Các máy đào tiền ảo trở thành phần mềm độc hại phổ biến nhất thế giới

Theo báo cáo về các mối đe dọa toàn cầu “2021 Global Threat Intelligence Report” của NTT, đại dịch COVID-19 đã khiến tội phạm mạng thay đổi chiến lược tấn công. Chúng nhắm vào thế giới ứng dụng. Vì thế, các cuộc tấn công dành riêng cho ứng dụng và ứng dụng web đã tăng đột biến, hơn gấp đôi trong hai năm qua.

Các cuộc tấn công mạng nhắm vào các ứng dụng nói chung và ứng dụng trên web chiếm 67% tổng số cuộc tấn công trong năm 2020 khi chiến lược của tội phạm thay đổi trong đại dịch.

Báo cáo trên đã nghiên cứu dữ liệu các cuộc tấn công mạng toàn cầu từ ngày 1/1/2020 đến 31/12/2020. Các ngành chăm sóc sức khỏe, sản xuất và tài chính đều chứng kiến số vụ tấn công mạng tăng vọt 200%, 300%, và 53%. Ba lĩnh vực này chiếm 62% tổng số cuộc tấn công vào năm ngoái - tăng 11% so với năm 2019.

Ngoài ra, các nhà nghiên cứu phát hiện ra các máy đào tiền ảo trở thành phần mềm  phổ biến nhất thế giới, chứ không còn là các phần mềm gián điệp nữa. Tuy vậy, việc sử dụng một số biến thể phần mềm độc hại nhất định nhằm vào các ngành cụ thể vẫn tiếp tục phát triển. Ngành tài chính và sản xuất bị các loại sâu (worm) tấn công nhiều nhất, trong khi đó các ngành chăm sóc sức khỏe lại bị các Trojan truy cập từ xa gây hại. Ngành công nghệ bị các ransomware tấn công nhiều nhất.

Báo cáo cho biết: Các công cụ mã hóa tiền ảo chiếm 41% tổng số phần mềm độc hại được phát hiện vào năm 2020. Hơn một phần tư (26%) là Trojan, 10% là sâu và ransomware chiếm 6%.

XMRig là biến thể đào tiền ảo phổ biến nhất, với 82% hoạt động đào coin. Xem xét kỹ hơn về khu vực địa lý cho thấy hành vi tấn công đào tiền ảo phổ biến nhất ở Châu Âu, Trung Đông và Châu Phi và Châu Mỹ. Kiểu tấn công này tương đối hiếm ở khu vực Châu Á Thái Bình Dương.