SonicWall, công ty cung cấp giải pháp an ninh mạng, cho biết lỗ hổng IoT* tiếp tục trở thành mối đe dọa.
Một báo cáo hiểm họa mạng toàn cầu được công bố, cho thấy 2016 là năm khá phức tạp: phần mềm độc hại giảm nhẹ, trong khi ransomware (mã độc tống tiền) lại nhảy vọt, tăng 167 lần so với số lượng được ghi nhận vào năm 2015.
Bên cạnh sự gia tăng rất lớn của ransomware, năm 2016 còn cho thấy một hình thức mới của tội phạm mạng từ cuộc tấn công DDoS quy mô lớn thông qua IoT. Trường hợp điển hình xảy ra vào tháng 10 khi botnet Mirai tấn công các thiết bị IoT không được bảo vệ, chẳng hạn như máy ảnh kết nối internet, kết quả là một cuộc tấn công DDoS vào các máy chủ của Dyn.
Bản báo cáo năm 2016, thực hiện bởi công ty SonicWall, xem xét dữ liệu từ các nguồn mạng hàng ngày, được gửi đi từ hơn 1 triệu bộ cảm biến ở gần 200 quốc gia.
Trong suốt năm 2016, SonicWall thấy rằng phần mềm độc hại đã giảm xuống còn 60 triệu mẫu, giảm từ 64 triệu trong năm 2015, tức giảm 6,25%. Tổng số phần mềm độc hại cũng giảm từ 8,19 tỷ xuống còn 7,87 tỷ, tức giảm 4%.
Tuy nhiên, ransomware-như-một-dịch vụ (RaaS), nơi ransomware được cung cấp bởi những tội phạm mạng cho kẻ xấu dưới dạng dịch vụ, hoa hồng hoặc lừa đảo, SonicWall phát hiện. Ransomware là phần mềm độc hại được thiết kế để chặn truy cập vào một hệ thống máy tính cho đến khi tiền chuộc được trả cho những kẻ tấn công.
Số cuộc tấn công của ransomware tăng từ 3,8 triệu vào năm 2015 lên 638 triệu vào năm 2016, tăng hơn 167 lần so với năm trước. SonicWall đặt giả thuyết ransomware đã dễ dàng phát tán trong năm 2016 và bọn tội phạm ít phải đối mặt với nguy cơ bị bắt hoặc bị trừng phạt.
Ransomware là "sự lựa chọn hoàn hảo cho các chiến dịch email độc hại và lỗ hỏng", SonicWall nêu.
Trong năm 2016, chiến dịch email độc hại phổ biến nhất dựa trên ransomware, tiêu biểu là Locky, được phát tán hơn 500 triệu trong tổng cuộc tấn công của năm. Không có ngành nào tránh khỏi: ngành kỹ thuật công nghiệp và cơ khí chiếm 15% số cuộc tấn công của ransomware, các công ty dịch vụ tài chính và dược phẩm mỗi ngành chiếm 13%, trong khi các công ty bất động sản chiếm 12%.
Trong cuộc điều tra vụ botnet Mirai hồi tháng 11, SonicWall nhận thấy Mỹ chiếm 70% số cuộc tấn công DDoS, tiếp theo là Brazil 14% và Ấn Độ 10%.
Giám đốc điều hành Bill Conner của SonicWall cho biết, trong năm 2016, tình hình hiểm họa mạng đã có sự tiến triển và thay đổi. "An ninh mạng không phải là một trận chiến tiêu hao. Đây là cuộc chạy đua vũ trang và cả hai bên sẽ phải chứng minh khả năng và sự sáng tạo của mình", ông nói trong một bài phát biểu.
Ví dụ, với thẻ chip được dùng để thanh toán tại các cửa hàng thực tế, cuộc tấn công bởi mã độc đã giảm còn 93% từ năm 2014 đến năm 2016, SonicWall cho biết. Thẻ Chip được sử dụng rộng rãi tại Mỹ vào tháng 10 năm 2015. Tuy nhiên, gian lận thẻ trực tuyến tại Mỹ đã tăng hơn 42% kể từ cuối năm 2015, do sự chuyển dịch của những kẻ tấn công sang trực tuyến, theo một số chuyên gia bảo mật.
* IoT (Internet of Things - Mạng lưới Vạn vật Kết nối Internet) là sự liên mạng của các thiết bị, phương tiện (cũng được đề cập đến như "thiết bị kết nối" và "thiết bị thông minh"), kiến trúc và những thứ mang tính chất vật lý khác được nhúng mạch điện tử, phần mềm, cảm biến, cơ cấu truyền động và kết nối mạng, cho phép các đối tượng này thu thập và trao đổi dữ liệu với nhau.