hàng đã xâm nhập thành công vào lĩnh vực mạng di động với mức tăng hơn 50% kể từ năm 2018. Với việc sử dụng ngày càng nhiều các ứng dụng ngân hàng di động, phần mềm độc hại có khả năng đánh cắp thông tin thanh toán, thông tin xác thực và tiền từ tài khoản ngân hàng của nạn nhân đã bị đẩy ra ngoài và trở thành một mối đe dọa di động rất phổ biến.

>>> Tìm hiểu chi tiết: https://digitalfuture.vn/top-7-bai-viet-thu-thuat-loi-thuong-gap-va-cach-su-ly-tren-may-tinh

Tấn công mạng có thể được ngăn chặn

Bất chấp sự phổ biến của các cuộc tấn công mạng, dữ liệu của Check Point cho thấy 99% doanh nghiệp không được bảo vệ hiệu quả. Tuy nhiên, một cuộc tấn công mạng có thể được ngăn chặn. Chìa khóa của phòng thủ mạng vẫn là kiến trúc an ninh mạng phân lớp trải dài trên tất cả các mạng, thiết bị đầu cuối và thiết bị di động, cũng như đám mây. Với kiến trúc phù hợp, bạn có thể hợp nhất quản lý nhiều lớp bảo mật, quản lý chính sách bằng một kính duy nhất. Điều này cho phép các sự kiện được tương quan trên tất cả các môi trường mạng, dịch vụ đám mây và cơ sở hạ tầng di động.

Ngoài kiến trúc, Check Point khuyến nghị các biện pháp chính sau để ngăn chặn các cuộc tấn công mạng: