Hãng bảo mật Kaspersky của Nga cho biết, họ đã phát hiện được 105 triệu cuộc tấn công từ 276.000 địa chỉ IP khác nhau trong nửa đầu năm 2019. Số lượng tấn công này nhiều hơn gấp gần 9 lần so với cùng kỳ năm 2018 với chỉ 12 triệu tấn công bị phát hiện từ 69.000 địa chỉ IP.
Số lượng tấn công gia tăng trong bối cảnh bùng nổ nhà thông minh, với việc người dùng mua các thiết bị kết nối ngày càng tăng. Tuy nhiên, các thiết bị này thường được thiết kế với mức độ bảo mật kém hoặc không được bảo mật đúng cách bởi chủ sở hữu.
Các cuộc tấn công lợi dụng thiết lập cài đặt mặc định yếu trong các thiết bị ngày càng xảy ra phổ biến, biến các điểm cuối IoT thành các botnet mà sau đó có thể được sử dụng để tấn công DDoS và các cuộc tấn công khác. Một số tấn công cũng khai thác các lỗ hổng cũ chưa được vá trên các thiết bị.
Các mã độc phổ biến nhất là Mirai (39%) và Nyadrop (38,6%) – thường có vai trò là trình tải Mirai. Tiếp theo là Gafgyt (2%) sử dụng kỹ thuật tấn công vét cạn để tồn tại dai dẳng.
Theo Dan Demeter, nhà nghiên cứu bảo mật của Kaspersky, qua số lượng các cuộc tấn công và tội phạm mạng ngày càng gia tăng, có thể thấy rằng IoT là lĩnh vực đầy thu hút đối với tin tặc, kể cả đối với những tin tặc vẫn sử dụng các kỹ thuật đơn giản và lâu đời nhất như đoán thông tin đăng nhập và mật khẩu.
Việc đoán thông tin đăng nhập và mật khẩu là khá dễ dàng. Phổ biến nhất là ‘support/support’, sau đó là ‘admin/admin’, ‘default/default’. Việc thay đổi mật khẩu mặc định là rất dễ, vì vậy Kasperksy khuyến nghị mọi người dùng thực hiện bước đơn giản này để bảo vệ các thiết bị thông minh của mình.
Các thiết bị ở Trung Quốc tấn công nhiều nhất, chiếm 30% số lượng tấn công trong nửa đầu năm, tiếp theo là Brazil (19%) và Ai Cập (12%).
An Dương
InfoSecurity
14:00 | 22/02/2019
08:00 | 22/11/2019
15:00 | 05/01/2019
09:00 | 18/12/2018
17:00 | 12/07/2024
Một hoạt động thực thi pháp luật có tên là MORPHEUS đã đánh sập gần 600 máy chủ được các nhóm tội phạm mạng sử dụng và một phần của cơ sở hạ tầng có liên quan đến Cobalt Strike.
10:00 | 07/06/2024
Phần mềm ghi hình tòa án JAVS là một giải pháp được thiết kế để mang lại khả năng ghi âm kỹ thuật số và tích hợp A/V cho các tòa án, phòng họp và các môi trường tương tự khác. Nó được tạo ra bởi Justice AV Solutions (JAVS), một công ty chuyên về công nghệ âm thanh, hình ảnh cho các tòa án và chính phủ.
11:00 | 29/05/2024
Nhóm tin tặc APT tới từ Triều Tiên có tên Kimsuky đã sử dụng một phần mềm độc hại trên Linux mới có tên Gomir để thực hiện các cuộc tấn công mạng vào các thực thể tại Hàn Quốc. Đây là phiên bản của backdoor GoBear được phân phối thông qua trình cài đặt phần mềm bị trojan hóa.
08:00 | 17/05/2024
Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024