Hãng bảo mật Kaspersky Lab mới đây cho biết tổng số mẫu phần mềm độc hại nhắm mục tiêu đến các thiết bị thông minh đã lên tới hơn 7.000. Đáng chú ý là một nửa số này xuất hiện vào năm 2017.
Trong một thông báo phát đi ngày 22/6, hãng bảo mật Kaspersky Lab cho biết, tính đến hiện nay tổng số mẫu phần mềm độc hại nhắm mục tiêu đến các thiết bị thông minh đã lên tới hơn 7000.
Đáng chú ý, một nửa trong số này xuất hiện vào năm 2017 và với khoảng 6 tỷ thiết bị thông minh đang được sử dụng trên toàn cầu, người dùng ngày càng bị đe doạ từ phần mềm độc hại nhằm vào các thiết bị kết nối của họ.
Theo đại diện Kaspersky, trong bối cảnh Internet of Things (IoT) ngày càng phát triển, các thiết bị thông minh như đồng hồ, TV, router và máy ảnh đang tương tác với nhau hoặc với môi trường bên ngoài. Do có số lượng lớn các thiết bị, IoT đã trở thành một mục tiêu hấp dẫn đối với tội phạm mạng.
Bằng cách xâm nhập thành công các thiết bị IoT, tội phạm có thể theo dõi người dùng, tống tiền họ, và thậm chí kín đáo làm cho họ trở thành đối tác của chúng. Tệ hơn, các bonet như Mirai và Hajime đã cho thấy sự tăng lên của các mối đe dọa mạng.
Các chuyên gia của Kaspersky Lab đã tiến hành nghiên cứu về phần mềm độc hại IoT để kiểm tra mức độ nguy hiểm của nó bằng cách thiết lập honeypots – mạng nhân tạo mô phỏng mạng của các thiết bị IoT khác nhau và quan sát. Ngay lập tức, các cuộc tấn công bằng cách sử dụng các mẫu độc hại bắt đầu được thực hiện.
Nghiên cứu của Kaspersky cũng chỉ ra rằng, Trung Quốc(17%), Việt Nam (15%), và Nga (8%) là 3 nước hàng đầu có các thiết bị IoT bị tấn công trong khi Brazil, Thổ Nhĩ Kỳ và Đài Loan ở mức 7%.
Theo các chuyên gia, lý do đằng sau sự gia tăng rất đơn giản: IoT rất dễ bị xâm nhập và phơi bày trước mặt bọn tội phạm. Phần lớn các thiết bị thông minh đang chạy các hệ điều hành dựa trên Linux, tấn công vào chúng dễ dàng hơn bởi vì bọn tội phạm có thể viết chung mã độc, nhắm mục tiêu một số lượng lớn các thiết bị cùng một lúc.
Ông Vladimir Kuskov, chuyên gia bảo mật của Kaspersky Lab cho biết: “Rõ ràng, sự cạnh tranh cao trên thị trường các cuộc tấn công DDoS đang đẩy tội phạm mạng tìm kiếm các nguồn lực mới để giúp họ tạo ra nhiều cuộc tấn công ngày càng mạnh mẽ hơn”.
Điều làm cho vấn đề này trở nên nguy hiểm là tiềm năng của nó. Theo các chuyên gia trong ngành, hiện có hơn 6 tỷ thiết bị thông minh trên toàn cầu. Hầu hết chúng thậm chí không có một giải pháp bảo mật và các nhà sản xuất thường không sản xuất bất kỳ bản cập nhật bảo mật hoặc phần mềm kiểm soát mới nào. Điều này có nghĩa là có hàng triệu thiết bị dễ bị xâm nhập hoặc thậm chí đã bị xâm nhập.
Để bảo vệ thiết bị, các chuyên gia bảo mật đã khuyến nghị:
– Không nên truy cập thiết bị IoT từ mạng bên ngoài nếu không thực sự cần thiết.
– Tắt các dịch vụ mạng không cần để sử dụng thiết bị.
– Nếu có một mật khẩu tiêu chuẩn mà không thể thay đổi, hoặc tài khoản đặt trước không thể bị hủy kích hoạt, hãy vô hiệu hóa các dịch vụ mạng mà chúng được sử dụng, hoặc đóng truy cập vào các mạng bên ngoài.
– Trước khi sử dụng thiết bị, thay đổi mật khẩu mặc định, và thiết lập một mật khẩu mới.
– Thường xuyên cập nhật phần mềm của thiết bị lên phiên bản mới nhất – nếu có thể.
Theo genk