Hãng bảo mật Trend Micro vừa đưa ra cảnh báo về mức độ gia tăng các mối đe dọa, và nhấn mạnh các lỗ hổng mã nguồn mở, các diễn đàn web ngầm và Internet of Things (IoT) đang là mối quan tâm đặc biệt.
Trend Micro cho biết, lỗ hổng “Trái tim rỉ máu” (Heart Bleed) và Shellshockgần đây đã chứng tỏ mối đe dọa từ các mã nguồn mở và thúc đẩy tội phạmmạng săn lùng thêm những lỗ hổng tương tự.
Chỉ vài giờ sau lần đầu tiên phát hiện ra Shellshock, Trend Micro đã thấy một số phần mềm độc hại xuất hiện. Những kẻ tấn công sẽ còn tiếp tục tìm kiếm các lỗ hổng bảo mật không hoạt động giống Trái tim rỉ máu và Shellshocktrong những năm tới. Chúng sẽ giữ lại các tab trên những phần mềm, giao thứcvà nền tảng thường đã bị lãng quên, và dựa vào quá trình mã hóa bất cẩn để đạt được mục tiêu của mình.
Trái tim rỉ máu là một lỗ hổng quan trọng khi thực thi Open SSL của giao thứcTLS (Transport Security Layer) sử dụng bởi hàng triệu máy chủ web trên toàn thế giới. Các nhà nghiên cứu tại công ty Codenomicon ở Phần Lan đã dò ra hổng này vào tháng 4. Trong khi đó, Shellshock được phát hiện vào tháng 9,là một lỗ hổng riêng biệt trong mã Bash dùng trong hệ thống Unix và các hệ thống tương tự như Unix.
Trong báo cáo Dự báo an ninh mạng sau năm 2015, Trend Micro cũng chỉ ra bằng chứng về việc tội phạm mạng đang ngày càng sử dụng các trang webngầm với một loạt chiến dịch botnet nổi bật vừa qua, trong đó cóGAMEOVERZeus. Hãng cho biết, điều này sẽ làm tăng chi phí và nhân lực cần thiết để theo dõi và hạ những băng nhóm tội phạm.
Tăng cường hợp tác giữa khu vực công và tư trong cuộc chiến chống lại mối đe dọa an ninh mạng đang trở thành mục tiêu của các chính phủ và cơ quan thực thi pháp luật. Việc INTERPOL ramắt Khu phức hợp Đổi mớiToàn cầu (INTERPOL Global Complex for Innovation – IGCI) trong tháng 10 vừa qua là hy vọng sẽ trở thành trung tâm đầu não quốc tế trong công cuộc chống tội phạm mạng.
Trend Micro cho biết tin tặc có thể sẽ bắt đầu nhắm mục tiêu vào các thiết bịcó khả năng nối mạng (IoT - Internet of Things) vào đầu năm 2015, bao gồm xe thông minh.
"Khi kẻ tấn công bắt đầu hiểu rõ hơn về hệ sinh thái IoT, chúng sẽ sử dụng những chiến thuật đáng sợ giống như phần mềm tống tiền Ransomware và phần mềm diệt mã độc giả Scareware. Một ví dụ là khi những chiếc xe thông minh chính thức ra mắt vào năm 2015 thì chúng có thể giữ những chiếc xe này làm con tin đòi tiền chuộc", đại diện hãng bảo mật nhấn mạnh.
Nguồn: Echip
0 nhận xét:
Đăng nhận xét