Phần mềm độc hại giống Stuxnet đặt ra mối đe dọa cho doanh nghiệp tư nhân trong năm 2013

Malware Similar to Stuxnet Poses Threat to Private Enterprise in 2013

» SPAMfighter News – 05-01-2013

Theo: http://www.spamfighter.com/News-18129-Malware-Similar-to-Stuxnet-Poses-Threat-to-Private-Enterprise-in-2013.htm

Bài được đưa lên Internet ngày: 05/01/2013

Lời người dịch: Năm 2013 được dự đoán là năm mà các dạng tấn công không gian mạng như Stuxnet và Flame sẽ nhằm vào các doanh nghiệp tư nhân, dựa trên những gì đã từng xảy ra với tập đoàn năng lượng Chevron trong năm 2012. Nó chứng minh một điều rằng “các cuộc tấn công dựa vào chứng chỉ số cho tới bây giờ không phải là sự thổi phồng hay chỉ nằm trong các kịch bản chiến tranh giữa các nhà nước quốc gia với nhau”.

Các cuộc tấn công chứng chỉ số bị bọn sát nhân không gian mạng làm ảnh hưởng, làm ô nhiễm các hệ thống CNTT doanh nghiệp với các phần mềm độc hại do các nhà nước phát triển, như Flame và Stuxnet cùng với quyết định bất chính của việc gây ảnh hưởng thực thi kinh doanh toàn cầu, vì thế, mở ra những con đường tới số lượng các lỗ hổng dữ liệu và thiệt hại thương hiệu vượt xa các mục tiêu chiến tranh không gian mạng mà theo đó các phần mềm độc hại đã được làm ra. Đó là giả thiết hàng đầu cho năm 2013 từ Venafi, nhà cung cấp quản lý khóa và chứng chỉ.

Vài học giả đang đặt ra qui định cho các đầu ra phương tiện và thậm chí nhiều chuyên gia an ninh đang kêu rằng các doanh nghiệp không nên quá quan tâm về các cuộc tấn công phần mềm độc hại dạng Stuxnet, nêu lên sự thực rằng chúng được vận hành từ những nhóm tình báo gián điệp được cấp vốn tốt đã có mục tiêu hướng tới các nhà nước quốc gia thù địch chứ không nhằm vào các doanh nghiệp, “Jeff Hudson, CEO của Venafi bình luận trong một tuyên bố của ibtimes.co.uk trong tuần thứ 3 của tháng 12/2012”.

Dù vậy, bức tranh của chúng ta có liên quan tới các công ty vẫn cỏn là băn khoăn, khi mà không may các công cụ và phương pháp cho việc vận hành các dạng tấn công đó bây giờ phụ thuộc vào bọn tội phạm KGM và các thực thể vô lại chung. Trong năm tới, dạng các cuộc tấn công đó được ước đoán sẽ gia tăng đặc biệt chống lại các tổ chức doanh nghiệp, và có khả năng kết thúc trong những lỗ hổng quan trọng các công khai đắt giá và những kết quả không mong đợi. Kết quả là, các công ty nên tự bảo vệ mình chống lại tiếp cận các cuộc tấn công bằng phần mềm độc hại dạng Stuxnet hay Flame.

Giả thiết của Venafi là trên cơ sở bằng chứng khốc liệt chứ không chỉ là sự ước đoán. Đầu năm 2012, Chevron, một tập đoàn năng lượng đa quốc gia của Mỹ đã thừa nhận tập đoàn này đã có Stuxnet trong các hệ thống của mình. Chevron kể từ đó đã tuyên bố công khai rằng tập đoàn cho rằng Chính phủ Mỹ cảm thấy xa sôi và rộng rãi làm sao các phần mềm độc hại đã reo rắc. Dù báo cáo nói rằng vụ việc đã không gây ra thiệt hại hoặc mất dữ liệu nào, thì nó chứng minh rằng các cuộc tấn công dựa vào chứng chỉ số cho tới bây giờ không phải là sự thổi phồng hay chỉ nằm trong các kịch bản chiến tranh giữa các nhà nước quốc gia với nhau.

Venafi cũng giả thiết rằng, trong năm sau, bọn tội phạm không gian mạng sẽ chuyển quan tâm của chúng tới đám mây thậm chí nhiều hơn trước, đặc biệt khi các doanh nghiệp và chính phủ đang chuyển đổi sang các dịch vụ đám mây.

Từ năm ngoái, đã có một số lỗ hổng an ninh được tạo ra từ thực tế rằng các nạn nhân phụ thuộc vào các thuật toán mã hóa yếu như MD5 và khác. Các chuyên gia nói rằng các dạng lỗ hổng đó sẽ duy trì trong 1/5 các tổ chức vẫn còn sử dụng MD5.

The digital-certificate attacks are influenced by cyber thugs to pollute enterprise IT-systems with malwares developed by states, e.g. Flame and Stuxnet along with the nefarious conclusion of affecting business execution globally, thus, opening the doorway to a number of data breaches and damages of brand approaching far beyond the targets of cyber war for which the malware was made. That's the top assumption for 2013 from Venafi, the key and certificate management vendor.

Several pundits that are ruling the media outlets and even many security experts that are claiming that enterprising doesn't have to be over concerned regarding flame and stuxnet-style malware attacks, naming the truth that they were being operated by well-funded spying intelligence groups who had the target towards a hostile nation states and not businesses, "commented Jeff Hudson, CEO of Venafi in a statement reported by ibtimes.co.uk during the third week of December 2012.

Although, our image relates to the companies to remain anxious, as unluckily the tools and methods for operating these type of attacks are now depended on the common cyber criminals and scoundrel entities. In the upcoming years, these kinds of attacks are predicted to amplify particularly against enterprise organizations, and are probable to conclude in important and expensive public breaches and unintentional outages. As a result, companies should defend themselves against the approximating of Flame and Stuxnet-style malware attacks.

Venafi's assumption is on the basis of hard evidence not conjecture. In the initial 2012, Chevron, an American multinational energy corporation admitted that it had got stuxnet malware in its systems. Chevron has since publicly claimed that it does suppose that the US Government feels how far and wide the malware has dispersed. Although report says that the incident did not cause harm or result in data loss, it proves that digital-certificate-based attacks are till now not hypothetical or confined to states-vs-state cyber war scenarios.

Venafi also suppose that, in the next year, cyber criminals will shift their concern to the cloud even more than before, especially as businesses and government are migrating to cloud services.

From the last year, there have been a number of security breaches caused by the fact that the victims depends on MD5 and other weak encryption algorithms. Experts claim that these kinds of breaches will sustain as one in five organizations is still using MD5.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com