60% các cuộc tấn công IoT xuất phát từ châu Á

09:33, Thứ Tư, 28/06/2017 (GMT+7)

(XHTT) - Theo báo cáo mới đây của Dimension Data và NTT Security 2017, trong toàn bộ các cuộc tấn công IoT có 60% xuất phát từ châu Á, 21% từ các nước khu vực châu Âu, Trung Đông và châu Phi và 19% còn lại xuất phát từ các nước châu Mỹ.

Báo cáo cũng cho thấy, lý do lớn nhất cho các cuộc tấn công gia tăng từ châu Á là công nghệ nguồn từ khu vực này có truyền thống bị tổn thương và hạ tầng dễ bị tác động, để các hacker tận dụng vào các hoạt động phi pháp.

Trong năm 2016, có tới 60% các cuộc tấn công IoT xuất phát từ châu Á.

Trong năm 2016, có tới 60% các cuộc tấn công IoT xuất phát từ châu Á.

Thống kê cũng cho thấy, số các cuộc tấn công mạng DoS hay DDoS đã tăng gấp đôi từ 3% lên 6% trong năm 2016, do thiếu các kiểm soát an ninh đủ hiệu lực đối với các thiết bị IoT, theo Dimension Data và NTT Security.

Báo cáo trên được tập hợp từ NTT Security và các công ty do NTT vận hành trong đó có Dimension Data, bao gồm dữ liệu từ các mạng lưới của hơn 10.000 cuộc tấn công trên khắp 5 lục địa, 3,5 nghìn tỷ log an ninh, 6,2 tỷ các cuộc tấn công chủ đích và các honeypot (hệ thống tài nguyên thông tin được xây dựng với mục đích giả dạng, đánh lừa những kẻ sử dụng và xâm nhập không hợp pháp, thu hút sự chú ý, ngăn không cho chúng tiếp xúc với hệ thống thật) và các sandbox (kỹ thuật quan trọng trong lĩnh vực bảo mật có tác dụng cô lập các ứng dụng, ngăn chặn các phần mềm độc hại để chúng không thể làm hỏng hệ thống máy tính, hay cài cắm các mã độc nhằm ăn cắp thông tin cá nhân của bạn) được đặt ở hơn 100 quốc gia khác nhau.

Theo các chuyên gia, các bộ cảm biến honeypot toàn cầu đã đo lường được các cuộc tấn công IoT và mục tiêu của các cuộc tấn công trong thời gian 6 tháng. Dựa trên các dữ liệu bí mật, được các nhân tố đe dọa (hacker) sử dụng, đã có tới 66% các cuộc tấn công nhắm vào các thiết bị IoT, trong đó có các camera video model đặc biệt.

Các cuộc tấn công này xuất hiện từ các thiết bị IoT bị tổn thương và giới hacker còn cố gắng tìm và làm tổn thương nhiều thiết bị tương tự khác. Điều này giống với một kẻ tấn công cần một số lượng lớn các thiết bị để sử dụng trong DDoS và các hình thức tấn công khác.

Các cuộc tấn công DDoS sử dụng các thiết bị IoT có thể tác động tới một tổ chức theo nhiều cách: Có thể ngăn khách hàng, đối tác và các bên khác nhau truy cập các nguồn lực Internet của các tổ chức bị tấn công, do đó tác động đến số hàng hóa bán ra và các hoạt động thường ngày khác.

Các cuộc tấn công DDoS sử dụng các thiết bị IoT có thể tác động tới một tổ chức theo nhiều cách.

Các cuộc tấn công DDoS sử dụng các thiết bị IoT có thể tác động tới một tổ chức theo nhiều cách.

Các cuộc tấn công cũng ngăn chặn các nhân viên trong hệ thống nội bộ truy cập Internet, làm gián đoạn nhiều hoạt động, ảnh hưởng đến các tổ chức cung cấp dịch vụ từ Internet và làm các chuỗi cung ứng bị gián đoạn.

“Chưa thấy một cuộc tấn công DDoS yêu cầu chỉ sử dụng các thiết bị IoT, do đó, các kẻ tấn công có thể tìm kiếm nhiều thiết bị nhất có thể, không phân biệt loại thiết bị.” - Mark Thomas, chiến lược gia an ninh mạng của Dimension Data cho biết.

Ông cũng chỉ ra rằng, mặc dù các cuộc tấn công DDoS được xem là mối đe dọa lớn nhất, nhưng các cuộc tấn công này không phải là nguồn các thiết bị công nghệ vận hành và IoT duy nhất có thể bị làm tổn thương.

Liên quan đến vấn đề này, theo một thông cáo báo chí hồi tháng 2/2017 của Gartner, dự tính trong năm nay sẽ có 8,4 các đồ vật được nối mạng được sử dụng trên toàn thế giới vào năm 2017 – tăng 31% so với năm 2016. Con số này sẽ đạt 20,4 tỷ USD vào năm 2020 và tổng chi tiêu vào các endpoint và các dịch vụ sẽ đạt gần 2 nghìn tỷ USD vào năm 2017.

Thanh Trà (Theo Network Asia)

.
.
.
.
.

.
.
.