Báo cáo: Malware khai thác tiền điện tử ‘thống trị’ hoạt động tội phạm mạng

Theo báo cáo an ninh mạng của Check Point Research, cũng giống như bất kỳ ngành công nghiệp nào khác, ngành công nghiệp tiền điện tử rất dễ bị tấn công mạng vào năm 2020.

Cơ sở hạ tầng đám mây là mục tiêu lớn để tấn công khai thác tiền điện tử

Năm 2019, không có tổ chức nào bất kể quy mô lớn nhỏ không nằm trong tầm ngắm của nạn tấn công mạng. Tội phạm mạng tạo ra rất nhiều lợi ích, do đó hấp dẫn các cá nhân vô đạo đức. Các nhà nghiên cứu ước tính tội phạm mạng năm 2018 đã tạo ra 1.5 nghìn tỷ đô la Mỹ.

Bitcoin có khả năng phục hồi nhờ vào tính ngẫu nhiên của các sàn giao dịch trong blockchain và sử dụng mã hóa mạnh mẽ. Do đó, blockchain và dữ liệu không thể bị sao chép hoặc xâm nhập thông qua malware hoặc công nghệ độc hại khác. Tuy nhiên, các giao dịch xảy ra xung quanh blockchain dễ bị tấn công mạng.

Ví dụ, báo cáo an ninh mạng nhấn mạnh mối đe dọa đối với cơ sở hạ tầng đám mây trong năm 2020. Mặc dù giá trị của tiền điện tử đã giảm vào năm ngoái nhưng cơ sở hạ tầng đám mây là mục tiêu lớn của các chiến dịch khai thác tiền điện tử độc hại.

Phần mềm độc hại khai thác tiền điện tử được định nghĩa là các chương trình phần mềm và các thành phần độc hại được lập trình để chiếm lấy tài nguyên máy tính và sử dụng chúng để khai thác tiền điện tử mà không có sự cho phép của người dùng.

Khai thác ransomware trở nên tinh vi hơn

Ransomware là một mối đe dọa khác ngày càng trở nên tinh vi và là vấn nạn hoành hành vào năm 2019. Trong nửa đầu năm 2019, các cuộc tấn công bằng malware mobile banking tăng 50% so với năm 2018. Trên thực tế, theo báo cáo, “27% tất cả các tổ chức trên toàn cầu đã bị tấn công mạng có liên quan đến các thiết bị di động”.

Báo cáo mô tả malware khai thác Bitcoin nhiều hơn bất kỳ loại tiền điện tử nào khác. Ví dụ: Glupteba bao gồm cơ chế cập nhật địa chỉ kiểm soát và lệnh thông qua danh sách Bitcoin công khai nên được sử dụng để phân phối trình đánh cắp trình duyệt hoặc trình khai thác bộ định tuyến. Cryptoloot cũng được sử dụng để thực hiện khai thác trực tuyến Monero khi kẻ xâm nhập truy cập trang web mà không được người dùng đồng ý. Hơn nữa, Danabot là Trojan ngân hàng nhắm vào nền tảng Windows, được sử dụng để đánh cắp mật khẩu và ví của trình duyệt.

Các nhà nghiên cứu cũng nhấn mạnh cách hacker đã sử dụng ransomware Ryuk để vòi tiền chuộc ‘khủng’ bằng Bitcoin từ các nạn nhân.

Phạm vi của các mối đe dọa trên mạng đang ngày càng mở rộng và tinh vi hơn. Do đó, báo cáo khuyến nghị để luôn đi trước tội phạm và ngăn chặn các cuộc tấn công mạng, không chỉ đơn thuần là phát hiện và khắc phục chúng mà các tổ chức cần thực hiện kế hoạch chống trả chủ động cũng như cập nhật threat intelligence.

“Để ngăn chặn các cuộc tấn công không biết ập đến vào lúc nào, trước tiên, các tổ chức cần phải có threat intelligence thời gian thực, giúp cập nhật từng phút các vectơ tấn công mới nhất và kỹ thuật hack. Threat intelligence phải bao gồm tất cả các mặt trận dễ bị tấn công như đám mây, di động, mạng, điểm cuối và IoT, vì hầu hết các doanh nghiệp đều có các vectơ này)”.

• Andreas Antonopoulos: ‘Tấn công 51% trong Bitcoin không phải là kịch bản chiến thắng’
• Cuộc tấn công vào mạng Bitcoin Cash sắp xảy ra? Miner ẩn danh đang kiểm soát 70% hashrate BCH

Minh Anh

Tạp chí Bitcoin | Bitcoinist