Phần lớn các cuộc tấn công bot xuất phát từ Trung Quốc và Nga
Netacea đã ủy quyền cho công ty nghiên cứu doanh nghiệp Coleman Parkes trong năm thứ ba liên tiếp khảo sát 440 doanh nghiệp có doanh thu trực tuyến trung bình là 1,9 tỷ USD trên các lĩnh vực du lịch, giải trí, thương mại điện tử, dịch vụ tài chính và viễn thông ở Mỹ và Vương quốc Anh.
Cuộc khảo sát cũng cho thấy phải mất trung bình bốn tháng để phát hiện các cuộc tấn công của bot, với 97% doanh nghiệp thừa nhận phải mất hơn một tháng để nhận được phản hồi. Bên cạnh đó có 40% doanh nghiệp báo cáo xuất hiện các cuộc tấn công vào API của họ, trong khi lần đầu tiên các cuộc tấn công vào ứng dụng di động đã vượt qua các cuộc tấn công web.
Andy Still, đồng sáng lập Netacea, đã viết trong báo cáo về nghiên cứu vấn đề này: “Bot âm thầm nhắm mục tiêu vào các API, trang web và ứng dụng hỗ trợ các hoạt động tự động hóa để làm thay đổi quy trình kinh doanh ở quy mô lớn. Bằng cách đó, chúng làm giảm doanh thu và lợi dụng để bán các dữ liệu nhạy cảm, gây tổn hại đến danh tiếng, làm giảm hiệu suất và tăng chi phí kỹ thuật”.
Andrew Barratt, Phó chủ tịch công ty an ninh mạng Coalfire, cho biết những con bot này sẽ gây ra rất nhiều vấn đề nếu các tổ chức, doanh nghiệp không có biện pháp bảo vệ thích hợp. Ông còn cho biết các bot thường tấn công toàn diện và tìm cách có được một chỗ đứng trong hệ thống, thường là để thực hiện các cuộc tấn công hoặc tự động thăm dò hệ thống.
Barratt cho biết: “Đôi khi, chúng tấn công bằng các lỗ hổng hoặc chiếm quyền truy cập ban đầu, sau đó được bán cho các nhóm tội phạm có tổ chức để kiếm tiền. Khi bạn xem xét khả năng tổn thất doanh thu, kiếm tiền từ dữ liệu thanh toán bị đánh cắp hoặc bị khai thác thêm dẫn đến mã độc tống tiền hoặc bất kỳ cuộc tấn công phức tạp nào hơn, điều quan trọng là phải tăng cường phòng thủ bằng các giải pháp bảo mật cũng như thiết lập chính sách an toàn trước các mối đe dọa này”.
Nhà nghiên cứu Nick Hyatt tới từ công ty an ninh mạng Optiv, cho biết Trung Quốc và Nga đều có các chương trình bảo mật có khả năng tấn công, vì vậy không có gì ngạc nhiên khi họ đang tự động hóa các cuộc tấn công. Hyatt cho biết thêm trong bối cảnh mạng phát triển và các công ty chi tiêu nhiều hơn cho quốc phòng, các chủ thể nhà nước, các chủ thể liên kết với nhà nước và các chủ thể được nhà nước bảo trợ luôn tìm cách cải tiến quy trình của họ.
Hyatt cho biết: “Cùng mục đích của các chủ thể nhà nước, các hoạt động do các nhóm này thực hiện trải dài từ thu thập thông tin tình báo đến gián điệp. Với rất nhiều tổ chức mà các nhóm này thường nhắm tới, việc tự động hóa thông qua hoạt động của bot cho phép thực hiện hoạt động ban đầu trên diện rộng, rồi dần tiến đến mục tiêu phù hợp”.
Tuấn Hưng
(Theo SCmagazine)