Năm 2016, 60% các cuộc tấn công IoT xuất phát từ châu Á

(ICTPress) - Số các cuộc tấn công mạng DoS hay DDoS đã tăng gấp đôi từ 3% lên 6% trong năm 2016, do thiếu các kiểm soát an ninh đủ hiệu lực đối với các thiết bị IoT, theo Dimension Data và NTT Security.

Trong toàn bộ các cuộc tấn công trên cơ sở IoT, 60% xuất phát từ châu Á, 21% từ các nước khu vực châu Âu, Trung Đông và châu Phi (EMEA) và 19% còn lại xuất phát từ các nước châu Mỹ.

Theo báo cáo của Dimension Data và NTT Security 2017, đã được xuất bản hồi đầu tháng 5, cho thấy lý do lớn nhất cho các cuộc tấn công gia tăng từ châu Á là công nghệ nguồn từ khu vực này có truyền thống bị tổn thương và hạ tầng dễ bị tác động để bị tận dụng vào các hoạt động phi pháp.

Báo cáo được tập hợp từ các dữ liệu được NTT Security và các công ty do NTT vận hành trong đó có Dimension Data, từ các mạng lưới của hơn 10.000 cuộc tấn công trên khắp 5 lục địa, 3,5 nghìn tỷ log an ninh, 6,2 tỷ các cuộc tấn công chủ đích và các honeypot (hệ thống tài nguyên thông tin được xây dựng với mục đích giả dạng, đánh lừa những kẻ sử dụng và xâm nhập không hợp pháp, thu hút sự chú ý, ngăn không cho chúng tiếp xúc với hệ thống thật.) và các sandbox (kỹ thuật quan trọng trong lĩnh vực bảo mật có tác dụng cô lập các ứng dụng, ngăn chặn các phần mềm độc hại để chúng không thể làm hỏng hệ thống máy tính, hay cài cắm các mã độc nhằm ăn cắp thông tin cá nhân của bạn) được đặt ở hơn 100 quốc gia khác nhau.

Các bộ cảm biến honeypot toàn cầu đã đo lường các cuộc tấn công IoT và các mục tiêu của các cuộc tấn công trong một giai đoạn 6 tháng. Dựa trên các bí mật được các nhân tố đe dọa sử dụng, đã có tới 66% các cuộc tấn công nhắm vào các thiết bị IoT cụ thể như camera video model đặc biệt.

Các cuộc tấn công này xuất hiện từ các thiết bị IoT bị tổn thương cố gắng tìm và làm tổn thương thậm chí nhiều thiết bị tương tự. Điều này giống với một kẻ tấn công cần một số lượng lớn các thiết bị để sử dụng trong DDoS và các hình thức tấn công khác.

Các cuộc tấn công DDoS sử dụng các thiết bị IoT có thể tác động tới một tổ chức theo nhiều cách có thể ngăn khách hàng, đối tác và các bên khác nhau truy cập các nguồn lực Internet của các tổ chức, do đó tác động đến số hàng hóa bán ra và các hoạt động thường ngày khác.

Các cuộc tấn công cũng ngăn chặn nhan viên các hệ thống nội bộ truy cập Internet, làm giám đoạn nhiều hoạt động, và ảnh hưởng đến các tổ chức cung cấp các dịch vụ từ Internet, làm các chuỗi cung ứng bị gián đoạn.

“Chưa thấy một cuộc tấn công DDoS yêu cầu chỉ sử dụng các thiết bị IoT, do đó các kẻ tấn công có thể tìm kiếm nhiều thiết bị nhất có thể không phân biệt loại thiết bị, Mark Thomas, chiến lược gia an ninh mạng của Dimension Data cho biết. Ông cũng chỉ ra rằng mặc dù các cuộc tấn công DDoS được xem là mối đe dọa lớn nhất, thì các cuộc tấn công này không phải là nguồn các thiết bị ông nghệ vận hành và IoT duy nhất có bị làm tổn thương.

Theo một thông cáo báo chí hồi tháng 2/2017 của Gartner, 8,4 các đồ vật được nối mạng sẽ được sử dụng trên toàn thế giới vào năm 2017 – tăng 31% so với năm 2016. Con số này sẽ đạt 20,4 tỷ vào năm 2020. Và tổng chi tiêu vào các endpoint và các dịch vụ sẽ đạt gần 2 nghìn tỷ USD vào năm 2017.

 QM (Theo Network Asia)