Năm 2017: Tội phạm mạng đạt tỷ lệ thành công cao trong các cuộc tấn công

10:25 AM 27/03/2018 In bài viết

 “Tội phạm mạng đang ngày càng tinh vi hơn trong các cuộc tấn công khi công nghệ tiếp tục đạt tới những dấu mốc mới”, Ông Dhanya Thakkar, Giám đốc điều hành kiêm Phó chủ tịch phụ trách khu vực châu Á, Trung Đông và châu Phi (AMEA) của Trend Micro, cho biết. “Trong năm 2017 đã có 553 vụ vi phạm dữ liệu được công bố so với 813 vụ vào năm 2016. Nhưng có tới gần 5 tỷ hồ sơ bị ảnh hưởng so với con số 3,3 tỷ của năm 2016. Những mối đe dọa về ransomware và các bộ công cụ khai thác cũng giảm trong năm 2017, báo hiệu một sự dịch chuyển từ những tấn công spray-and-pray (gửi thông điệp cho tất cả danh sách khách hàng tiềm năng thay vì phân loại họ và cá nhân hóa thông điệp) sang những cuộc tấn công có quy mô nhỏ song hiệu quả hơn và có chủ đích hơn”.

Trend Micro đã ghi được 1,7 tỷ  mối đe dọa ransomware từ năm 2016 đến cuối 2017 và Châu Á - Thái Bình Dương chiếm 40% tổng số các mối đe dọa. Riêng trong năm 2017, 630 triệu mối đe dọa được phát hiện, giảm đáng kể so với 2016 (1,07 tỷ). Tuy nhiên, năm 2017, số họ ransomware tăng 32% so với 2016, trong đó các biến thể chính như WannaCry và Petya gây ra các cuộc tấn công lan rộng với quy mô lớn và gây thiệt hại khoảng 5 tỷ USD trên toàn cầu.

Báo cáo bảo mật thường niên năm 2017 cũng xác nhận châu Á - Thái Bình Dương là khu vực bị ảnh hưởng bởi các mối đe dọa nhiều nhất trong hầu hết các lĩnh vực, bao gồm ransomware (chiếm 40% của các mối đe dọa trên toàn cầu); tấn công bằng các công cụ khai thác (70%); máy tính các nhân bị nhiễm phần mềm độc hại ngân hàng trực tuyến (55%) và mã độc do tải ứng dụng di động (72%). Trong năm 2017, Trend Micro phát hiện 3,3 triệu ứng dụng di động có chứa mã độc trên di động tại châu Á Thái Bình Dương, cao gấp 5 lần so với khu vực bị ảnh hưởng thứ hai trên thế giới là Trung Đông và Châu phi lần lượt là, 617 ứng dụng và 290 ứng dụng.

Hơn nữa, báo cáo này cho thấy những nỗ lực lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise – BEC) cũng tăng gấp đôi vào nửa cuối năm 2017 so với sáu tháng đầu năm. Tỷ lệ phần mềm độc hại khai thác tiền ảo tăng cao, đạt mức đỉnh điểm 100.000 phát hiện trong tháng 10.

Lỗ hổng trong thiết bị IoT cũng là một nguy cơ bảo mật chính với nhiều mối đe dọa tiềm ẩn. Trend Micro phát hiện hơn 45,6 triệu vụ đào tiền ảo trên toàn cầu trong năm. Những lỗ hổng trong phần mềm cũng tiếp tục bị nhắm mục tiêu với 1.008 lỗ hổng mới được phát hiện và tiết lộ trong năm 2017 thông qua sáng kiến Zero Day của Trend Micro và hơn 3500 nhà nghiên cứu bảo mật độc lập của họ.

Dhanya Thakkar còn cho biết thêm: “Số lượng các mối đe dọa thông minh gia tăng cho thấy tầm quan trọng của các cá nhân và doanh nghiệp trong việc tăng cường các nỗ lực bảo vệ không gian mạng của họ. Việc áp dụng chiến lược xuyên nền tảng thuộc các thế hệ mà có kết hợp bảo vệ an ninh và giảm thiểu rủi ro có thể phòng vệ những mối đe dọa cũ và mới”.

Linh Anh (https://www.networksasia.net)