Gần 9 triệu mã độc đào tiền ảo bị chặn trong các SME Đông Nam Á

Hạnh Tâm| 22/06/2021 08:15
Theo dõi ICTVietnam trên

Tội phạm mạng dùng mã độc đào tiền ảo để chiếm quyền sử dụng các thiết bị phần cứng mà chúng không sở hữu như điện thoại thông minh, máy tính, máy tính bảng và máy chủ. Sau đó, chúng khai thác năng lực xử lý của các thiết bị này để đào các loại tiền ảo đang tăng giá như bitcoin.

Tại khu vực Đông Nam Á, với 8.926.117 cuộc tấn công bị ngăn chặn, đào tiền ảo là loại tấn công có chủ đích bị Kaspersky vô hiệu hóa nhiều nhất trong năm 2020. Trong khi đó, số lượng cuộc tấn công lừa đảo là 2.890.825, tấn công bằng mã độc tống tiền là 804.513.

Vì vậy, nếu bạn là chủ một doanh nghiệp (DN) có đội ngũ nhân viên đang làm việc từ xa vì đại dịch, nhưng hóa đơn tiền điện sử dụng tại văn phòng lại tăng cao bất thường, bạn hãy kiểm tra hệ thống CNTT máy chủ, ứng dụng, cơ sở dữ liệu. Có thể trong hệ thống đã có mã độc đang sử dụng nguồn lực kinh doanh của bạn để đào tiền ảo.

Gần 9 triệu mã độc đào tiền ảo bị chặn trong các SME Đông Nam Á  - Ảnh 1.

Trong Báo cáo về các mối đe dọa đối với doanh nghiệp vừa và nhỏ (DNVVN) năm 2020 gần đây của Kaspersky, số lượng các vụ tấn công nhằm mục tiêu đào tiền ảo được theo dõi đã giảm xuống còn 8.926.117 vào năm 2020 từ con số khổng lồ 13.247.796 vụ được phát hiện vào năm 2019.

Evgeny Lopatin, Trưởng nhóm phân tích mã độc tại Kaspersky, cho biết: "Chúng tôi đã quan sát thấy xu hướng sụt giảm trong các cuộc tấn công nhằm mục tiêu đào tiền ảo trên khắp thế giới và cả ở khu vực Đông Nam Á. Nguyên nhân chính của việc sụt giảm số lượng các cuộc tấn công này là trị giá tiền ảo đã giảm trong vòng ba năm qua và chỉ mới bắt đầu tăng giá mạnh trở lại gần đây."

Tuy nhiên, Kaspersky khuyến nghị các chủ doanh nghiệp không nên mất cảnh giác. Ông Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của Kaspersky cho biết: "Các DNNVV thường lơ là trong bảo mật thông tin, và do đó họ sẽ bị thiệt hại nhiều nhất vì mã độc đào tiền ảo, đặc biệt khi loại tiền này tiếp tục thu hút sự chú ý của các nhà đầu tư và người dùng vì liên tục tăng giá một cách đột biến.Do đó, các DNVVN không nên đánh giá thấp khả năng mã độc đào tiền ảo tiếp tục là một loại hình tấn công mạng nghiêm trọng. Từ lâu, tội phạm mạng đã biết rằng làm lây nhiễm và đào tiền ảo bằng máy chủ có thể mang lại nhiều lợi nhuận hơn đào tiền ảo bằng máy tính của người dùng gia đình, vì vậy các DNVVN nên nghiêm túc đánh giá mối đe dọa thầm lặng này."

Trong khu vực Đông Nam Á, trong hai năm liên tiếp, Indonesia và Việt Nam là 2 quốc gia xảy ra hầu hết các cuộc tấn công nhằm mục đích đào tiền ảo đã bị Kaspersky ngăn chặn, chiếm gần 71% vào năm 2020 và 80% vào năm 2019 trong số tất cả các cuộc tấn công ở khu vực này.

Gần 9 triệu mã độc đào tiền ảo bị chặn trong các SME Đông Nam Á  - Ảnh 2.

Khác với các cuộc tấn công nhằm mục đích tống tiền thường có xu hướng đáng sợ và cấp bách, mã độc đào tiền ảo có thể "hoành hành" lâu hơn nếu ẩn mình kỹ lưỡng. Chúng sử dụng khả năng này để trục lợi lâu dài từ các lỗ hổng bảo mật phần mềm.

Một số dấu hiệu cho thấy các thiết bị cá nhân đang bị mã độc đào tiền mật mã sử dụng bất hợp pháp bao gồm: hệ thống đáp ứng chậm hơn do tải công việc lớn, mức tiêu thụ điện năng tăng khiến máy tính hết pin nhanh hơn hoặc hóa đơn tiền điện tăng vọt và đường truyền dữ liệu được sử dụng nhiều hơn.

Nếu các DN nghi ngờ rằng hệ thống của mình đang bị mã độc đào tiền ảo khai thác, việc cần làm để đảm bảo an toàn cho tài sản và thiết bị là thường xuyên cập nhật hệ điều hành và phần mềm; Tránh truy nhập vào các liên kết và tệp đính kèm trong email từ các nguồn chưa được xác minh và không đáng tin cậy; Thận trọng khi cài đặt phần mềm tải về từ web vì trong các phần mềm này có thể có mã độc đào tiền ảo.

Sử dụng giải pháp bảo mật mạnh mẽ dành cho các DN hạn chế về chuyên môn và nhân lực an ninh mạng như giải pháp KasperskyEndpoint Detection and Response Optimum (KEDRO). KEDRO là phương pháp thực sự hiệu quả giúp các DNNVV cắt giảm chi phí và tiết kiệm chi tiêu cho bảo vệ vì giải pháp này tăng cường khả năng bảo vệ cho các thiết bị đầu cuối như điện thoại di động, máy tính bảng và máy tính xách tay được kết nối với mạng công ty.

DN cũng thường xuyên thực hiện kiểm toán bảo mật đối với hệ thống mạng của mình; Không bỏ qua các mục tiêu ít nổi bật hơn, chẳng hạn như hệ thống quản lý xếp hàng, thiết bị đầu cuối POS và máy bán hàng tự động. Nếu lây nhiễm đại trà, các thiết bị đó có thể mang lại nhiều lợi nhuận cho bọn tội phạm./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Gần 9 triệu mã độc đào tiền ảo bị chặn trong các SME Đông Nam Á
POWERED BY ONECMS - A PRODUCT OF NEKO