Tấn công thiết bị IoT: Xu thế tất yếu
Nhận định tấn công mạng thông qua các thiết bị IoT là một xu thế tất yếu và đã được minh chứng rõ qua thực trạng an ninh mạng năm nay, các chuyên gia Bkav cũng đưa ra dự báo tấn công vào thiết bị IoT sẽ tiếp tục phát triển mạnh trong năm 2018 tới.
Chuyên gia Bkav cho hay, trong năm 2017, thiết bị kết nối Internet (IoT) như Router Wi-Fi, Camera IP… đã trở thành đích nhắm của các hacker, điển hình là sự bùng nổ các biến thể mới của mã độc Mirai, trong đó có biến thể nhắm mục tiêu đến Việt Nam.
Bên cạnh đó, lỗ hổng Blueborne trong công nghệ kết nối không dây Bluetooth đẩy 8,2 tỷ thiết bị IoT trên toàn cầu sử dụng công nghệ này rơi vào vòng nguy hiểm. Hay KRACK, lỗ hổng cho phép hacker xâm nhập vào hầu hết mạng Wi-Fi mà không cần mật khẩu, khiến các thiết bị IoT có kết nối Wi-Fi đối mặt với cuộc tấn công mạng quy mô lớn chưa từng có.
Trước đó, trong thông tin chia sẻ tại hội nghị triển khai kế hoạch công tác năm 2018 của khối An toàn thông tin thuộc Bộ TT&TT vào ngày 20/12 vừa qua, Cục An toàn thông tin cho biết, trong năm 2017, thông qua các hệ thống kỹ thuật, các đơn vị chức năng đã ghi nhận hơn 17 triệu lượt truy vấn từ các địa chỉ IP của Việt Nam đến các tên miền hoặc IP phát tán/điều khiển mã độc trên thế giới, chủ yếu là các kết nối tới các mạng botnet lớn như: conficker, mirai, ramnit, sality, cutwai, zeroaccess…
Cũng trong năm nay, các đơn vị chức năng đã ghi nhận hơn 19.000 lượt địa chỉ máy chủ web tại Việt Nam bị tấn công; trên 3 triệu địa chỉ IP Việt Nam thường xuyên nằm trong danh sách đen (black list) của các tổ chức quốc tế; và có hơn 100.000 camera IP đang được công khai trên Internet của Việt Nam (trên tổng số 307.201 camera IP) tồn tại các điểm yếu và lỗ hổng bảo mật có thể bị khai thác lợi dụng.
Lý giải cho sự gia tăng mạnh các cuộc tấn công vào thiết bị IoT, các chuyên gia Bkav phân tích, nhà sản xuất thường để mật khẩu quản trị mặc định và không khuyến cáo khách hàng đổi thông số của thiết bị trước khi đưa vào sử dụng. Trong khi đó, người dùng chưa có thói quen quan tâm đến an ninh của thiết bị, thường không thay đổi mật khẩu mặc định.
Một nghiên cứu của Bkav đã cho thấy có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu được nhà sản xuất cài đặt sẵn. “Việc cập nhật bản vá cho lỗ hổng trên thiết bị IoT cũng không đơn giản như cập nhật cho phần mềm, đòi hỏi sự can thiệp trực tiếp từ phía người dùng với kiến thức về mạng máy tính. Do đó, khả năng người dùng lơ là, không quan tâm đến lỗ hổng dù được cảnh báo là rất cao”, chuyên gia Bkav chia sẻ.
Đối với xu hướng gia tăng tấn công mạng qua các thiết bị IoT trong năm 2018 tới, các chuyên gia Bkav dự báo: “Tấn công vào thiết bị IoT sẽ có xu hướng cài đặt phần mềm gián điệp nằm vùng, thực hiện các cuộc tấn công có chủ đích APT mang màu sắc chính trị”.
Mã độc đào tiền ảo sẽ bùng nổ trong năm 2018
Cũng trong báo cáo tổng kết tình hình an ninh mạng năm 2017 và dự báo xu hướng năm 2018 vừa phát ra chiều ngày 26/12, Bkav dự báo, năm 2018 sẽ tiếp tục chứng kiến sự bùng nổ các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền Ransomware, mã độc đào tiền ảo…
Theo Bkav, năm 2017 đã chứng kiến sự tăng giá chóng mặt của các đồng tiền ảo, tạo cơn sốt trên toàn cầu. Điều này cũng thúc đẩy hacker gia tăng mạng mẽ các hình thức tấn công nhằm biến máy tính người dùng thành công cụ đào tiền ảo. Hai 2 hình thức tấn công phổ biến nhất được hacker sử dụng hiện nay là khai thác lỗ hổng website và lợi dụng mạng xã hội để phát tán virus.
Các chuyên gia Bkav phân tích, hacker thường chọn các website có nhiều người sử dụng để tấn công và cài mã độc có chức năng đào tiền ảo lên đó. Khi người dùng truy cập vào các website này, mã độc sẽ được kích hoạt. Với hơn 40% website tại Việt Nam tồn tại lỗ hổng có thể bị xâm nhập, khai thác, đây sẽ là đích nhắm của hacker trong việc phát tán mã độc đào tiền ảo.
Một hình thức khác là hacker phát tán virus đào tiền ảo thông qua mạng xã hội. Sau khi lây nhiễm, mã độc sẽ âm thầm sử dụng tài nguyên của máy nạn nhân để chạy các chương trình đào tiền. Gần đây nhất, mã độc lây qua Facebook bùng phát từ ngày 19/12 và làm “náo loạn” Internet tại Việt Nam. Thống kê từ hệ thống giám sát virus của Bkav, đã có hơn 23.000 máy tính tại Việt Nam nhiễm loại mã độc này. Chuyên gia Bkav nhận định, trong thời gian tới hình thức đào tiền ảo bằng cách phát tán virus có xu hướng tiếp tục bùng nổ thông qua Facebook, email, qua lỗ hổng hệ điều hành, USB.
Các chuyên gia Bkav còn đưa ra dự đoán: “Bên cạnh việc phát tán mã độc để tạo ra mạng lưới botnet đào tiền ảo, hacker cũng sẽ nhắm mục tiêu tấn công trực tiếp vào các sàn giao dịch tiền ảo. Hiện nay hầu hết các sàn giao dịch tiền ảo đều không có sự đảm bảo từ các chính phủ, do vậy nếu xảy ra tấn công, người tham gia sàn giao dịch sẽ chịu mọi rủi ro, mất tiền".