Trend Micro đưa ra cảnh báo về tội phạm mạng tấn công Internet vạn vật

P.V

13/09/2019 15:19:58

Ngày 12/9, Trend Micro đã công bố nghiên cứu mới về tình trạng các tội phạm gia tăng việc tìm cách cách tấn công Internet vạn vật ( IoT). Tội phạm mạng từ khắp nơi trên thế giới đang tích cực thảo luận về cách thỏa hiệp các thiết bị được kết nối và cách tận dụng các thiết bị này cho các kế hoạch kiếm tiền.

Nghiên cứu của Trend Micro đã phân tích các diễn đàn tại các thị trường ngầm dựa trên các ngôn ngữ Nga, Bồ Đào Nha, Anh, Ả Rập và Tây Ban Nha để xác định tội phạm mạng đang lạm dụng và kiếm tiền từ các thiết bị được kết nối như thế nào. Kết quả cho thấy, các thị trường tội phạm tiên tiến nhất là các diễn đàn nói tiếng Nga và tiếng Bồ Đào Nha, trong đó các cuộc tấn công định hướng tài chính là nổi bật nhất. Trong các diễn đàn này, hoạt động tội phạm mạng tập trung vào việc bán quyền truy cập vào các thiết bị bị xâm nhập – chủ yếu là bộ định tuyến, webcam và máy in – để chúng có thể được tận dụng để tấn công.

Ông Steve Quane, Phó chủ tịch điều hành Bộ phận bảo vệ mạng và bảo mật đám mây lai của Trend Micro cho biết: “Chúng tôi đã cảnh báo về mối đe dọa IoT để thấy rằng, tội phạm mạng đang trên đường tạo ra một thị trường thịnh vượng cho các dịch vụ và tấn công vào thị trường IoT nhất định. Tội phạm luôn luôn đi theo tiền. Thị trường IoT sẽ tiếp tục phát triển, đặc biệt là với những thay đổi mới như 5G. Trong khi các cuộc tấn công IoT vẫn còn trong giai đoạn trứng nước, chúng tôi cũng thấy các tội phạm thảo luận về cách tận dụng thiết bị công nghiệp để đạt được lợi ích tương tự. Các doanh nghiệp phải sẵn sàng bảo vệ môi trường công nghiệp 4.0 của mình”.

Theo kết quả nghiên cứu của Trend Micro, hầu hết các cuộc hội thoại và kế hoạch kiếm tiền đều tập trung vào các thiết bị tiêu dùng. Tuy nhiên, các cuộc thảo luận về cách khám phá và thỏa hiệp máy móc công nghiệp được kết nối cũng đang diễn ra, đặc biệt là bộ điều khiển logic lập trình quan trọng (programmable logic controllers – PLC) được sử dụng để điều khiển thiết bị sản xuất quy mô lớn. Kế hoạch kinh doanh có khả năng nhất để kiếm tiền từ các cuộc tấn công chống lại các thiết bị công nghiệp này liên quan đến các cuộc tấn công tống tiền kỹ thuật số, đe dọa thời gian ngừng sản xuất.

Ngoài ra, báo cáo cũng dự đoán sự gia tăng các bộ công cụ tấn công IoT nhắm vào một phạm vi rộng hơn của các thiết bị tiêu dùng, chẳng hạn như các thiết bị thực tế ảo. Cơ hội cho những kẻ tấn công cũng sẽ nhân lên, khi nhiều thiết bị được kết nối với Internet, được thúc đẩy bởi việc triển khai mạng 5G.

Trend Micro kêu gọi các nhà sản xuất hợp tác với các chuyên gia bảo mật IoT để giảm thiểu rủi ro liên quan đến mạng từ giai đoạn thiết kế. Người dùng cuối và nhà tích hợp cũng cần có được khả năng hiển thị và kiểm soát các thiết bị được kết nối để nhận biết và hạn chế rủi ro không gian mạng của họ.