94% mạng Wi-Fi không an toàn trước các cuộc tấn công

Những mối đe dọa chính đối với môi trường mạng không dây công nghiệp

Theo nghiên cứu của Nozomi Networks Labs, hầu hết các mạng không dây, bao gồm cả những mạng trong các môi trường quan trọng, vẫn tồn tại lỗ hổng lớn trước kiểu tấn công này. Trong lĩnh vực y tế, những điểm yếu trong hệ thống mạng không dây có thể tạo điều kiện cho kẻ tấn công truy cập trái phép vào dữ liệu bệnh nhân hoặc can thiệp vào các hệ thống quan trọng. Tương tự, trong lĩnh vực công nghiệp, các cuộc tấn công này có thể làm gián đoạn quy trình tự động hóa, ngừng dây chuyền sản xuất hoặc gây nguy hiểm cho người lao động.

Ảnh minh họa

Tấn công vô hiệu hóa kết nối khai thác điểm yếu trong giao thức mạng để ép các thiết bị ngắt kết nối, gây gián đoạn hoạt động và tạo cơ hội cho các cuộc tấn công tiếp theo. Hình thức này lợi dụng một tính năng có sẵn của Wi-Fi, sử dụng các khung quản lý để giao tiếp giữa thiết bị và điểm truy cập. Kẻ tấn công có thể gửi các khung vô hiệu hóa giả mạo, khiến kết nối bị cắt, gây ra hậu quả nghiêm trọng như đánh cắp dữ liệu hoặc truy cập trái phép khi kết hợp với các phương thức tấn công khác.

Theo đó, những mối đe dọa chính đối với Wi-Fi công nghiệp bao gồm:

Điểm truy cập giả mạo (Rogue Access Points - APs): Những thiết bị không được phép do tin tặc thiết lập để bắt chước mạng hợp pháp. Khi thiết bị vô tình kết nối với các điểm truy cập này, dữ liệu có thể bị đánh cắp, tạo lỗ hổng cho các mối đe dọa an ninh mạng.

Nghe lén (Eavesdropping): Xảy ra khi dữ liệu truyền qua mạng không được mã hóa bị kẻ tấn công chặn bắt, cho phép chúng đánh cắp thông tin đăng nhập, truy cập dữ liệu nhạy cảm hoặc theo dõi hoạt động của người dùng. Nguy cơ này phổ biến trên các mạng Wi-Fi công cộng không được bảo mật, chẳng hạn như ở sân bay hoặc khách sạn.

Tấn công gây nhiễu (Jamming attack): Hình thức mà kẻ tấn công phát tín hiệu can thiệp vào kênh truyền của Wi-Fi, làm gián đoạn liên lạc và gây ra sự cố hoạt động. Những cuộc tấn công này có thể làm tê liệt các quy trình công nghiệp phụ thuộc vào kết nối thời gian thực.

Hoạt động của các mối đe dọa an ninh mạng

Theo báo cáo từ Nozomi Networks Labs, trong nửa cuối năm ngoái, 48,4% các cảnh báo an ninh mạng được ghi nhận thuộc giai đoạn tác động (impact phase) trong chuỗi tấn công mạng (cyber kill chain). Điều này diễn ra trên nhiều lĩnh vực, đặc biệt là sản xuất, giao thông vận tải, năng lượng, tiện ích và xử lý nước/thải. Các kỹ thuật điều khiển và chỉ huy (Command and Control - C&C) đứng thứ hai, chiếm 25% tổng số cảnh báo. Phát hiện này cho thấy sự hiện diện của các tác nhân đe dọa trong các hệ thống hạ tầng quan trọng, cùng với ý đồ duy trì quyền kiểm soát truy cập.

10 kỹ thuật MITRE ATT&CK phổ biến nhất liên quan đến cảnh báo được nâng cao. Nguồn: Nozomi Networks

Các nhà nghiên cứu cũng phát hiện rằng trong số 619 lỗ hổng bảo mật mới được công bố trong nửa cuối năm 2024, 71% được phân loại là nghiêm trọng. Ngoài ra, 20 lỗ hổng có điểm số EPSS (Exploit Prediction Scoring System) cao, cho thấy khả năng bị khai thác trong tương lai. Hơn nữa, đã có bốn lỗ hổng bị khai thác trên thực tế (KEV), điều này đòi hỏi các tổ chức phải ưu tiên xử lý những lỗ hổng nguy hiểm nhất. Trong tất cả các cảnh báo an ninh ICS (Hệ thống điều khiển công nghiệp) do Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) phát hành trong sáu tháng qua, lĩnh vực sản xuất chiếm tỷ lệ cao nhất, lên tới 75% tổng số lỗ hổng CVE được báo cáo trong giai đoạn này. Tiếp theo là các lĩnh vực năng lượng, viễn thông, giao thông vận tải và cơ sở thương mại.

"Các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng trên thế giới đang gia tăng. Các hệ thống mà chúng ta thiết kế và bảo vệ không chỉ cần chống chịu trước làn sóng tấn công mà còn phải cân bằng giữa bảo mật và vận hành an toàn trên quy mô lớn, nơi sinh mạng con người có thể bị ảnh hưởng. Bằng cách hiểu rõ các mối đe dọa và tận dụng thông tin chi tiết, chúng ta có thể bảo vệ hệ thống hạ tầng quan trọng, đảm bảo tính kiên cường, an toàn và hoạt động liên tục," ông Chris Grove - Giám đốc Chiến lược An ninh mạng tại Nozomi Networks nhận định. 

Duy Trinh (theo Help Net Security)