Chuyên gia NexusGuard nhận định, Càng có nhiều thiết bị IoT thì tấn công DDoS sẽ càng nghiêm trọng hơn và các vấn đề DDoS sẽ càng khó khăn hơn để có thể xử lý (Ảnh: Thái Anh) |
Trong thông tin đưa ra tại hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” được Cục An toàn thông tin, ICTnews phối hợp với NexusGuard Limited tổ chức ngày 3/5 vừa qua, Giám đốc Sản phẩm và tiếp thị của NexusGuard, ông Dony Chong đã lưu ý người dùng và các nhà cung cấp dịch vụ tại Việt Nam về nguy cơ bị tấn công mạng, trở thành nguồn tấn công DDoS (tấn công từ chối dịch vụ phân tán – PV) khi sử dụng các thiết bị kết nối mạng Internet.
Ông Dony Chong cho hay, các thiết bị IoT đang là mục tiêu tấn công mạng. Có thể thấy điều này qua việc tin tức chúng ta tiếp nhận hàng ngày trên Internet về IoT luôn gắn liền với nguy cơ tấn công mạng, trong đó có tấn công từ chối dịch vụ DDoS. “Các thiết bị IoT sau khi bị tấn công, lây nhiễm mã độc, sẽ tham gia vào mạng Botnet (mạng máy tính ma – PV) và được các đối tượng tin tặc sử dụng cho việc đánh cắp dữ liệu người dùng có trên thiết bị hoặc được sử dụng để tiến hành phát động tấn công các thiết bị, hệ thống thông tin khác. Một trong những sử dụng thường xuyên nhất của IoT Botnet là nó được dùng để tấn công DDoS và trên thực tế chúng tôi đã ghi nhận được rất nhiều cuộc tấn công DDoS xuất phát từ IoT Botnet”, ông Dony Chong thông tin.
Nhấn mạnh đến những thách thức về an toàn, bảo mật đến từ các thiết bị IoT, chuyên gia NexusGuard cho hay, trên thế giới hiện có khoảng 28 tỉ thiết bị IoT và theo dự báo đến năm 2020 con số này sẽ là hơn 50 tỉ thiết bị. Đi cùng với sự gia tăng của số lượng thiết bị IoT, nguy cơ tấn công mạng, trong đó có tấn công DDoS cũng tăng trưởng mạnh. “Nguy cơ tấn công mạng từ thiết bị IoT chính là yếu tố thúc đẩy các cuộc tấn công từ chối dịch vụ DDoS. Càng có nhiều thiết bị IoT thì tấn công DDoS sẽ càng nghiêm trọng hơn và các vấn đề DDoS sẽ càng khó khăn hơn để có thể xử lý”, chuyên gia NexusGuard nêu quan điểm.
Theo nghiên cứu của NexusGuard, các thiết bị gia dụng thông minh như Smart TV cũng tiềm ẩn nguy cơ bị tấn công mạng, trở thành nguồn phát tán tấn công DDoS (Ảnh minh họa: Internet) |
Đáng chú ý, theo nghiên cứu của NexusGuard về các nguồn tấn công DDoS trong quý I/2019 được NexusGuard đo lường từ hàng ngàn cuộc tấn công DDoS trên toàn thế giới, nếu như trước năm 2017 có tới hơn 90% các cuộc tấn công DDoS đến từ máy tính thì hiện hơn 60% cuộc tấn công đến từ thiết bị di động. “Vấn đề không chỉ đến từ các thiết bị bảo mật kém, mà nhận thức bảo mật kém cũng là nguyên nhân gốc rễ làm gia tăng các nguy cơ tấn công mạng”, chuyên gia NexusGuard chỉ rõ.
Đặc biệt, nghiên cứu của NexusGuard cho thấy, bên cạnh các thiết bị di động, máy tính, máy chủ, các thiết bị gia dụng thông minh khác như tủ lạnh, nồi cơm điện, tivi thông minh, thiết bị chơi game cầm tay… cũng là những nguồn phát tán tấn công từ chối dịch vụ phân tán (DDoS) tiêu biểu trong 3 tháng đầu năm nay.
Cụ thể, theo ghi nhận của NexusGuard, hơn 60% nguồn tấn công DDoS trong quý I/2019 đến từ các thiết bị di động; tỷ lệ này ở máy tính và máy chủ là trên 32%; còn 7,61% là tỷ lệ nguồn tấn công DDoS đến từ các thiết bị khác như tivi thông minh, thiết bị chơi game cầm tay…
Với Việt Nam, trao đổi tại phiên thảo luận trong khuôn khổ hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” ngày 3/5, ông Andy Ng - Tổng Giám đốc điều hành Nexusguard khu vực châu Á - Thái Bình Dương cho biết, nguy cơ tấn công mạng từ thiết bị IoT là vấn đề toàn cầu, nhất là tại khu vực châu Á. Và ở khu vực này, Việt Nam là một trong số các quốc gia bị tấn công IoT lớn, điều đó chứng tỏ chiến lược IoT Botnet của tin tặc đang có hiệu quả.
Trên thực tế, những năm gần đây, các chuyên gia an toàn thông tin mạng Việt Nam đã liên tục dự báo về xu hướng gia tăng mạnh mẽ tấn công qua các thiết bị IoT là một trong những xu hướng tấn công mạng phổ biến và đặc biệt nguy hiểm. Theo các chuyên gia, các thiết bị như Router, Modem Wi-Fi, Camera giám sát, hệ thống điều khiển trung tâm, các thiết bị đầu cuối và cả các thiết bị gia dụng thông minh như Smart TV, nồi cơm điện có chức năng điều khiển từ xa… trở thành đích nhắm của các nhóm tội phạm mạng.
Trong chia sẻ tại sự kiện McAfee ra mắt nhà phân phối tại Việt Nam hồi đầu tháng 4/2019, ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT cũng cho rằng, các thiết bị IoT tiềm ẩn rất nhiều nguy cơ về an ninh, bảo mật.
Theo người đứng đầu VNCERT, trong Top 10 nguy cơ đe dọa thiết bị IoT, bên cạnh các nguy cơ như botnet, DDoS, spam, tấn công có chủ đích, mã độc tống tiền..., người dùng còn phải đối mặt với nguy cơ bị hacker đánh cắp, ghi, nghe trộm hình ảnh, âm thanh, mất mát dữ liệu nhạy cảm và khả năng bị tấn công vào các thiết bị trong nhà, khiến cho người dùng sẽ trở thành tù nhân trong chính ngôi nhà của mình.
“Điều này chúng ta đã được xem nhiều trên phim ảnh. Tuy nhiên, thực tế hiện nay cho thấy việc người dùng trở thành tù nhân trong chính nhà mạnh đã hoàn toàn hiện hữu, khi ngôi nhà của chúng ta thông minh quá mà hacker lại chiếm được quyền điều khiển”, đại diện VNCERT lo ngại.