Đa số các hãng là nạn nhân của các cuộc tấn công phần mềm độc hại tiên tiến

Thứ sáu - 07/09/2012 06:16

Vastmajority of firms already victims of advanced malware attacks

by Alastair Stevenson, 29Aug 2012

Theo:http://www.v3.co.uk/v3-uk/news/2201281/vast-majority-of-firms-already-victims-of-advanced-malware-attacks

Bài được đưa lênInternet ngày: 29/08/2012

Lờingười dịch: Hãng an ninh FireEye nói “95% các công tyđã trở thành nạn nhân đối với các dạng phần mềmđộc hại cao cấp, theo báo cáo về các mối đe dọacủa nửa đầu năm 2012. Các con số thống kê đánglo ngại đánh dấu sự gia tăng 400% về số lượng cácvụ lây nhiễm thành công được dò tìm ra so với cùngthời kỳ năm ngoái... FireEye đã nói rằng bọn tộiphạm bây giờ đang nhằm vào các công ty bằng việc sửdụng các cuộc tấn công phức tạp dựa vào thư điệntử có khả năng vượt qua được các biện pháp an ninhnhư các tường lửa, các hệ thống phòng chống thâm nhậptrái phép (IPS), các cổng gateway và các phần mềm chốngvirus”.

Các doanh nghiệp đãkhông giải quyết được các kỹ thuật cao cấp trong tộiphạm không gian mạng (KGM), với các hãng bây giờ chịutrung bình 643 lây nhiễm thành công trong một tuần, theohãng an ninh FireEye.

Hãngnày đã nói điều này có nghĩa một số lớn khác thường95% các công ty đã trở thành nạn nhân đối với cácdạng phần mềm độc hại cao cấp, theo báo cáo về cácmối đe dọa của nửa đầu năm 2012.

Cáccon số thống kê đáng lo ngại đánh dấu sự gia tăng400% về số lượng các vụ lây nhiễm thành công đượcdò tìm ra so với cùng thời kỳ năm ngoái. Sự gia tăngđược cho là vì sự tiến hóa trong các chiến thuật củatội phạm KGM.

FireEyeđã nói rằng bọn tội phạm bây giờ đang nhằm vào cáccông ty bằng việc sử dụng các cuộc tấn công phức tạpdựa vào thư điện tử có khả năng vượt qua được cácbiện pháp an ninh như các tường lửa, các hệ thốngphòng chống thâm nhập trái phép (IPS), các cổng gateway vàcác phần mềm chống virus.

Các cuộc tấn côngđược cho là sử dụng kỹ thuật xã hội để tạo racác chiến dịch thư điện tử Trojan được thiết kếtùy biến đối với các nạn nhân của chúng. Các chiếndịch đó chứa các liên kết web và các tệp gắn kèm độchại gây lây nhiễm cho các máy của người sử dụng bằngcác phần mềm độc hại khi được mở.

“Không mất nhiềuthời gian để làm cho mọi người nháy vào một liên kếthoặc mở một tệp đính kèm”, Paul Davis, giám đốc củaFireEye châu Âu, nói cho V3.

“Với một chút làmviệc ở nhà tôi có thể chỉ ra một dòng đối tượngcó thể làm cho bạn mở một thư điện tử và khớp nóvới một URL bạn mong đợi thấy và 9 trong 10 lần, tôiđánh cá bạn sẽ nháy vào nó”.

Nghiên cứu củaFireEye đã chỉ ra đã có sự tăng trưởng 56% trong cáccuộc tấn công dựa vào thư điện tử trong Quý II năm2012 so với Quý I năm 2012, nhấn mạnh sự tăng trưởngcủa vấn đề.

Nghiên cứu cũng thấymột sự gia tăng đáng chú ý trong sử dụng các miền bịvứt đi, về cơ bản là các liên kết độc hại mà đượcsử dụng 5 lần hoặc ít hơn trước khi bị bỏ đi, chỉra bọn tội phạm thường xuyên thế nào hiện này ápdụng các cuộc tấn công của chúng.

Đặc biệt nghiên cứuđã chỉ ra chiến thuật này đã tăng từ 38% trong nửacuối năm 2011 tới 46% trong nửa đầu năm 2012.

Davisđã cảnh báo rằng các mức độ lây nhiễm sẽ tiếp tụctồi tệ hơn khi mà các công ty tiếp tục dựa vào cácbiện pháp an ninh đã lỗi thời.

“Bức tranh về cácmối đe dọa đã tiến hóa và các kiến trúc an ninh đangtồn tại không giải quyets được những thay đổi đó”,Davis đã cảnh báo.

“Để có được anninh cường tráng họ cần triển khai một hệ thống cóthể dò tìm một cách động các khai thác trong giai đoạnđầu của bất kỳ cuộc tấn công nào”.

Những phát hiện củaFireEye tiếp sau những cảnhbáo tương tự từ hãng an ninh F-Secure của Phần Lan,đã đưa ra Báo cáo về các Mối đe dọa nửa đầu năm2012 của riêng hãng vào tháng 08.

Businessesare failing to address advances in cyber criminals' techniques, withfirms now suffering an average of 643 successful infections per week,according to security firm FireEye.

Thecompany claimed this means a whopping 95 percent of companies havealready fallen victim to new forms of advanced malware, in its H12012 Threat Report.

Theworrying statistics mark a 400 percent increase in the number ofsuccessful infections detected in the same period last year. Theincrease is reportedly due to advances in cyber criminals tactics.

FireEyeexplained that criminals are now targeting companies usingsophisticated email-based attacks capable of bypassing securitymeasures like firewalls, intrusion prevention systems (IPS), gatewaysand anti-virus (AV).

Theattacks reportedly use social engineering to cre-ate Trojan emailcampaigns custom-designed for their victims. The campaigns containmalicious web links and attachments that infect users' machines withmalware when opened.

"Itdoesn't take a lot to make people click on a link or open anattachment," Paul Davis, director of Europe at FireEye, told V3.

"Witha little homework I could figure out a subject line that would makeyou open an email and fit it with a URL you'd expect to see and ninetimes out of 10, I bet you'd click on it."

FireEye'sresearch showed there was a 56 percent growth in email-based attacksin Q2 2012 versus Q1 2012, underlining the growth of the issue.

Theresearch also found a marked increase in the use of throw-awaydomains, essentially malicious links that are used five times orfewer before being discarded, showing how regularly criminals are nowadapting their attacks.

Specificallythe research showed this tactic rose f-rom 38 percent in the secondhalf of 2011 to 46 percent in the first half of 2012.

Daviswarned that the infections levels will continue to get worse so longas companies continue to rely on outdated security measures.

"Thethreat landscape has evolved and the existing security architecturesdo not address these changes," warned Davis.

"Inorder to have robust security they need to deploy a system that candynamically detect exploits at the first stage of any attack."

FireEye'sfindings follow on f-romsimilar warnings f-rom Finnish security firm F-Secure, whichissued its own H1 Threat Report earlier in August.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com