Ảnh minh họa: ZDnet

Tội phạm mạng ngày càng dùng các thủ đoạn tấn công tinh vi, rộng khắp đến mọi đối tượng người dùng trên Internet. Những mối nguy hại về tài chính và an ninh thông tin đã được nhiều đơn vị bảo mật thống kê. Gần đây, nhiều chuyên gia cho rằng việc phát hiện một hệ thống hay một máy tính bị lây nhiễm là chưa đủ, điều cần làm là dò quét để tìm ra các hệ thống có phòng thủ yếu kém, dễ bị tấn công. Khi phát hiện ra điều này, việc phòng chống các đợt tấn công mạng sẽ dễ dàng hơn.

Đây là lý do chính khiến nhiều dự án đang được phát triển, nhằm phát hiện ra các hệ thống yếu kém trên Internet. Một trong những mô hình đó là hệ thống Shoda, cỗ máy tìm kiếm của Trend Micro nhằm quét các hệ thống và tài nguyên bảo mật yếu trên mạng, là đối tượng dễ bị hacker dòm ngó. Dựa trên hệ thống này, Trend Micro cảnh báo rằng hàng triệu thiết bị kết nối Internet toàn thế giới đang đứng trước nguy cơ bị tấn công cao, bao gồm cả những ngành công nghiệp quan trọng.

Các báo cáo của hệ thống Shodan tỏ ra hữu dụng vì nó không chỉ dựa trên địa chỉ IP của các thiết bị kết nối, nó còn nhận biết được phần mềm cài đặt lên thiết bị đó và phiên bản phần mềm của thiết bị. Những thông tin như vậy có thể giúp các công ty bảo mật nhận biết khá chính xác loại thiết bị đang kết nối chứ không chỉ là địa chỉ IP mà thôi.

Trong báo cáo tung ra tháng trước, hãng bảo mật từ Nhật Bản đã chỉ ra những xu hướng an ninh mạng quan trọng như:

Los Angeles có những thiết bị kết nối dễ bị tấn công nhiều nhất so với các thành phố khác trong nhóm 10 thành phố tại Mỹ có nhiều thiết bị kết nối dễ bị tấn công mạng nhất. Los Angeles có có hơn 4 triệu thiết bị có thể là đích nhắm của tội phạm mạng, Houston xếp thứ hai với khoảng 3,9 triệu thiết bị bảo mật kém.

Một kết luận không gây ngạc nhiên là các hệ thống máy chủ web đang là vấn đề cần xem xét, khi nó nằm trong nhóm dễ bị tấn công nhất. Các hệ thống này không được coi trọng, thường xuyên có lỗ hổng bảo mật, và dữ liệu trên đó rất dễ bị đánh cắp.

Báo cáo cho biết những máy chủ web của chính phủ Mỹ, ở các lĩnh vực giáo dục, chăm sóc sức khỏe, và các ngành phục vụ công cộng đang khá dễ bị tấn công. Ở các lĩnh vực khác như dịch vụ khẩn cấp (emergency services) hay tài chính thì số lượng máy chủ bảo mật kém ít hơn.

Ngoài ra, dữ liệu Shodan cho thấy những thiết bị bảo mật kém như router kết nối Internet, webcam, modem Wi-Fi thường được lợi dụng làm botnet trong các cuộc tấn công DDOS. Ví dụ vào ngày 21/10 năm ngoái, hàng loạt thiết bị, chủ yếu là webcam, đã bị dính mã độc Mirai và thực hiện các cuộc tấn công DDOS trên quy mô lớn tại Mỹ.

Kết luận quan trọng nhất trong dự án phân tích Shoda của Trend Micro cho biết, hàng triệu thiết bị kết nối Internet đang gặp tình trạng bảo mật kém, do đó có rất nhiều việc phải làm phía trước nhằm đảm bảo chúng không bị lợi dụng tấn công.