Hơn 1 tỷ cuộc tấn công thiết bị IoT năm 2021
Mới đây, SAM Seamless Network - Công ty có trụ sở tại Israel cung cấp dịch vụ bảo mật hàng đầu thế giới đã công bố có hơn 1 tỷ cuộc tấn công IoT (thiết bị điện tử kết nối Internet) đã diễn ra trong năm 2021, trong đó, gần 900 triệu là các cuộc tấn công lừa đảo liên quan đến các thiết bị IoT.
- 90% camera an ninh ở Việt Nam xuất xứ từ Trung Quốc là con số đáng báo động về an toàn thông tin?
- Các thiết bị IoT ở Việt Nam liệu có an toàn trước các cuộc tấn công mạng?
- Những lưu ý cần thiết để bảo mật hệ thống camera giám sát tại gia đình
Theo đó, báo cáo bảo mật IoT 2021 (2021 IoT Security Landscape) đã chỉ ra, trong những năm qua, có sự phát triển bùng nổ của các thiết bị “thông minh” trong hệ sinh thái IoT, như camera an ninh, các thiết bị nền tảng trò chơi, Ti vi, thiết bị gia dụng, chuông cửa, ô tô v.v. Tuy nhiên, các thiết bị này ngày càng trở thành vật trung gian để các hacker tấn công đối với các cá nhân và doanh nghiệp. Báo cáo mới của SAM Seamless Network chỉ ra hơn một tỷ cuộc tấn công đã xảy ra vào năm 2021; hơn 900 triệu trong số đó liên quan đến IoT. Báo cáo dựa trên dữ liệu được thu thập từ 132 triệu thiết bị IoT đang hoạt động và 730.000 mạng an toàn trên toàn thế giới.
Hơn một tỷ cuộc tấn công đã xảy ra vào năm 2021. Ảnh: Báo cáo bảo mật IoT 2021 (2021 IoT Security Landscape) - SAM Seamless Network.
Báo cáo cũng chỉ ra rằng, trong số những người được nghiên cứu, 50% mạng gia đình và doanh nghiệp vi mô đã trải qua cuộc tấn công hoặc hành vi lưu lượng mạng đáng ngờ vào năm 2021, bao gồm DDoS, tấn công vũ phu, lừa đảo và các cuộc tấn công dựa trên chính sách DPI. Ngoài ra, các nhà nghiên cứu nhận thấy hoạt động gia tăng từ các dạng phần mềm độc hại Mirai và Mozi. Có lẽ kết quả đáng ngạc nhiên nhất là thiết bị nào dễ bị tấn công nhất. Theo báo cáo, bộ định tuyến chiếm 46% tổng số cuộc tấn công được phân tích. Các thiết bị dễ bị tấn công khác bao gồm bộ mở rộng & lưới (17%), điểm truy cập (17%), NAS (5%), VoIP (4%), camera (3%) và thiết bị gia đình thông minh (3%).
Các thiết bị IoT dễ bị tấn công nhất. Ảnh: Báo cáo bảo mật IoT 2021 (2021 IoT Security Landscape) - SAM Seamless Network.
Hiện nay, các thiết bị IoT (Thiết bị kết nối Internet) đã trở thành xu hướng sử dụng trên toàn thế giới. Nhu cầu sử dụng thiết bị IoT đã phát triển nhanh chóng ở nhiều ngành, nhiều lĩnh vực, trong các công nghiệp, các thành phố và trong mỗi gia đình.
Những thiết bị này thường được cài đặt hệ điều hành Linux hoặc Android bản gốc, tuy nhiên, việc cập nhật bảo mật của các thiết bị này không thường xuyên, các bản cập nhật được các hãng sản xuất cập nhật ở một khoảng thời gian nhất định không liên tục.
Theo báo cáo, số lượng các cuộc tấn công lớn nhằm vào các thiết bị IoT có thể do một số yếu tố. Đầu tiên, hệ sinh thái IoT nói chung là thiếu bảo mật, đặc biệt là đối với người tiêu dùng hoặc các doanh nghiệp siêu nhỏ, những người có thể không nhận thức được rủi ro mà các thiết bị này gây ra. Ngoài ra, có sự đa dạng lớn về OEM và hệ điều hành trong hệ sinh thái IoT, điều này thường có thể dẫn đến cách tiếp cận thiếu đồng bộ đối với các bản cập nhật bảo mật.
Hoạt động gia tăng của phần mềm độc hại trên hệ điều hành Linux Mirai và Mozi cũng là một xu hướng đáng chú ý. SAM đã thấy các biến thể của mạng botnet Mirai khét tiếng thường nhắm mục tiêu vào các thiết bị IoT kể từ năm 2016 và SAM tiếp tục thấy nó nhắm mục tiêu đến các thiết bị IoT và bộ định tuyến gia đình. Vào năm 2021, chúng ta cũng đã thấy botnet Mirai và Mozi tiếp tục bổ sung các khả năng mới đáng kể và mở rộng phạm vi tấn công của chúng để nhắm mục tiêu các thiết bị bổ sung.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận