Hãng bảo mật CMC Infosec vừa phát đi thông cáo nhận định tình hình tấn công mạng trong nửa cuối năm 2017. Một trong những khuyến cáo của CMC là các loại mã độc khai thác hệ điều hành Linux để tấn công vào các thiết bị IoT ngày càng tăng mạnh.
Trước đó, thế giới ghi nhận những vụ tấn công DDoS đáng báo động trong lịch sử, điển hình là vụ tấn công lớn nhất từ trước đến nay, sử dụng mã độc Mirai và Bashlite, nhằm vào các thiết bị IoT, tạo thành mạng Botnet khổng lồ trên toàn cầu.
Theo thống kê, năm 2016, số lượng thiết bị kết nối IoT trên toàn cầu là 6,5 tỷ, tăng hơn 30% so với năm 2015 và ước tính đến năm 2020 số lượng thiết bị kết nối không dây hoạt động sẽ vượt quá 30 tỷ thiết bị. “Rõ ràng, chỉ cần chiếm được một phần nhỏ trong số thiết bị đó cũng đủ để tội phạm mạng gây ra những vụ tấn công kinh điển nhất đồng thời thu về những khoản lợi nhuận khổng lồ”, chuyên gia của CMC khuyến cáo.
Trong khi đó, các nhà nghiên cứu của Kaspersky Lab đưa ra số liệu giật mình, tổng số mẫu phần mềm độc hại nhắm mục tiêu đến các thiết bị thông minh IoT đã lên tới 7.000, hơn một nửa số này xuất hiện vào năm 2017.
Các chuyên gia của Kaspersky Lab đã tiến hành nghiên cứu về phần mềm độc hại IoT để kiểm tra mức độ nguy hiểm của nó. Họ thiết lập honeypots - mạng nhân tạo, mô phỏng mạng của các thiết bị IoT khác nhau (router, camera kết nối) để quan sát xem phần mềm độc hại có tấn công các thiết bị ảo của họ. Họ không phải đợi lâu, các cuộc tấn công bằng cách sử dụng phần mềm độc hại gần như xuất hiện ngay lập tức sau khi honeypots được thành lập.
Hầu hết các cuộc tấn công này nhắm vào máy ghi hình kỹ thuật số hoặc máy quay IP (63%), 20% cuộc tấn công vào các thiết bị mạng, bao gồm router, modem DSL, khoảng 1% mục tiêu là các thiết bị quen thuộc nhất của người dùng như máy in và các thiết bị gia đình thông minh. Trung Quốc (17%), Việt Nam (15%), và Nga (8%) là 3 nước có số lượng thiết bị IoT bị tấn công nhiều nhất. Brazil, Thổ Nhĩ Kỳ và Đài Loan theo sau ở mức 7%.
