fbpx

Nokia cảnh báo tỷ lệ lây nhiễm phần mềm độc hại IoT đã tăng gấp đôi

Tác giả: Nick Wood

22 October 2020

Nguồn: https:// telecoms.com/507055/nokia-warns-iot-malware-infection-rate-has-doubled/

Việc áp dụng IoT đang diễn ra với tốc độ chóng mặt, và tương ứng với nó là tỉ lệ mà các thiết bị được kết nối đang bị tin tặc xâm nhập.

Theo Báo cáo thông minh về mối đe dọa mới nhất của Nokia, các thiết bị IoT chiếm 32,7 % thiết bị bị nhiễm trên mạng di động, tăng từ 16,2 % vào năm 2019. Windows PC đã tuyên bố vị trí hàng đầu với tỷ lệ lây nhiễm là 38,9 %; Điện thoại thông minh Android chiếm vị trí thứ ba với 26,6%.

 

Nhà cung cấp Phần Lan cho rằng sự gia tăng đáng báo động một mặt là thủ phạm thông thường của các hoạt động kém an ninh mạng và mặt khác là các cuộc tấn công ngày càng xảo quyệt của tin tặc.

Đi vào chi tiết hơn một chút, Nokia cho biết lỗ hổng của thiết bị IoT phụ thuộc vào việc liệu nó có bị tin tặc sử dụng máy quét mạng nhìn thấy hay không.

“Tỷ lệ thành công trong việc lây nhiễm các thiết bị IoT phụ thuộc rất nhiều vào khả năng hiển thị của các thiết bị với Internet”, Nokia cho biết trong báo cáo của mình. “Trong các mạng nơi các thiết bị thường xuyên được gán địa chỉ IP Internet công khai, chúng tôi nhận thấy tỷ lệ lây nhiễm IoT cao. Trong các mạng sử dụng NAT(Network address translation)  cấp độ nhà cung cấp dịch vụ, tỷ lệ lây nhiễm sẽ giảm đáng kể, vì quá trình quét mạng không thể nhìn thấy các thiết bị dễ bị tấn công ”.

Với việc 5G dự kiến ​​sẽ mở ra giao tiếp kiểu máy-máy (mMTC) khổng lồ, vấn đề có thể trở nên tồi tệ hơn rất nhiều, khi số lượng thiết bị có thể truy cập trực tiếp từ Internet tăng lên.

Hơn nữa, về bản chất, mạng 5G có khả năng dễ bị tấn công, Nokia cảnh báo.

Công ty cho biết: “Những thay đổi sâu rộng đang diễn ra trong hệ sinh thái 5G mở ra nhiều cơ hội cho các tác nhân độc hại. Điều này là do thực tế là khi cloud-native phát triển, “cơ sở hạ tầng mạng của các nhà cung cấp dịch vụ truyền thông trở nên dễ tiếp cận hơn với những kẻ tấn công, vì vậy CSP ngày càng bị các phần tử độc hại tinh vi nhắm mục tiêu”.

Ví dụ, trong một môi trường ảo, các ứng dụng điều khiển bị xâm nhập “có thể tàn phá trên quy mô lớn bằng cách tương tác sai hoặc có hại với bộ điều khiển mạng trung tâm,” Nokia cho biết.

Điều này có ý nghĩa nghiêm trọng đối với 5G, vì tất cả chúng ta đều phải sử dụng nó cho mọi thứ trong tương lai không xa.

Nokia cho biết: “Sự thành công của 5G phụ thuộc vào khả năng đảm bảo không chỉ mức độ bảo mật và quyền riêng tư cao cho các thuê bao mà còn chống lại các hình thức tấn công chống lại tính toàn vẹn và tính khả dụng của các dịch vụ mà các mạng này cung cấp.

Ngoài việc tiếp nhận IoT và 5G, coronavirus cũng mang lại cho các hacker cơ hội trau dồi kỹ năng lừa đảo.

Theo báo cáo của Nokia, tháng 2 và tháng 3 đã chứng kiến ​​tỷ lệ lây nhiễm trên thiết bị di động trung bình hàng tháng tăng vọt 30% do tin tặc lợi dụng sự khao khát thông tin của mọi người về sự lây lan của Covid-19. Các ví dụ bao gồm một trojan nhắm mục tiêu vào các thiết bị Windows giả dạng bản đồ lây nhiễm coronavirus do Đại học John Hopkins phát triển. Thay vào đó, nó đánh cắp dữ liệu cá nhân của nạn nhân. Nokia cũng đã tìm thấy một phần mềm tương tự cài đặt ransomware trên các thiết bị Android.

“Tội phạm mạng đang đánh vào nỗi sợ hãi của mọi người và đang coi tình huống này là cơ hội để thúc đẩy chương trình nghị sự của chúng,” Nokia cho biết.

Có thể cho rằng nó cũng cho thấy sự thiếu vắng sự phối hợp và thực sự là năng lực, từ một số chính quyền trung ương trong việc phản ứng với coronavirus khiến mọi người tuyệt vọng với thông tin từ bất cứ nơi nào họ có thể lấy được – nhưng đó là lời khuyên cho một ngày khác.