Hãng bảo mật Kaspersky của Nga cho biết, họ đã phát hiện được 105 triệu cuộc tấn công từ 276.000 địa chỉ IP khác nhau trong nửa đầu năm 2019. Số lượng tấn công này nhiều hơn gấp gần 9 lần so với cùng kỳ năm 2018 với chỉ 12 triệu tấn công bị phát hiện từ 69.000 địa chỉ IP.
Số lượng tấn công gia tăng trong bối cảnh bùng nổ nhà thông minh, với việc người dùng mua các thiết bị kết nối ngày càng tăng. Tuy nhiên, các thiết bị này thường được thiết kế với mức độ bảo mật kém hoặc không được bảo mật đúng cách bởi chủ sở hữu.
Các cuộc tấn công lợi dụng thiết lập cài đặt mặc định yếu trong các thiết bị ngày càng xảy ra phổ biến, biến các điểm cuối IoT thành các botnet mà sau đó có thể được sử dụng để tấn công DDoS và các cuộc tấn công khác. Một số tấn công cũng khai thác các lỗ hổng cũ chưa được vá trên các thiết bị.
Các mã độc phổ biến nhất là Mirai (39%) và Nyadrop (38,6%) – thường có vai trò là trình tải Mirai. Tiếp theo là Gafgyt (2%) sử dụng kỹ thuật tấn công vét cạn để tồn tại dai dẳng.
Theo Dan Demeter, nhà nghiên cứu bảo mật của Kaspersky, qua số lượng các cuộc tấn công và tội phạm mạng ngày càng gia tăng, có thể thấy rằng IoT là lĩnh vực đầy thu hút đối với tin tặc, kể cả đối với những tin tặc vẫn sử dụng các kỹ thuật đơn giản và lâu đời nhất như đoán thông tin đăng nhập và mật khẩu.
Việc đoán thông tin đăng nhập và mật khẩu là khá dễ dàng. Phổ biến nhất là ‘support/support’, sau đó là ‘admin/admin’, ‘default/default’. Việc thay đổi mật khẩu mặc định là rất dễ, vì vậy Kasperksy khuyến nghị mọi người dùng thực hiện bước đơn giản này để bảo vệ các thiết bị thông minh của mình.
Các thiết bị ở Trung Quốc tấn công nhiều nhất, chiếm 30% số lượng tấn công trong nửa đầu năm, tiếp theo là Brazil (19%) và Ai Cập (12%).
An Dương
InfoSecurity
14:00 | 22/02/2019
08:00 | 22/11/2019
15:00 | 05/01/2019
09:00 | 18/12/2018
10:00 | 19/11/2024
Các cuộc tấn công vào chuỗi cung ứng phần mềm trong vài năm gần đây đã để lại nhiều bài học đắt giá. Những sự cố này không chỉ gây thiệt hại tài chính mà còn ảnh hưởng đến niềm tin vào độ bảo mật của các dịch vụ công nghệ. Bài báo này điểm qua 10 cuộc tấn công chuỗi cung ứng phần mềm nổi bật và những bài học kinh nghiệm.
13:00 | 31/10/2024
Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh.
10:00 | 01/10/2024
MoneyGram, công ty cung cấp dịch vụ chuyển tiền lớn thứ hai thế giới đã xác nhận bị tấn công mạng sau nhiều ngày người dùng gặp sự cố và phàn nàn về dịch vụ. Sự cố bắt đầu từ ngày 20/9 khiến người dùng không thể nhận tiền hay xử lý giao dịch, website cũng không thể truy cập.
14:00 | 20/08/2024
Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.
Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.
10:00 | 04/12/2024