Hãng bảo mật Kaspersky của Nga cho biết, họ đã phát hiện được 105 triệu cuộc tấn công từ 276.000 địa chỉ IP khác nhau trong nửa đầu năm 2019. Số lượng tấn công này nhiều hơn gấp gần 9 lần so với cùng kỳ năm 2018 với chỉ 12 triệu tấn công bị phát hiện từ 69.000 địa chỉ IP.
Số lượng tấn công gia tăng trong bối cảnh bùng nổ nhà thông minh, với việc người dùng mua các thiết bị kết nối ngày càng tăng. Tuy nhiên, các thiết bị này thường được thiết kế với mức độ bảo mật kém hoặc không được bảo mật đúng cách bởi chủ sở hữu.
Các cuộc tấn công lợi dụng thiết lập cài đặt mặc định yếu trong các thiết bị ngày càng xảy ra phổ biến, biến các điểm cuối IoT thành các botnet mà sau đó có thể được sử dụng để tấn công DDoS và các cuộc tấn công khác. Một số tấn công cũng khai thác các lỗ hổng cũ chưa được vá trên các thiết bị.
Các mã độc phổ biến nhất là Mirai (39%) và Nyadrop (38,6%) – thường có vai trò là trình tải Mirai. Tiếp theo là Gafgyt (2%) sử dụng kỹ thuật tấn công vét cạn để tồn tại dai dẳng.
Theo Dan Demeter, nhà nghiên cứu bảo mật của Kaspersky, qua số lượng các cuộc tấn công và tội phạm mạng ngày càng gia tăng, có thể thấy rằng IoT là lĩnh vực đầy thu hút đối với tin tặc, kể cả đối với những tin tặc vẫn sử dụng các kỹ thuật đơn giản và lâu đời nhất như đoán thông tin đăng nhập và mật khẩu.
Việc đoán thông tin đăng nhập và mật khẩu là khá dễ dàng. Phổ biến nhất là ‘support/support’, sau đó là ‘admin/admin’, ‘default/default’. Việc thay đổi mật khẩu mặc định là rất dễ, vì vậy Kasperksy khuyến nghị mọi người dùng thực hiện bước đơn giản này để bảo vệ các thiết bị thông minh của mình.
Các thiết bị ở Trung Quốc tấn công nhiều nhất, chiếm 30% số lượng tấn công trong nửa đầu năm, tiếp theo là Brazil (19%) và Ai Cập (12%).
An Dương
InfoSecurity
14:00 | 22/02/2019
08:00 | 22/11/2019
15:00 | 05/01/2019
09:00 | 18/12/2018
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
09:00 | 17/11/2023
Dữ liệu nội bộ của Boeing, một trong những nhà thầu quốc phòng và vũ trụ lớn nhất thế giới, đã bị nhóm tin tặc Lockbit phát tán trực tuyến.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024