Microsoft vừa công bố tình hình an ninh mạng tại khu vực châu Á - Thái Bình Dương thông qua ấn bản mới nhất Security Endpoint Threat Report 2019 (tạm dịch Báo cáo về các mối đe dọa bảo mật điểm cuối năm 2019). Theo báo cáo này, Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực.
Microsoft đưa ra những kết quả này thông qua phân tích nhiều nguồn dữ liệu khác nhau, bao gồm 8.000 tỷ tín hiệu về các mối đe dọa được tiếp nhận và phân tích mỗi ngày, trong khoảng thời gian 12 tháng, từ tháng 1 đến tháng 12/2019.
Bà Mary Jo Schrade, Giám đốc bộ phận tội phạm công nghệ cao, Microsoft châu Á cho biết: "Song song với sự tăng cường của các hoạt động an ninh bảo mật thì các thủ đoạn tấn công mạng cũng ngày càng trở nên tinh vi hơn. Microsoft nhận được hàng tỷ tín hiệu đe dọa mỗi ngày, điều này cho phép chúng tôi phân tích và đưa ra những thông tin chuyên sâu, giúp đưa ra những kịch bản phản ứng phù hợp trước các cuộc tấn công mạng".
Báo cáo của Microsoft được đưa ra nhằm mục đích cung cấp thông tin rõ nét hơn về toàn cảnh mối đe dọa cho các tổ chức, giúp họ cải thiện hàng rào an ninh mạng của mình bằng cách giảm thiểu tác động của các cuộc tấn công ngày càng tinh vi.
Tấn công bằng mã độc và mã độc tống tiền tại Việt Nam cao hơn mức trung bình
Theo báo cáo, châu Á - Thái Bình Dương tiếp tục có tỷ lệ các cuộc tấn công bằng mã độc (malware) và ransomware cao hơn mức trung bình - lần lượt là 1,6 và 1,7 lần so với thế giới.
Mặc dù tỷ lệ xảy ra các cuộc tấn công bằng malware đã giảm 29% so với năm trước đó, ở mức 8,77% vào năm 2019, Việt Nam vẫn nằm trong top 3 khu vực về tỷ lệ này.
Đối với tỷ lệ xảy ra các cuộc tấn công bằng ransomware, Việt Nam được ghi nhận là quốc gia đứng đầu khu vực, ở mức 0,17% năm 2019. Tỉ lệ này dù đã giảm 26% so với năm trước, nhưng vẫn cao gấp 3, 4 lần mức trung bình của khu vực.
Bà Mary Jo Schrade giải thích: "Thông thường, tỷ lệ nhiễm malware cao có liên quan tới tỷ lệ vi phạm bản quyền và ý thức cá nhân về an toàn mạng - bao gồm hoạt động vá và cập nhật phần mềm thường xuyên. Theo đó, các quốc gia có tỷ lệ vi phạm bản quyền cao hơn và ý thức cá nhân về an toàn mạng thấp hơn có xu hướng chịu ảnh hưởng nặng nề hơn từ các cuộc tấn công mạng. Việc vá, sử dụng phần mềm hợp pháp và cập nhật phần mềm có thể hạn chế khả năng nhiễm malware và ransomware".
Tấn công bằng mã độc khai thác tiền điện tử cao thứ 3 khu vực
Tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử (cryptocurrency) ở Việt Nam đạt mức 0,10% trong năm 2019, đứng thứ ba toàn khu vực. Theo báo cáo, dù đã giảm 71% so với năm 2018, tỷ lệ này vẫn cao gấp 2 lần mức trung bình trong khu vực và trên toàn cầu.
Trong các cuộc tấn công này, máy tính của nạn nhân bị nhiễm mã độc khai thác tiền điện tử, tạo lỗ hổng để tội phạm lợi dụng sức mạnh tính toán của máy tính mà nạn nhân không hề hay biết.
Theo bà Mary Jo Schrade, trong bối cảnh giá trị tiền điện tử có nhiều biến động và thời gian để tạo ra tiền điện tử kéo dài hơn, những kẻ tấn công đã chuyển đổi mục tiêu, chúng tiếp tục khai thác những thị trường có mức độ nhận thức về an ninh không gian mạng thấp và áp dụng các biện pháp an toàn không đủ mạnh mẽ.
Tấn công bằng hình thức Drive-by giảm
Số lượng xảy ra các cuộc tấn công Drive-by download (phương thức tấn công đặc biệt nguy hại, được sử dụng để cài đặt virus, phần mềm gián điệp vào máy tính người dùng, thông qua đó kiểm soát hoàn toàn máy tính) ở châu Á - Thái Bình Dương sau khi giảm 27% so với năm 2018 đã xuống mức 0,08 - ngang bằng với các khu vực còn lại trên thế giới.
Số lượng tấn công Drive-by download tại Việt Nam giảm 19%, đạt mức 0,21 trong năm vừa qua và đứng thứ 4 toàn khu vực. Con số này cũng cao hơn 2,6 lần mức trung bình của khu vực và thế giới.
Đối với phương thức tấn công này, mã độc sẽ được tự động tải xuống máy tính của người dùng khi họ truy cập một website hoặc điền một biểu mẫu. Sau đó, kẻ tấn công sẽ thông qua những mã độc này đánh cắp mật khẩu hoặc thông tin tài chính của nạn nhân.
Mặc dù nhìn chung số lượng tấn công Drive-by download trong khu vực đã giảm, nghiên cứu chỉ ra rằng các trung tâm kinh tế tài chính của khu vực, như Singapore và Hong Kong, là các quốc gia ghi nhận số lượng tấn công cao nhất năm 2019, cao hơn gấp 3 lần mức trung bình của khu vực và toàn cầu.
Bà Mary Jo Schrade lý giải: "Chúng tôi thường thấy tội phạm mạng sử dụng phương thức tấn công này để đánh cắp thông tin tài chính hoặc sở hữu trí tuệ. Đây có thể là lý do các trung tâm tài chính của khu vực ghi nhận số lượng tấn công cao nhất. Tuy nhiên, điều này không nhất nhiết suy ra tỷ lệ nhiễm cao vì những thị trường này thường thực hành an ninh mạng tốt, đồng thời tuân thủ việc sử dụng phần mềm bản quyền".
Các quốc gia trên thế giới đều gặp phải ít nhất một cuộc tấn công có chủ đề Covid-19
Kể từ khi bùng phát từ đầu năm đến nay, đại dịch Covid-19 đã làm thay đổi toàn cảnh an ninh mạng và hiện vẫn là mối quan tâm hàng đầu của các cá nhân, tổ chức và chính phủ trên toàn thế giới.
Dữ liệu của nhóm Microsoft Intelligence Protection đã chỉ ra rằng mọi quốc gia trên thế giới đều gặp phải ít nhất một cuộc tấn công có chủ đề Covid-19, và dường như số lượng các cuộc tấn công thành công ở các quốc gia bị ảnh hưởng lớn của đại dịch ngày một gia tăng do nỗi lo sợ và nhu cầu tìm kiếm thông tin ở các quốc gia này cao hơn.
Trong số hàng triệu tin nhắn lừa đảo (phishing) có mục tiêu được ghi nhận trên toàn cầu mỗi ngày, khoảng 60.000 trong số đó bao gồm tệp đính kèm độc hại hoặc URL độc hại liên quan đến đại dịch Covid-19. Những kẻ tấn công mạo danh những cơ quan, tổ chức lớn như Tổ chức Y tế Thế giới (WHO), Trung tâm Kiểm soát và Phòng ngừa dịch bệnh (CDC) và Bộ Y tế để xâm nhập vào hộp thư đến của người dùng.
Theo dữ liệu của Microsoft, bà Mary Jo Schrade cho biết, các mối đe dọa sử dụng chủ đề Covid-19 chủ yếu lặp lại các phương thức tấn công cơ bản hiện có và được thay đổi nội dung một chút để có liên quan tới đại dịch. Điều này có nghĩa là những kẻ tấn công đã sử dụng cơ sở hạ tầng hiện có của chúng, như ransomware, phishing và các công cụ phát tán malware khác, sau đó thêm các từ khóa Covid-19 để lợi dụng nỗi sợ hãi của cộng đồng. Khi người dùng nhấp vào các liên kết độc hại này, kẻ tấn công có thể xâm nhập vào mạng, đánh cắp thông tin và kiếm tiền từ các cuộc tấn công này.
Khuyến nghị cho doanh nghiệp
Trước những nguy cơ này, Microsoft cho biết doanh nghiệp và cá nhân đóng vai trò quan trọng trong việc xây dựng không gian mạng an toàn và được khuyến khích thực hiện các bước sau:
•Có các công cụ mạnh mẽ để bảo vệ nhân viên và cơ sở hạ tầng, cụ thể là nghiên cứu các hệ thống phòng thủ nhiều lớp và bật xác thực đa yếu tố (MFA) khi nhân viên làm việc từ xa.
Ngoài ra, hãy đưa vào sử dụng các giải pháp bảo vệ điểm cuối, ngăn chặn các hoạt động Shadow IT (công nghệ được triển khai bởi các cá nhân hoặc phòng ban khác mà không được bộ phận CNTT của công ty thông qua) và ngăn chặn sử dụng ứng dụng không được cho phép. Một trong những giải pháp được khuyến nghị là Microsoft Cloud App Security.
•Cung cấp hướng dẫn rõ ràng cho nhân viên, bao gồm cách xác định hành vi lừa đảo, phân biệt giữa thông tin liên lạc chính thống và tin nhắn đáng ngờ có thể vi phạm chính sách của công ty, và cách thức báo cáo vi phạm trong phạm vi nội bộ.
•Lựa chọn một ứng dụng tin cậy, đảm bảo mã hóa đầu cuối để gọi âm thanh/video và chia sẻ tập tin.
Khuyến nghị cho cá nhân
•Cài đặt các bản cập nhật bảo mật mới nhất và sử dụng dịch vụ chống virus hoặc chống phần mềm độc hại. Đối với thiết bị Windows 10, Microsoft Defender Antivirus là dịch vụ tích hợp miễn phí mà người dùng có thể kích hoạt thông qua các cài đặt.
• Cảnh giác với các liên kết và tệp đính kèm, đặc biệt là từ người gửi không xác định.
•Sử dụng xác thực đa yếu tố (MFA) trên tất cả các tài khoản. Hiện nay, hầu hết các dịch vụ trực tuyến cung cấp khả năng xác thực đa yếu tố sử dụng thiết bị di động hoặc các phương pháp khác để bảo vệ tài khoản của bạn.
•Tìm hiểu cách nhận biết lừa đảo và báo cáo hành vi đáng ngờ, cảnh giác khi nhận được nội dung chứa lỗi chính tả và ngữ pháp, các liên kết, tệp đính kèm đáng ngờ từ những người không quen biết.