Theo nhóm nghiên cứu mối đe doạ an ninh mạng F5, trong 3 năm qua, ngành tài chính đã đang chứng kiến nhiều loại hình tấn công dò mật khẩu (brute force attack) và nhồi thông tin xác thực danh tính (credential stuffing) hơn các vụ tấn công từ chối dịch vụ phân tán (DDoS). F5 đã lập bảng thống kê về các cuộc tấn công nhằm vào các ngân hàng, các tổ chức tín dụng, môi giới, bảo hiểm và một loạt các tổ chức dịch vụ liên quan, như các tổ chức xử lý thanh toán và phần mềm tài chính như một dịch vụ (Saas).
Ngành tài chính đang hứng chịu tấn công nhồi thông tin
Thứ hai, 21/09/2020 13:52
Các tổ chức tài chính và ngân hàng Bắc Mỹ được nhắm mục tiêu nhiều nhất, chủ yếu bởi vì hầu hết các thông tin bị rò rỉ là từ các dịch vụ của Mỹ.
Các phát hiện của báo cáo đã phần nào bỏ đi quan niệm cho rằng tấn công DDoS là một trong những mối đe dọa phổ biến nhất hiện nay đối với ngành tài chính.
Trên thực tế, F5 cho biết các cuộc tấn công dò mật khẩu, nhồi thông tin và tấn công chiếm đoạt tài khoản (account takeover - ATO) khác là những mối đe dọa lớn hơn nhiều đối với ngành tài chính trong các năm 2017 và 2019, trong đó:
- Các cuộc tấn công brute force - những kẻ tấn công thường cố gắng hoặc làm yếu các cặp tên người sử dụng/mật khẩu (từ danh sách đặt trước) để áp dụng cách thức tấn công của chúng đối với một tài khoản.
- Tấn công nhồi thông tin - kẻ tấn công thử các cặp tên người dùng/mật khẩu bị rò rỉ tại các trang web khác
- Phun mật khẩu - kẻ tấn công cố gắng đăng nhập vào một số lượng lớn tài khoản bằng cách sử dụng "cùng một mật khẩu chung".
Một số cuộc tấn công nhồi thông tin giống tấn công DDoS
Theo thống kê của F5, vào năm 2019, số vụ tấn công DDoS đã tăng lên, nhưng thực tế một số cuộc tấn công nhồi thông tin và brute force diễn ra ở tốc độ nhanh đến mức khó có thể phân biệt được với các cuộc tấn công DDoS thực tế.
Các cuộc tấn công nhồi thông tin và brute force đang trở nên dữ dội hơn vì thời hạn sử dụng của các tên người dùng/mật khẩu bị rò rỉ cũng ngày càng ngắn hơn, vì nhiều nhóm đe dọa đang tham gia vào các cuộc tấn công tương tự.
Trước tiên, để truy cập được vào tài khoản ngân hàng của một nạn nhân, tội phạm mạng thường tăng số lượng và tốc độ tấn công của chúng, với một số sự cố brute force tạo ra lưu lượng truy cập nhiều như một cuộc tấn công DDoS.
Các ngân hàng Bắc Mỹ đang trở thành mục tiêu cao
Các nhà nghiên cứu của F5 cho biết: "Chúng tôi đưa ra giả thuyết rằng sự phổ biến của các cuộc tấn công brute force và nhồi thông tin ở Bắc Mỹ chủ yếu do khối lượng lớn các thông tin về người dùng Bắc Mỹ bị xâm phạm, đây là hậu quả của các lỗ hổng dữ liệu gần như hàng ngày trong hơn 1 thập kỷ qua".
Báo cáo của F5 chỉ phân tích lĩnh vực tài chính. Tuy nhiên, ở cấp độ toàn cầu, các đăng nhập tự động đã gia tăng trong một thời gian. Năm 2018, Akamai đã báo cáo rằng các sự cố nhồi thông tin đang đạt tỷ lệ bằng DDoS.
Tuy nhiên, con số chính xác so sánh hai loại tấn công hiện chưa có. Tuy nhiên, trong một email, F5 thông tin cho ZDNet rằng họ không ngạc nhiên nếu tấn công nhồi thông tin và các nỗ lực ATO khác hiện nay phổ biến hơn DDoS.
"Chúng tôi mạo hiểm khi dự báo rằng lạm dụng thông tin xác thực dưới nhiều hình thức khác nhau cho mục đích chiếm đoạt tài khoản phổ biến hơn DDoS", F5 cho hay.
Theo F5, điều quan trọng cần lưu ý là: các cuộc tấn công này phục vụ các mục đích rất khác nhau của tội phạm mạng và chúng đặt ra những thách thức khác nhau trong việc phát hiện tấn công.