Tổng hợp các hình thức tấn công mạng phổ biến năm 2017 và xu hướng trong năm 2018
Các vụ tấn công mạng tại Việt Nam ngày càng nghiêm trọng và phức tạp hơn. Trong 9 tháng đầu năm 2017, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT đã ghi nhận có 9.964 sự cố tấn công mạng trong nước.
Trong đó có 1.762 sự cố website lừa đảo (Phishing), 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao diện (Deface). Dưới đây là tổng hợp các hình thức tấn công mạng phổ biến trong năm 2017.
1. Tấn công vào trình duyệt (Browse Attacks)
Một trong các hình thức tấn công mạng điển hình nhất năm 2017 phải kể đến là tấn công vào trình duyệt. Các cuộc tấn công của trình duyệt thường được bắt đầu bằng những trang web hợp pháp nhưng dễ bị tổn thương. Kẻ tấn công có thể xâm nhập vào website và gây hại cho đối tượng bằng phần mềm độc hại.
Cụ thể, khi có khách truy cập mới thông qua trình duyệt web, trang web đó sẽ lập tức bị nhiễm mã độc. Từ đó, mã độc sẽ xâm nhập vào hệ thống của nạn nhân qua lỗ hổng của trình duyệt. Các trình duyệt web bị tin tặc tấn công chủ yếu năm 2017 là Microsoft Internet Explorer Edge, Google Chrome, Mozilla, Firefox, Apple Safari, Opera.
2. Tấn công vét cạn (Brute Force Attacks)
Brute force attacks là hình thức tấn công mạng sử dụng mật khẩu, tên người dùng….để tự động kết hợp chúng với nhau cho tới khi chính xác. Kiểu tấn công Brure attacks này có thể mất thời gian vì vậy tin tặc thường sử dụng phần mềm tự động hóa để nhập hàng trăm nghìn mật khẩu.
Để phòng tránh kiểu tấn công này, người quản trị website cần cấu hình module giới hạn số lần đăng nhập sai cho mỗi tài khoản, hoặc giới hạn số lần đăng nhập từ các địa chỉ IP.
3. Tấn công từ chối dịch vụ (Ddos Attacks)
Ddos attack hay còn gọi là tấn công từ chối dịch vụ – đứng thứ ba trong danh sách các cuộc tấn công mạng nổi bật năm 2017. Phương thức tấn công Ddos chủ yếu nhắm vào các mục tiêu như: website, máy chủ trò chơi, máy chủ DNS..làm chậm, gián đoạn hoặc đánh sập hệ thống.
Theo khảo sát của Kaspersky, có tới 5.200 trường hợp bị tấn công từ chối dịch vụ Ddos tại 29 quốc gia khác nhau trong năm 2017 vừa qua.
4. Kiểu tấn công sử dụng sâu (Worm Attacks)
Worm là những chương trình có khả năng tự động khai thác, tấn công vào điểm đầu cuối hoặc những lỗ hổng đã có sẵn. Sau khi đã tận dụng các lỗ hổng thành công trong hệ thống, Worm sẽ tự động sao chép chương trình từ máy bị nhiễm rồi lây lan sang các máy khác.
Kiểu tấn công mạng Worm Attack thường yêu cầu người dùng tương tác trước để bắt đầu lây nhiễm. Worm attacks thường được tấn công thông qua tệp tải xuống chứa email độc hại, usb, đầu đọc thẻ.
Một trong ví dụ tiêu biểu của phương thức tấn công này là mã độc WannaCry đã lây nhiễm hơn 300.000 máy tính chỉ sau một vài ngày. WannaCry nhắm vào mục tiêu lỗ hổng trên Windows, một khi máy bị nhiễm, phần mềm độc hại sẽ tự động quét hệ thống mạng kết nối với nhau, từ đó lây nhiễm sang các máy tính khác.
5. Tấn công bằng phần mềm độc hại
Các kiểu tấn công mạng thông qua phần mềm độc hại chủ yếu là:
Email phishings: Tin tặc thường lừa đảo người dùng bằng cách tạo ra những thông điệp để thu hút sự tò mò của nhân. Nhưng thực chất, những tệp này sẽ chứa các phần mềm độc hại và phát tán ngay sau khi người dùng tải về máy.
Tấn công bằng website độc hại (malicious websites): Với cách thức này, kẻ tấn công thường tạo một trang web giả mạo có giao diện y hệt với giao diện của website gốc. Sau khi nạn nhân truy cập vào địa chỉ website đó, phần mềm độc hại sẽ từ từ thâm nhập vào hệ thống của họ. Điển hình cho ví dụ này là các vụ giả mạo website ngân hàng, website ngành hàng không vừa xảy ra trong năm 2016 – 2017.
Tấn công bằng quảng cáo chứa mã độc (Malvertising): Đối với một số kẻ tấn công thông minh, chúng sẽ tận dụng mạng lưới các quảng cáo để gắn mã độc vào đó. Khi click vào quảng cáo độc hại này, người dùng sẽ bị điều hướng tới một website khác có chứa phần mềm độc hại. Nguy hiểm hơn, trong một số trường hợp người dùng không click vào quảng cáo cũng có thể bị tấn công.
6. Tấn công website (Website Attacks)
Các dịch vụ tấn công công cộng chẳng hạn như thông qua ứng dụng website, cơ sở dữ liệu thường là đối tượng mục tiêu tấn công nhằm vào website.
Các cuộc tấn công mạng thông qua lỗ hổng website chủ yếu là lỗ hổng SQL Injection, XSS, và path Traversal.
7. Kiểu tấn công rà quét (Scan Attacks)
Thay vì sử dụng các hình thức tấn công toàn diện, Scan Attacks là kỹ thuật tấn công mạng rà quét lỗ hổng thông qua các dịch vụ, hệ thống máy tính, thiết bị, hạ tầng mạng của doanh nghiệp. Tin tặc sẽ sử dụng các công cụ để rà quét, nghe lén hệ thống mạng để tìm ra lỗ hổng sau đó thực thi tấn công.
8. Các kiểu tấn công mạng khác
Ngoài 7 kiểu tấn công mạng nổi bật nói trên, Hacker còn có thể xâm nhập vào bên trong hệ thống bằng cách:
+ Tấn công vật lý (Physical Attacks). Tin tặc sẽ cố gắng phá hủy, ăn cắp dữ liệu kiến trúc trong cùng một hệ thống mạng.
+ Tấn công nội bộ (Insider Attacks). Các cuộc tấn công nội bộ thường liên quan tới người trong cuộc. Các cuộc tấn công hệ thống mạng nội bộ có thể gây hại hoặc vô hại. Khi có tấn công mạng nội bộ xảy ra, thông tin dữ liệu của công ty có thể bị truy cập trái phép, thay đổi hoặc bán đổi.
8.1. Mã độc tống tiền
Mã độc tống tiền như WannaCry, Ransomware, Petya cũng là một trong những xu hướng tấn công mạng của Hacker trong năm 2018 tới đây. Ngoài ra, hình thức sử dụng mã độc tống tiền yêu cầu tiền chuộc bằng bitcoin sẽ được Hacker nhắm vào trong năm tới đây.
8.2. Thiết bị IoT và Big Data
Hình thức tấn công mạng như Phishing, Dos nhằm vào thiết bị IoT, Big Data dự báo tiếp tục gia tăng về số lượng, phức tạp hơn về kỹ thuật, rộng lớn hơn về quy mô. Theo ghi nhận cứ 02 phút lại có 01 thiết bị IoT bị tấn công
8.3. Tấn công thông qua bên thứ 3
Dự báo, hình thức tấn công mạng nhắm vào lỗ hổng phần mềm của bên thứ 3 sẽ nở rộ hơn năm nay. Nhìn lại năm 2017, các cuộc tấn công Shadowpad và ExPetya nhắm vào lỗ hổng phần mềm của bên thứ 3 cho thấy dạng phần mềm này có thể được sử dụng để xâm nhập vào doanh nghiệp. Tin tặc tận dụng lỗ hổng của phần mềm, cài backdoor vào đó và bắt đầu thu thập thông tin hoặc đánh cắp dữ liệu.
8.4. Tấn công thiết bị Router và Modem
Thiết bị mạng sẽ là điểm mấu chốt mà Hacker đã dự định từ lâu. Dự báo router và modem sẽ bị khai thác nhiều hơn. Kẻ xấu sẽ tận dụng kẽ hở của các thiết bị này để tiến hành các cuộc tấn công có chủ đích. Dựa vào điểm yếu của đường truyền mạng, Hacker sẽ chèn mã độc vào thiết bị.
8.5. Tấn công lừa đảo qua Email
Hình thức tấn công qua email sẽ luôn là xu hướng và mục đích tấn công mạng của kẻ xấu. Hacker có thể gửi link, file chứa mã độc vào email sau đó yêu cầu người dùng click vào đường dẫn. Hacker có thể giả mạo thư email của google hoặc các tổ chức uy tín gửi mã độc tới email của bạn. Nguy hiểm hơn, chúng có thể tạo giả trang đăng nhập email của google để tống tiền người dùng.
8.6. Tấn công Website
Mục tiêu tấn công vào các website chắc chắn vẫn tiếp tục tăng vì đây là bộ mặt của doanh nghiệp và tổ chức. Để bảo mật cho người dùng, người sở hữu website cần bảo mật web ở chế độ cao nhất (cho cả người quản trị và người truy cập).
8.7. Lừa đảo qua Facebook
Tình trạng lừa đảo qua Facebook tiếp tục gia tăng và diễn biến khó lường. Một số hình thức lừa đảo cũ mà bạn cần phòng tránh là không click vào đường link giả mạo, cẩn thận với dạng tấn công phishing, không chấp nhận những yêu cầu liên quan tới tiền nong của người lạ mặt