Phần mềm độc hại giống Stuxnet đặt ra mối đe dọa cho doanh nghiệp tư nhân trong năm 2013

» SPAMfighter News –05-01-2013

Theo:http://www.spamfighter.com/News-18129-Malware-Similar-to-Stuxnet-Poses-Threat-to-Private-Enterprise-in-2013.htm

Bài được đưa lênInternet ngày: 05/01/2013

Lờingười dịch: Năm 2013 được dự đoán là năm mà cácdạng tấn công không gian mạng như Stuxnet và Flame sẽnhằm vào các doanh nghiệp tư nhân, dựa trên những gì đãtừng xảy ra với tập đoàn năng lượng Chevron trong năm2012. Nó chứng minh một điều rằng “các cuộc tấncông dựa vào chứng chỉ số cho tới bây giờ không phảilà sự thổi phồng hay chỉ nằm trong các kịch bản chiếntranh giữa các nhà nước quốc gia với nhau”.

Các cuộc tấn côngchứng chỉ số bị bọn sát nhân không gian mạng làm ảnhhưởng, làm ô nhiễm các hệ thống CNTT doanh nghiệp vớicác phần mềm độc hại do các nhà nước phát triển,như Flame và Stuxnet cùng với quyết định bất chính củaviệc gây ảnh hưởng thực thi kinh doanh toàn cầu, vìthế, mở ra những con đường tới số lượng các lỗhổng dữ liệu và thiệt hại thương hiệu vượt xa cácmục tiêu chiến tranh không gian mạng mà theo đó các phầnmềm độc hại đã được làm ra. Đó là giả thiết hàngđầu cho năm 2013 từ Venafi, nhà cung cấp quản lý khóa vàchứng chỉ.

Vài học giả đangđặt ra qui định cho các đầu ra phương tiện và thậmchí nhiều chuyên gia an ninh đang kêu rằng các doanh nghiệpkhông nên quá quan tâm về các cuộc tấn công phần mềmđộc hại dạng Stuxnet, nêu lên sự thực rằng chúng đượcvận hành từ những nhóm tình báo gián điệp được cấpvốn tốt đã có mục tiêu hướng tới các nhà nướcquốc gia thù địch chứ không nhằm vào các doanh nghiệp,“Jeff Hudson, CEO của Venafi bình luận trong một tuyên bốcủa ibtimes.co.uk trong tuần thứ 3 của tháng 12/2012”.

Dù vậy, bức tranhcủa chúng ta có liên quan tới các công ty vẫn cỏn làbăn khoăn, khi mà không may các công cụ và phương phápcho việc vận hành các dạng tấn công đó bây giờ phụthuộc vào bọn tội phạm KGM và các thực thể vô lạichung. Trong năm tới, dạng các cuộc tấn công đó đượcước đoán sẽ gia tăng đặc biệt chống lại các tổchức doanh nghiệp, và có khả năng kết thúc trong nhữnglỗ hổng quan trọng các công khai đắt giá và những kếtquả không mong đợi. Kết quả là, các công ty nên tựbảo vệ mình chống lại tiếp cận các cuộc tấn côngbằng phần mềm độc hại dạng Stuxnet hay Flame.

Giảthiết của Venafi là trên cơ sở bằng chứng khốc liệtchứ không chỉ là sự ước đoán. Đầu năm 2012, Chevron,một tập đoàn năng lượng đa quốc gia của Mỹ đã thừanhận tập đoàn này đã có Stuxnet trong các hệ thống củamình. Chevron kể từ đó đã tuyên bố công khai rằng tậpđoàn cho rằng Chính phủ Mỹ cảm thấy xa sôi và rộngrãi làm sao các phần mềm độc hại đã reo rắc. Dù báocáo nói rằng vụ việc đã không gây ra thiệt hại hoặcmất dữ liệu nào, thì nó chứng minh rằng các cuộc tấncông dựa vào chứng chỉ số cho tới bây giờ không phảilà sự thổi phồng hay chỉ nằm trong các kịch bản chiếntranh giữa các nhà nước quốc gia với nhau.

Venafi cũng giả thiếtrằng, trong năm sau, bọn tội phạm không gian mạng sẽchuyển quan tâm của chúng tới đám mây thậm chí nhiềuhơn trước, đặc biệt khi các doanh nghiệp và chính phủđang chuyển đổi sang các dịch vụ đám mây.

Từnăm ngoái, đã có một số lỗ hổng an ninh được tạora từ thực tế rằng các nạn nhân phụ thuộc vào cácthuật toán mã hóa yếu như MD5 và khác. Các chuyên gia nóirằng các dạng lỗ hổng đó sẽ duy trì trong 1/5 các tổchức vẫn còn sử dụng MD5.

Thedigital-certificate attacks are influenced by cyber thugs to polluteenterprise IT-systems with malwares developed by states, e.g. Flameand Stuxnet along with the nefarious conclusion of affecting businessexecution globally, thus, opening the doorway to a number of databreaches and damages of brand approaching far beyond the targets ofcyber war for which the malware was made. That's the top assumptionfor 2013 f-rom Venafi, the key and certificate management vendor.

Severalpundits that are ruling the media outlets and even many securityexperts that are claiming that enterprising doesn't have to be overconcerned regarding flame and stuxnet-style malware attacks, namingthe truth that they were being operated by well-funded spyingintelligence groups who had the target towards a hostile nationstates and not businesses, "commented Jeff Hudson, CEO of Venafiin a statement reported by ibtimes.co.uk during the third week ofDecember 2012.

Although,our image relates to the companies to remain anxious, as unluckilythe tools and methods for operating these type of attacks are nowdepended on the common cyber criminals and scoundrel entities. In theupcoming years, these kinds of attacks are predicted to amplifyparticularly against enterprise organizations, and are probable toconclude in important and expensive public breaches and unintentionaloutages. As a result, companies should defend themselves against theapproximating of Flame and Stuxnet-style malware attacks.

Venafi'sassumption is on the basis of hard evidence not conjecture. In theinitial 2012, Chevron, an American multinational energy corporationadmitted that it had got stuxnet malware in its systems. Chevron hassince publicly claimed that it does suppose that the US Governmentfeels how far and wide the malware has dispersed. Although reportsays that the incident did not cause harm or result in data loss, itproves that digital-certificate-based attacks are till now nothypothetical or confined to states-vs-state cyber war scenarios.

Venafialso suppose that, in the next year, cyber criminals will shift theirconcern to the cloud even more than before, especially as businessesand government are migrating to cloud services.

F-romthe last year, there have been a number of security breaches causedby the fact that the victims depends on MD5 and other weak encryptionalgorithms. Experts claim that these kinds of breaches will sustainas one in five organizations is still using MD5.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com