Xu hướng tội phạm mạng như một dịch vụ

Việc nhận được các khoản tiền lớn đã tạo động lực lớn cho tội phạm mạng và điều này đóng vai trò như một chất xúc tác để chúng trở nên chuyên nghiệp và chuyên môn hóa hơn trên thị trường CCaaS.

Một loạt các dịch vụ tội phạm mạng sẵn sàng phục vụ cho bất kỳ ai có thể chi trả bằng tiền điện tử mà chúng yêu cầu: Từ những kẻ bán các thông tin mà chúng đánh cắp được từ các tài khoản bị xâm phạm đến các nhà cung cấp dịch vụ lưu trữ có cơ sở hạ tầng tin cậy và ẩn danh để tiến hành các hoạt động tấn công mạng.

Tội phạm mạng tương lai sẽ không cần sở hữu gì

Những kẻ khai thác tội phạm mạng nhạy bén nhận thấy rằng năm 2021 có thể xây dựng các công cụ tùy chỉnh (toolchains) (tập hợp của các công cụ dùng để biên dịch mã nguồn thành các file thực thi trên thiết bị mục tiêu), bên cạnh các dịch vụ nhỏ tách biệt (microservices) và những giải pháp có sẵn cũng như tính linh hoạt của các cuộc tấn công và tái sử dụng các xâm phạm cho những nỗ lực tội phạm (như khai thác tiền điện tử, đánh cắp thông tin ngân hàng, ransomware hoặc các dịch vụ tấn công DDoS). Tội phạm mạng có thể thuê, cho thuê mọi thứ cần thiết, từ cơ sở hạ tầng để tiếp cận các nạn nhân.

Khả năng phối, kết hợp các khả năng khác nhau và để triển khai các payload (phần dữ liệu được truyền đi) theo module cũng có nghĩa là mối đe dọa có thể phát triển và biến đổi liên tục trong suốt quá trình xâm phạm. Một hệ thống bị lây nhiễm sẽ được sử dụng  để gửi thư rác, vào một ngày nào đó, có thể bị sửa đổi để phát tán phần mềm độc hại hoặc mã hóa các tệp tin.

Các khách hàng của các dịch vụ tội phạm mạng này có thể thuận tiện, nhanh chóng tiếp cận các cuộc tấn công, những khai thác và những công nghệ lẩn tránh mới với những sự 'đổi mới' nhanh chóng trên toàn bộ hệ sinh thái của nạn nhân. Điều này mang đến cho những kẻ khai thác tội phạm mạng khả năng nhạy bén và thích ứng cao và các cơ quan công quyền phải rất khó khăn mới có thể bắt kịp.

Mức độ phức tạp của các dịch vụ tội phạm mạng cũng được cải tiến: Việc triển khai kiểu  chìa khóa trao tay (turnkey) và dịch vụ cá nhân trở nên phổ biến và các 'hợp đồng' cấp độ dịch vụ cho doanh nghiệp luôn sẵn sàng. Bất kỳ ai có tiền điện tử đều có thể mua và thuê mọi thứ cần thiết để khởi chạy các hoạt động mạng tinh vi, đủ hiệu quả để khai thác cơ sở hạ tầng quan trọng. 

Tấn công evil twin (một kiểu tấn công man-in-the-middle trong đó điểm truy cập giả được sử dụng để theo dõi hoạt động người dùng) của SOAR, hay là tự động hóa tác nhân đe dọa đang kích hoạt các cuộc tấn công sẽ được tiến hành với số lượng lớn.

Việc sử dụng rộng rãi công cụ tấn công được thiết lập sẵn cũng phức tạp, với một số kẻ khai thác khác nhau thúc đẩy cung CCaaS khiến cho việc xác định ai là người đứng sau một chiến dịch tấn công trở nên khó khăn. Các tác nhân đe dọa mang tính nhà nước bị nghi ngờ là sử dụng các dịch vụ này cho các chiến dịch tấn công.

Sự gia tăng các dịch vụ tội phạm mạng

Nhiều xu hướng trên thị trường tội phạm mạng và nền kinh tế 'đen' ánh xạ trong thế giới thực và tội phạm mạng đang xác định và nhắm mục tiêu vào các nạn nhân.

Ví dụ, Mỹ đã có những phản ứng gay gắt sau vụ tấn công đường ống dẫn nhiên liệu Colonial Pipeline với một số cảnh báo mạnh mẽ tới các hoạt động tội phạm mạng rằng các nhà cung cấp CCaaS và bất kỳ quốc gia nào chứa chấp, mà một vụ tấn công  ransomware có thể dẫn đến một phản ứng bạo động hoặc thậm chí gây ra chiến tranh.

Không lâu sau, băng nhóm tội phạm mạng bị tình nghi đứng sau vụ tấn công Colonial Pipeline lại nổi trở lại với một cái tên mới là BlackMatter và thông báo rằng chúng đang mua quyền truy nhập từ những người bán với các tiêu chí rất cụ thể. Tìm kiếm các công ty có doanh thu ít nhất 100 triệu USD mỗi năm và 500 - 15.000 máy chủ, băng nhóm này đòi mức giá 100.000 USD. Tuy nhiên, chúng cũng cung cấp một danh sách rõ ràng các mục tiêu mà chúng né tránh, bao gồm cơ sở hạ tầng quan trọng và bệnh viện.

Tuy nhiên, lý do tội phạm mạng không tấn công vào cơ sở hạ tầng trọng yếu và những mục tiêu quan trọng như các bệnh viện không phải vì lòng vị tha hay lương tâm xã hội mà vì chúng không muốn mình bị coi là kẻ thù của cả nhân loại và mất đi sự bảo vệ của các quốc gia đang bảo trợ phía sau.

Để bù lại, các băng nhóm tội phạm sẽ chuyển trọng tâm sang các mục tiêu thay thế. Nếu tổ chức của bạn không nằm trong danh sách là các bệnh viện, cơ sở hạ tầng trọng yếu, ngành dầu khí, công nghiệp quốc phòng, các công ty phi lợi nhuận và khu vực chính phủ thì có thể tổ chức bạn là mục tiêu ưu tiên mới.

Vụ rò rỉ tin tức gần đây bởi một 'nhân viên' bất mãn với của băng đảng ransomware Conti đã đưa ra những hướng dẫn để trở thành hội viên nhằm nghiên cứu doanh thu của các mục tiêu tiềm năng.

Những ví dụ này mang lại cái nhìn sâu sắc về cách các hoạt động của tội phạm mạng hiện nay đang lên kế hoạch và vận hành như thế nào với mục tiêu tối đa hóa doanh thu trong khi giảm thiểu nguy cơ gây ra quá nhiều thiệt hại cũng như rủi ro.

Xu hướng tội phạm sử dụng cùng một công cụ và cơ sở hạ tầng

Mặc dù CCaaS đã phổ cập các khả năng tấn công mạng hiệu quả và cung cấp chúng cho nhiều đối tượng khai thác tội phạm mạng hơn. Tuy nhiên, có một điều đáng chú ý là ngày càng có nhiều tội phạm sử dụng cùng một công cụ và cơ sở hạ tầng.

Tội phạm mạng có thể được hưởng lợi từ chuỗi cung ứng chín muồi và chuyên nghiệp. Những chuỗi cung ứng đó đang bắt đầu được củng cố và tiêu chuẩn hóa. Sự đa dạng thông qua việc phối, kết hợp các microservice tội phạm mạng khác nhau cũng như khả năng tái sử dụng nhanh chóng cơ sở hạ tầng bị xâm phạm được củng cố bằng việc sử dụng lại một số khối lắp ghép được giới hạn.

Một kẻ khai thác CCaaS kém về bảo mật sử dụng những khối giống nhau đồng nghĩa là  tất cả những kẻ khai thác khác sẽ gặp rủi ro một khi các nhà nghiên cứu về mối đe dọa chia sẻ các chi tiết về mối đe dọa này với cộng  đồng. Ngay cả khi không có các dấu hiệu đã được nhận biết vẫn có thể phát hiện các cuộc tấn công tương tự, thay cho việc phải tập trung vào hành vi và các kỹ thuật tấn công.

Điều này cũng giống như những kẻ tấn công đang tiến hành săn lùng các mục tiêu như các nhà cung cấp dịch vụ được quản lý (Managed Service Providers), cho phép chúng tấn công nhiều nạn nhân cùng một lúc. Cơ quan thực thi pháp luật đang ngày càng tập trung vào những kẻ cung cấp CCaaS để quan sát, thu thập bằng chứng về toàn bộ cơ sở khách hàng tội phạm. Do vậy, nếu không được quản lý đúng cách, chuỗi cung ứng CCaaS sẽ trở thành một nguy cơ lớn đối với các tội phạm.

Tội phạm mạng hiện nay đã có sẵn các công cụ chất lượng chuyên nghiệp để sử dụng. Sự tích hợp và tương thích các tính năng sẵn có, truy nhập nhanh vào các kỹ thuật tấn công và khai thác mới cũng như khả năng tái sử dụng lại các hệ thống và cơ sở hạ tầng mà chúng xâm phạm được là những lợi thế mạnh mẽ mà đang được cho là hiện diện trong lĩnh vực bảo mật mạng.

Do vậy, với mối đe doạ và bảo mật zero-trust thì cần phải đảm bảo có các công cụ và quy trình tại chỗ để chống lại những kẻ tấn công ngày càng tinh vi này./.


Theo helpnetsecurity.com

TIN LIÊN QUAN

Ngân hàng số Cake khai thác nền tảng đám mây để mở rộng quy mô

Cake - một ngân hàng số tại Việt Nam - đã chọn nền tảng ngân hàng đám mây của Mambu để mở rộng quy mô kinh doanh nhằm cung cấp đầy đủ các dịch vụ ngân hàng số.

Hỗ trợ người dân trong dịch COVID-19, Zalo tung ra dịch vụ chuyển tiền nhanh qua tin nhắn

Trong giai đoạn dịch COVID-19 bùng phát, bên cạnh việc đẩy mạnh ứng dụng công nghệ để phòng chống, dịch bệnh, Zalo còn triển khai nhiều hoạt động hỗ trợ như kết nối cứu trợ với Zalo Connect hay mới đây là cho phép người dùng chuyển tiền nhanh qua

Luật thuế dịch vụ điện tử giúp Thái Lan tạo ra một sân chơi bình đẳng hơn

Mới đây, Thái Lan đã chính thức thực thi luật thuế dịch vụ điện tử, theo bước chân của hơn 60 quốc gia trên toàn cầu thu thuế giá trị gia tăng VAT từ các nhà khai thác dịch vụ điện tử nước ngoài có thu nhập trên lãnh thổ của họ.

Truyền thông phòng chống dịch COVID-19 qua mạng xã hội Việt Nam

Nhiều thông tin về các chủ đề như triển khai chuyển đổi số tại các địa phương, ứng dụng công nghệ trong phòng chống dịch COVID-19 cũng như các hoạt động phòng, chống dịch tại trụ sở của Bộ TTTT đã được đăng tải tại tài khoản chính thức của Văn

Dịch vụ chuyển mạng giữ số sẽ có chi phí như thế nào?

Cụ thể, ngày 6/11/2018 tới đây 3 nhà mạng di động có lượng thuê bao lớn nhất là VinaPhone, Viettel và MobiFone sẽ chính thức triển khai cung cấp dịch vụ chuyển mạng giữ nguyên số cho khách hàng. Trong thời gian đầu, 3 nhà mạng sẽ cung cấp dịch vụ

Sàn TMĐT Vỏ Sò sẵn sàng triển khai dịch vụ “đi chợ hộ” trên toàn quốc

Với kinh nghiệm triển khai cung ứng hơn 15.000 tấn hàng hóa thiết yếu tại các tỉnh thành thực hiện giãn cách từ đầu tháng 7 tới nay, sàn TMĐT Vỏ Sò và Viettel Post cho biết, hiện đơn vị có thể đáp ứng nhu cầu hàng hóa lên tới 500 - 600 tấn/ngày cho

Khai thác “mỏ vàng” thương mại điện tử xuyên biên giới với EU

Thương mại điện tử xuyên biên giới đang mở ra cơ hội xuất khẩu cho nông sản và các sản phẩm thế mạnh của Việt Nam sang EU, khai thác Hiệp định Thương mại tự do Việt Nam- EU EVFTA.

VNPT bắt nhịp làn sóng AI, khai thác cơ hội thông qua hệ sinh thái các sản phẩm AI

Trong bối cảnh dịch COVID-19 vẫn diễn biến phức tạp, các doanh nghiệp DN đang đối mặt với thách thức lớn chưa từng có, Tập đoàn VNPT đã tăng cường ứng dụng công nghệ trí tuệ nhân tạo AI để thích nghi và chuyển đổi sang giai đoạn vận hành thông

THỦ THUẬT HAY

Có nên tuyển dụng những người đã rời công ty và sau đó, lại muốn quay trở lại làm việc?

Những nhân viên kiểu này được gọi là 'boomerang' khi họ đã từng nghỉ việc và có nhu cầu muốn 'đầu quân' trở lại cho tổ chức. Liệu tuyển dụng họ là điều đúng đắn hay lại là lợi bất cập hại?

Hướng dẫn cách thay đổi công cụ tìm kiếm trong trình duyệt Edge

Trong hệ điều hành Windows 10 vừa được Microsoft tung ra, một điểm thay đổi đáng chú ý là trình duyệt web Edge hoàn toàn mới đã được tích hợp bên trong. Tuy nhiên, trình duyệt này lại sử dụng công cụ tìm kiếm mặc định

YUMI phần mềm tạo boot đa cấu hình trên USB

Bạn mất rất nhiều thời gian để tìm kiếm, xem hưỡng dẫn tạo một đĩa boot cho riêng mình. Bạn quá mệt mỏi khi làm theo những hưỡng dẫn rắc rối, khó hiểu để có được một đĩa Boot ưng ý. Với YUMI boot đa cấu hình sẽ giải

Windows 10 sử dụng điện toán đám mây để giải phóng không gian ổ đĩa

Trung tâm của bản cập nhật này là lưu trữ đám mây OneDrive. Kể từ bản update mùa thu mới nhất, Windows 10 đã sử dụng một hệ thống giữ chỗ file thông minh để sử dụng OneDrive liền mạch. Nhờ tính năng này, danh mục

Cách chụp màn hình đăng nhập và màn hình khóa trong Windows 10

Bạn muốn chụp màn hình đăng nhập và màn hình khóa trong Windows nhưng không biết làm thế nào? Hãy đọc bài viết này để biết cách thực hiện nhé!

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Infiniti QX60: SUV hạng sang 7 chỗ giá hơn 3 tỷ đồng

Infiniti QX60 là mẫu xe mang lại nhiều điều bất ngờ với những ưu điểm ở trang bị tiện nghi, thiết kế ngoại thất và động cơ. Dung hòa giữa 2 yếu tố thể thao và sự êm ái tưởng chừng chẳng hề liên quan.

Trên tay iPhone 13 Pro Max: Cụm camera lớn hơn, thiết kế không quá khác biệt

iPhone 13 Pro Max là chiếc smartphone cao cấp nhất hiện nay của Apple được trang bị cấu hình khủng và nhiều tính năng ấn tượng. Mời bạn cùng chúng tôi trên tay iPhone 13 Pro Max để cùng xem chiếc smartphone này có gì

Snapdragon 845 và Exynos 9810 có những điều gì khác biệt?

Mới đây, Samsung vừa chính thức trình làng vi xử lý cao cấp nhất trong năm nay của hãng là Exynos 9810 thuộc Series Exynos 9.