Chi tiết tin

Tin tặc đẩy mạnh tấn công ứng dụng web trong nhiều ngành công nghiệp

Những nỗ lực tấn cng của tin tặc đang nhằm vo cc ứng dụng web khc nhau trong nhiều ngnh cng nghiệp lớn. (03/06/2017)

Theo bo co về xu hướng tấn cng ứng dụng web của Penta Security Systems Inc, những nỗ lực tấn cng của tin tặc đang nhắm mục tiu vo cc ứng dụng web trong nhiều ngnh cng nghiệp lớn. Kiểu tấn cng SQL Injection (chn m độc SQL) chiếm tỷ lệ cao nhất trong cc ngnh lin quan đến vận tải v sản xuất.

Cc xu hướng tấn cng nổi ln ở cc phn đoạn dữ liệu khc nhau, theo từng ngnh, từng khu vực khởi pht v từng thời điểm trong ngy. Tuy nhin, nghin cứu của Penta Security Systems chỉ tập trung vo phn tch 5 xu hướng tấn cng hng đầu l: Cross-Site Scripting (XSS -kiểu tấn cng khai thc lỗ hổng), SQL Injection, File Upload, Directory Traversal (kiểu tấn cngkhai thc HTTP) v Stealth Commanding (kiểu tấn cng chn m lệnh). Cc nh phn tch bảo mật của Penta Security thấy rằng, xu hướng tấn cng khng những c sự thay đổi khi dữ liệu được phn chia theo từng khu vực khởi pht v thời gian trong ngy m cn c sự khc biệt trong từng ngnh. V vậy, phn tch theo ngữ cảnh l rất quan trọng để tối ưu ha hiệu quả của cc chnh sch bảo mật.

Những kiểu tấn cng nổi bật trong một số ngnh cụ thể, v dụ như kiểu tấn cng XSS phổ biến trong ngnh khoa học v cng nghệ (Science & Technology) v ngnh x hội v cộng đồng (Social & Community) v việc quản trị của cc trang web thuộc lĩnh vực ny tương đối lỏng lẻo.

Do đ, nhiều tấn cng c thể nhắm mục tiu vo my tnh c nhn (PC) v thiết bị đầu cuối truy nhập tới cc trang web ny. Tuy nhin, tấn cng File Upload chiếm tỷ lệ lớn trong cc cuộc tấn cng vo cc dịch vụ ti chnh, v tin tặc c xu hướng tấn cng để chiếm cc quyền của hệ thống my chủ hoặc pht tn cc tập tin c chữa m độc tới my PCngười dng cũng như cc thiết bị đầu cuối thng qua cc website.

Cc xu hướng tấn cng web hiện nay khng chỉ thay đổi theo sự tiến bộ của cng nghệ m tin tặc hiện cn đang c kế hoạch nhắm mục tiu vo nhiều ngnh khc nhau”, DS Kim, Gim đốc Chiến lược của Penta Security Systems cho biết. “Bo co của Penta Security Systems cung cấp cho cc cơ quan, đơn vị trong tất cả cc ngnh cng nghiệp thng tin cần thiết để dự bo trước được những cuộc tấn cng. Bằng việc phn tch dữ liệu thu thập được từ cc cng cụ pht hiện, chng ti c thể cung cấp những kiến thức c gi trị, xy dựng lại hồ sơ rủi ro bảo mật của bất kỳ tổ chức no”.

Kiểu tấn cng c sự khc biệt theo vị tr địa l

Phn tch xu hướng từ tất cả cc cuộc tấn cng dữ liệu l chưa đủ thng tin cần thiết cho một chiến lược an ninh hiệu quả. Trong khi cc cuộc tấn cng SQL Injection chiếm tỷ lệ cao nhất trong tất cả cc cuộc tấn cng th tấn cng Cross-Site Scripting lại l phổ biến nhất ở Chu .

Tin tặc đang triển khai tấn cng dai dẳng vo một số mục tiu

Những tin tặc hng đầu về IP trn thế giới gy ra 30% tất cả cc cuộc tấn cng trong đ kiểu tấn cng sử dụng SQL Injection v Cross-Site Scripting chiếm đến 3/ 4 cc cuộc tấn cng m chng gy ra.

Cuối ngy lm việc l thời gian đỉnh điểm của cc tấn cng

Trong thời gian sau giờ lm việc, cường độ tấn cng web tăng gấp đi. Khoảng thời gian từ 6 giờ đến 7 giờ chiều theo giờ địa phương, tỷ lệ tấn cng trung bnh l 9,4% trong khi mức trung bnh l 4,2% mỗi giờ.

DH - Theo networkasia.net

Resources