Kaspersky Lab vừa công bố một báo cáo mới về hệ sinh thái IoT toàn cầu, cho thấy không chỉ số lượng mối đe dọa đã tăng đáng kể mà tội phạm mạng còn bắt đầu áp dụng các phương thức mới để lây nhiễm phần mềm độc hại vào các thiết bị IoT. Blog Secure List của Kaspersky Lab đã báo cáo sự tăng trưởng gấp bốn lần số lượng phần mềm độc hại nhắm vào thiết bị IoT chỉ trong nửa đầu năm 2018 so với số liệu ghi nhận trong năm 2017.
Contents
Theo báo cáo, tội phạm mạng hiện nay đã chuyển sang phát triển các phương pháp mới để vượt qua giao thức bảo mật của thiết bị IoT, và một trong những phương pháp thay thế đã nhanh chóng được áp dụng là botnet Reaper.
Botnet Reaper, khai thác một loạt lỗ hổng nổi tiếng khó vá, cho phép tội phạm mạng lây nhiễm thiết bị IoT với tốc độ nhanh hơn nhiều và hiện nay được biết đến đã ảnh hưởng đến ít nhất 2 triệu thiết bị IoT trên toàn cầu. Khi nói đến phân bố địa lý của các thiết bị IoT bị nhiễm phần mềm độc hại, Brazil dẫn đầu với tỷ lệ 23% thiết bị IoT bị tấn công mật khẩu Telnet.
Sự gia tăng gấp bốn lần phần mềm độc hại IoT so với năm ngoái, chỉ trong nửa đầu năm 2018
Báo cáo của Kaspersky Lab cho biết việc phá vỡ mật khẩu Telnet vẫn là phương pháp ưa thích để truyền tải vector phần mềm độc hại, khi đội ngũ của công ty ghi nhận số lượng tấn công Telnet cao gấp ba lần so với tất cả các loại tấn công phần mềm độc hại khác cộng lại. Các cuộc tấn công vào thiết bị IoT cũng đang gia tăng, và các cuộc tấn công DDoS được thực hiện bởi Trojan chủ yếu từ gia đình Mirai cũng đã tăng mạnh, có thể gây ra thiệt hại từ việc từ chối yêu cầu đến việc chặn thiết bị IoT bị nhiễm bởi ISP, khai thác tiền điện tử và đánh cắp dữ liệu, trong số những thiệt hại khác.
Báo cáo cho biết thiết bị IoT dễ bị lây nhiễm hơn so với máy tính truyền thống, chủ yếu do thiếu hạ tầng bảo mật mạnh mẽ, quá trình cập nhật firmware phức tạp và thiếu sáng kiến từ phía người dùng để thường xuyên cập nhật cài đặt bảo mật.
Các phương pháp mới trong tấn công IoT
Một trong những phương pháp mới mà tội phạm mạng đang sử dụng là botnet Reaper. Botnet này khai thác các lỗ hổng bảo mật đã biết nhưng khó vá, cho phép tội phạm mạng lây nhiễm thiết bị IoT một cách nhanh chóng và hiệu quả. Điều này cho thấy sự tiến hóa nhanh chóng của các phương thức tấn công và sự cần thiết phải cập nhật liên tục các biện pháp bảo mật.
Phân bố địa lý các cuộc tấn công
Brazil là quốc gia bị ảnh hưởng nhiều nhất bởi các cuộc tấn công mật khẩu Telnet, chiếm tới 23% số thiết bị IoT bị tấn công. Điều này cho thấy sự phân bố không đồng đều của các mối đe dọa trên toàn cầu và sự cần thiết của các biện pháp bảo mật cụ thể cho từng khu vực.
Các loại tấn công phổ biến
Phá vỡ mật khẩu Telnet vẫn là phương pháp tấn công phổ biến nhất, với số lượng tấn công cao gấp ba lần so với các loại tấn công phần mềm độc hại khác. Ngoài ra, các cuộc tấn công DDoS từ Trojan của gia đình Mirai cũng đang gia tăng, gây ra nhiều thiệt hại khác nhau như từ chối yêu cầu, chặn thiết bị bởi ISP, khai thác tiền điện tử và đánh cắp dữ liệu.
Lý do thiết bị IoT dễ bị tấn công
Thiết bị IoT dễ bị tấn công hơn so với máy tính truyền thống do nhiều lý do, bao gồm:
- Thiếu hạ tầng bảo mật mạnh mẽ: Nhiều thiết bị IoT không có các biện pháp bảo mật mạnh mẽ như máy tính.
- Quá trình cập nhật firmware phức tạp: Việc cập nhật firmware cho thiết bị IoT thường phức tạp và không thường xuyên.
- Thiếu sáng kiến từ phía người dùng: Người dùng thường không chủ động cập nhật cài đặt bảo mật cho thiết bị IoT của mình.
Kết luận
Báo cáo của Kaspersky Lab cho thấy sự gia tăng đáng kể các mối đe dọa đối với hệ sinh thái IoT toàn cầu, cùng với sự phát triển của các phương pháp tấn công mới. Điều này đòi hỏi người dùng và các nhà sản xuất phải nâng cao nhận thức và áp dụng các biện pháp bảo mật mạnh mẽ hơn để bảo vệ thiết bị IoT khỏi các cuộc tấn công ngày càng phức tạp. Để tìm hiểu thêm về các biện pháp bảo mật và tin tức mới nhất về game và công nghệ, hãy truy cập Afropolitan Group.
- Kaspersky Lab. (2018). “IoT Malware Sees 4X Rise as Compared to Last Year, and That’s in 2018 First Half Alone.” Secure List Blog. Link
FAQ
-
Tại sao số lượng mối đe dọa đối với thiết bị IoT lại tăng gấp bốn lần chỉ trong nửa đầu năm 2018?
- Số lượng mối đe dọa tăng do tội phạm mạng phát triển các phương pháp mới để lây nhiễm phần mềm độc hại vào thiết bị IoT, cùng với sự gia tăng số lượng thiết bị IoT trên toàn cầu.
-
Botnet Reaper là gì và tại sao nó nguy hiểm?
- Botnet Reaper là một loại botnet khai thác các lỗ hổng bảo mật khó vá để lây nhiễm thiết bị IoT. Nó nguy hiểm vì có thể lây nhiễm thiết bị với tốc độ nhanh và ảnh hưởng đến hàng triệu thiết bị trên toàn cầu.
-
Tại sao Brazil lại là quốc gia bị ảnh hưởng nhiều nhất bởi các cuộc tấn công mật khẩu Telnet?
- Brazil bị ảnh hưởng nhiều nhất do số lượng thiết bị IoT lớn và sự thiếu hụt các biện pháp bảo mật mạnh mẽ, khiến các thiết bị dễ bị tấn công.
-
Phương pháp phá vỡ mật khẩu Telnet có gì đặc biệt?
- Phương pháp này được ưa thích do dễ thực hiện và có thể truyền tải vector phần mềm độc hại một cách hiệu quả, với số lượng tấn công cao gấp ba lần so với các loại tấn công khác.
-
Tại sao thiết bị IoT dễ bị tấn công hơn so với máy tính truyền thống?
- Thiết bị IoT dễ bị tấn công do thiếu hạ tầng bảo mật mạnh mẽ, quá trình cập nhật firmware phức tạp và thiếu sáng kiến từ phía người dùng để cập nhật cài đặt bảo mật.
-
Làm thế nào để bảo vệ thiết bị IoT của mình?
- Để bảo vệ thiết bị IoT, người dùng nên thường xuyên cập nhật firmware, sử dụng mật khẩu mạnh và áp dụng các biện pháp bảo mật mạnh mẽ như tường lửa và phần mềm bảo mật.
-
Các cuộc tấn công DDoS từ Trojan gia đình Mirai có thể gây ra thiệt hại gì?
- Các cuộc tấn công DDoS từ Trojan gia đình Mirai có thể gây ra thiệt hại từ việc từ chối yêu cầu đến việc chặn thiết bị bởi ISP, khai thác tiền điện tử và đánh cắp dữ liệu.