Cảnh báo bất ngờ: iPhone dễ bị tấn công hơn thiết bị Android?

Sau khi nghiên cứu với hơn 220 triệu thiết bị, Lookout phát hiện iPhone đang dễ bị tấn công hơn các thiết bị Android. Mặc dù vậy, Lookout cũng cho biết điều đó không làm giảm danh tiếng bảo mật mà thiết bị này của Apple nhận được.

Số liệu cho thấy 19% thiết bị iOS tại nơi làm việc đã tiếp xúc với ít nhất một nỗ lực lừa đảo trong ba quý đầu năm 2024, so với 10,9% đối với các thiết bị Android. Sự khác biệt này chủ yếu do số lượng iPhone tại nơi làm việc gấp đôi so với thiết bị Android.

Báo cáo cũng ghi nhận mức tăng 17% trong các vụ đánh cắp thông tin đăng nhập và nỗ lực lừa đảo nhắm vào doanh nghiệp so với quý trước. Các kẻ tấn công hiện đang chuyển sang phương pháp tiếp cận có mục tiêu hơn, thay vì các chiến dịch tấn công bừa bãi.

Mặc dù có những số liệu đáng lo ngại nhưng cần phải đánh giá kết quả này một cách thận trọng. Kiến trúc khép kín và các biện pháp bảo mật nghiêm ngặt của iOS vẫn cung cấp khả năng bảo vệ mạnh mẽ chống lại phần mềm độc hại và các mối đe dọa nâng cao khác. Phần lớn phần mềm độc hại được phát hiện, như BnkRat, SpySolr và ValadSpy, chủ yếu nhắm vào nền tảng Android.

Từ năm 2019, các nhà nghiên cứu đã xác định 473 triệu trang web lừa đảo, với sự gia tăng đáng kể về mức độ tinh vi của các cuộc tấn công. Tội phạm mạng ngày càng sử dụng thủ đoạn mạo danh giám đốc điều hành và tạo ra các tình huống khẩn cấp để thao túng nhân viên, một kỹ thuật không phụ thuộc vào hệ điều hành.

Hơn nữa, sự xuất hiện của trí tuệ nhân tạo (AI) và các mô hình ngôn ngữ đang đặt ra những thách thức mới cho an ninh mạng di động. Kẻ tấn công hiện có khả năng tự động hóa và cá nhân hóa các nỗ lực lừa đảo ở quy mô lớn, khiến chúng trở nên đáng tin cậy và nguy hiểm hơn.

Dù iOS hay Android, nguy cơ bị tin tặc tấn công ngày càng tăng.

Tình hình có thể thay đổi tại Liên minh Châu Âu khi hệ sinh thái iOS có thể bị buộc phải mở cửa cho việc tải xuống ứng dụng. Mặc dù Apple đã cảnh báo về các rủi ro tiềm ẩn nhưng hệ sinh thái của họ vẫn duy trì biện pháp bảo vệ tích hợp vững chắc, đặc biệt thông qua các bản cập nhật thường xuyên và quy trình xác thực ứng dụng nghiêm ngặt.

Nghiên cứu này nhấn mạnh rằng bảo mật tốt chủ yếu phụ thuộc vào sự cảnh giác của người dùng và việc cập nhật hệ thống, bất kể thiết bị nào được sử dụng. Mặc dù iPhone vẫn duy trì lợi thế bảo mật tổng thể, người dùng cần cảnh giác với các nỗ lực lừa đảo nhắm vào họ.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng cho biết, từ ngày 16 đến 22/12, các tổ chức quốc tế đã công bố và cập nhật ít nhất 668 lỗ hổng, trong đó có 300 lỗ hổng mức cao, 263 lỗ hổng mức trung bình, 14 lỗ hổng mức thấp và 91 lỗ hổng chưa đánh giá. Trong đó có ít nhất 133 lỗ hổng cho phép chèn và thực thi mã lệnh.

Ngoài ra, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng ghi nhận tốp 10 lỗ hổng đáng chú ý, là những lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị khai thác. Trong đó, đáng chú ý có 3 lỗ hổng ảnh hưởng đến các sản phẩm của Windows và Apache.

Cụ thể, lỗ hổng CVE-2024-49138 (Điểm CVSS: 7.8 – mức cao) tồn tại trên Windows cho phép đối tượng tấn công leo thang đặc quyền; hiện lỗ hổng chưa có mã khai thác và đang bị khai thác trong thực tế. Lỗ hổng CVE-2024-35250 (Điểm CVSS: 7.8 - cao) tồn tại trên Windows 10, Windows 11 tại thành phần Windows Kernel-Mode Driver, cho phép đối tượng tấn công leo thang đặc quyền; hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực

Lỗ hổng CVE-2024-53677 (Điểm CVSS: 9.5 - nghiêm trọng) tồn tại trên Apache Struts, đối tượng tấn công có thể thực thi mã từ xa. Thông qua việc khai thác lỗi tải lên file, đối tượng khai thác lỗi path traversal và tải lên các file độc hại; hiện đã có mã khai thác và đang bị khai thác trong thực tế.

Thống kê nguy cơ, các cuộc tấn công mạng vào Việt Nam, Cục An toàn thông tin cho biết, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS. Trong tuần có 31.516 thiết bị (tuần trước là 32.060 thiết bị) có khả năng bị huy động và trở thành nguồn tấn công DRDoS.

Có 37 trường hợp tấn công vào trang, cổng thông tin điện tử của Việt Nam đều là tấn công lừa đảo (Phishing); ghi nhận 20 địa chỉ IP/domain thuộc botnet có ảnh hưởng tới người dùng Việt Nam. Trong tuần, hệ thống của Cục An toàn thông tin ghi nhận 6.227 phản ánh trường hợp lừa đảo trực tuyến do người dùng internet Việt Nam gửi về. Trong đó có 227 trường hợp phản ánh được tiếp nhận thông qua hệ thống Trang cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn); 6.000 trường hợp phản ánh cuộc gọi, tin nhắn thông qua tổng đài 156/5656.

Thanh Hiền (t/h)