Hãng bảo mật Kaspersky của Nga cho biết, họ đã phát hiện được 105 triệu cuộc tấn công từ 276.000 địa chỉ IP khác nhau trong nửa đầu năm 2019. Số lượng tấn công này nhiều hơn gấp gần 9 lần so với cùng kỳ năm 2018 với chỉ 12 triệu tấn công bị phát hiện từ 69.000 địa chỉ IP.
Số lượng tấn công gia tăng trong bối cảnh bùng nổ nhà thông minh, với việc người dùng mua các thiết bị kết nối ngày càng tăng. Tuy nhiên, các thiết bị này thường được thiết kế với mức độ bảo mật kém hoặc không được bảo mật đúng cách bởi chủ sở hữu.
Các cuộc tấn công lợi dụng thiết lập cài đặt mặc định yếu trong các thiết bị ngày càng xảy ra phổ biến, biến các điểm cuối IoT thành các botnet mà sau đó có thể được sử dụng để tấn công DDoS và các cuộc tấn công khác. Một số tấn công cũng khai thác các lỗ hổng cũ chưa được vá trên các thiết bị.
Các mã độc phổ biến nhất là Mirai (39%) và Nyadrop (38,6%) – thường có vai trò là trình tải Mirai. Tiếp theo là Gafgyt (2%) sử dụng kỹ thuật tấn công vét cạn để tồn tại dai dẳng.
Theo Dan Demeter, nhà nghiên cứu bảo mật của Kaspersky, qua số lượng các cuộc tấn công và tội phạm mạng ngày càng gia tăng, có thể thấy rằng IoT là lĩnh vực đầy thu hút đối với tin tặc, kể cả đối với những tin tặc vẫn sử dụng các kỹ thuật đơn giản và lâu đời nhất như đoán thông tin đăng nhập và mật khẩu.
Việc đoán thông tin đăng nhập và mật khẩu là khá dễ dàng. Phổ biến nhất là ‘support/support’, sau đó là ‘admin/admin’, ‘default/default’. Việc thay đổi mật khẩu mặc định là rất dễ, vì vậy Kasperksy khuyến nghị mọi người dùng thực hiện bước đơn giản này để bảo vệ các thiết bị thông minh của mình.
Các thiết bị ở Trung Quốc tấn công nhiều nhất, chiếm 30% số lượng tấn công trong nửa đầu năm, tiếp theo là Brazil (19%) và Ai Cập (12%).
An Dương
InfoSecurity
14:00 | 22/02/2019
08:00 | 22/11/2019
15:00 | 05/01/2019
09:00 | 18/12/2018
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024