Microsoft: Việt Nam có tỷ lệ nhiễm mã độc tống tiền cao nhất châu Á - Thái Bình Dương

Tuấn Trần| 24/06/2020 17:55
Theo dõi ICTVietnam trên

Năm 2019, Việt Nam đứng thứ 3 về tỷ lệ nhiễm mã độc khai thác tiền điện tử và phần mềm độc hại. Nhóm Threat Protection Intelligence của Microsoft cảnh báo rằng tội phạm mạng đang lợi dụng mối quan tâm về Covid-19 để cập nhật các phương thức tấn công.

Microsoft vừa công bố tình hình an ninh mạng tại khu vực châu Á - Thái Bình Dương thông qua ấn bản mới nhất Security Endpoint Threat Report 2019 (tạm dịch Báo cáo về các mối đe dọa bảo mật điểm cuối năm 2019). Theo báo cáo này, Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực.

Microsoft: Việt Nam có tỷ lệ nhiễm mã độc tống tiền cao nhất châu Á - TBD - Ảnh 1.

Microsoft đưa ra những kết quả này thông qua phân tích nhiều nguồn dữ liệu khác nhau, bao gồm 8.000 tỷ tín hiệu về các mối đe dọa được tiếp nhận và phân tích mỗi ngày, trong khoảng thời gian 12 tháng, từ tháng 1 đến tháng 12/2019.

Bà Mary Jo Schrade, Giám đốc bộ phận tội phạm công nghệ cao, Microsoft châu Á cho biết: "Song song với sự tăng cường của các hoạt động an ninh bảo mật thì các thủ đoạn tấn công mạng cũng ngày càng trở nên tinh vi hơn. Microsoft nhận được hàng tỷ tín hiệu đe dọa mỗi ngày, điều này cho phép chúng tôi phân tích và đưa ra những thông tin chuyên sâu, giúp đưa ra những kịch bản phản ứng phù hợp trước các cuộc tấn công mạng". 

Báo cáo của Microsoft được đưa ra nhằm mục đích cung cấp thông tin rõ nét hơn về toàn cảnh mối đe dọa cho các tổ chức, giúp họ cải thiện hàng rào an ninh mạng của mình bằng cách giảm thiểu tác động của các cuộc tấn công ngày càng tinh vi.

Tấn công bằng mã độc và mã độc tống tiền tại Việt Nam cao hơn mức trung bình

Theo báo cáo, châu Á - Thái Bình Dương tiếp tục có tỷ lệ các cuộc tấn công bằng mã độc (malware) và ransomware cao hơn mức trung bình - lần lượt là 1,6 và 1,7 lần so với thế giới.

Mặc dù tỷ lệ xảy ra các cuộc tấn công bằng malware đã giảm 29% so với năm trước đó, ở mức 8,77% vào năm 2019, Việt Nam vẫn nằm trong top 3 khu vực về tỷ lệ này.

Đối với tỷ lệ xảy ra các cuộc tấn công bằng ransomware, Việt Nam được ghi nhận là quốc gia đứng đầu khu vực, ở mức 0,17% năm 2019. Tỉ lệ này dù đã giảm 26% so với năm trước, nhưng vẫn cao gấp 3, 4 lần mức trung bình của khu vực.

Bà Mary Jo Schrade giải thích: "Thông thường, tỷ lệ nhiễm malware cao có liên quan tới tỷ lệ vi phạm bản quyền và ý thức cá nhân về an toàn mạng - bao gồm hoạt động vá và cập nhật phần mềm thường xuyên. Theo đó, các quốc gia có tỷ lệ vi phạm bản quyền cao hơn và ý thức cá nhân về an toàn mạng thấp hơn có xu hướng chịu ảnh hưởng nặng nề hơn từ các cuộc tấn công mạng. Việc vá, sử dụng phần mềm hợp pháp và cập nhật phần mềm có thể hạn chế khả năng nhiễm malware và ransomware".

Tấn công bằng mã độc khai thác tiền điện tử cao thứ 3 khu vực

Tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử (cryptocurrency) ở Việt Nam đạt mức 0,10% trong năm 2019, đứng thứ ba toàn khu vực. Theo báo cáo, dù đã giảm 71% so với năm 2018, tỷ lệ này vẫn cao gấp 2 lần mức trung bình trong khu vực và trên toàn cầu.

Trong các cuộc tấn công này, máy tính của nạn nhân bị nhiễm mã độc khai thác tiền điện tử, tạo lỗ hổng để tội phạm lợi dụng sức mạnh tính toán của máy tính mà nạn nhân không hề hay biết.

Theo bà Mary Jo Schrade, trong bối cảnh giá trị tiền điện tử có nhiều biến động và thời gian để tạo ra tiền điện tử kéo dài hơn, những kẻ tấn công đã chuyển đổi mục tiêu, chúng tiếp tục khai thác những thị trường có mức độ nhận thức về an ninh không gian mạng thấp và áp dụng các biện pháp an toàn không đủ mạnh mẽ.

Tấn công bằng hình thức Drive-by giảm

Số lượng xảy ra các cuộc tấn công Drive-by download (phương thức tấn công đặc biệt nguy hại, được sử dụng để cài đặt virus, phần mềm gián điệp vào máy tính người dùng, thông qua đó kiểm soát hoàn toàn máy tính) ở châu Á - Thái Bình Dương sau khi giảm 27% so với năm 2018 đã xuống mức 0,08 - ngang bằng với các khu vực còn lại trên thế giới.

Số lượng tấn công Drive-by download tại Việt Nam giảm 19%, đạt mức 0,21 trong năm vừa qua và đứng thứ 4 toàn khu vực. Con số này cũng cao hơn 2,6 lần mức trung bình của khu vực và thế giới.

Đối với phương thức tấn công này, mã độc sẽ được tự động tải xuống máy tính của người dùng khi họ truy cập một website hoặc điền một biểu mẫu. Sau đó, kẻ tấn công sẽ thông qua những mã độc này đánh cắp mật khẩu hoặc thông tin tài chính của nạn nhân.

Mặc dù nhìn chung số lượng tấn công Drive-by download trong khu vực đã giảm, nghiên cứu chỉ ra rằng các trung tâm kinh tế tài chính của khu vực, như Singapore và Hong Kong, là các quốc gia ghi nhận số lượng tấn công cao nhất năm 2019, cao hơn gấp 3 lần mức trung bình của khu vực và toàn cầu.

Bà Mary Jo Schrade lý giải: "Chúng tôi thường thấy tội phạm mạng sử dụng phương thức tấn công này để đánh cắp thông tin tài chính hoặc sở hữu trí tuệ. Đây có thể là lý do các trung tâm tài chính của khu vực ghi nhận số lượng tấn công cao nhất. Tuy nhiên, điều này không nhất nhiết suy ra tỷ lệ nhiễm cao vì những thị trường này thường thực hành an ninh mạng tốt, đồng thời tuân thủ việc sử dụng phần mềm bản quyền".

Các quốc gia trên thế giới đều gặp phải ít nhất một cuộc tấn công có chủ đề Covid-19

Kể từ khi bùng phát từ đầu năm đến nay, đại dịch Covid-19 đã làm thay đổi toàn cảnh an ninh mạng và hiện vẫn là mối quan tâm hàng đầu của các cá nhân, tổ chức và chính phủ trên toàn thế giới.

Dữ liệu của nhóm Microsoft Intelligence Protection đã chỉ ra rằng mọi quốc gia trên thế giới đều gặp phải ít nhất một cuộc tấn công có chủ đề Covid-19, và dường như số lượng các cuộc tấn công thành công ở các quốc gia bị ảnh hưởng lớn của đại dịch ngày một gia tăng do nỗi lo sợ và nhu cầu tìm kiếm thông tin ở các quốc gia này cao hơn.

Trong số hàng triệu tin nhắn lừa đảo (phishing) có mục tiêu được ghi nhận trên toàn cầu mỗi ngày, khoảng 60.000 trong số đó bao gồm tệp đính kèm độc hại hoặc URL độc hại liên quan đến đại dịch Covid-19. Những kẻ tấn công mạo danh những cơ quan, tổ chức lớn như Tổ chức Y tế Thế giới (WHO), Trung tâm Kiểm soát và Phòng ngừa dịch bệnh (CDC) và Bộ Y tế để xâm nhập vào hộp thư đến của người dùng.

Theo dữ liệu của Microsoft, bà Mary Jo Schrade cho biết, các mối đe dọa sử dụng chủ đề Covid-19 chủ yếu lặp lại các phương thức tấn công cơ bản hiện có và được thay đổi nội dung một chút để có liên quan tới đại dịch. Điều này có nghĩa là những kẻ tấn công đã sử dụng cơ sở hạ tầng hiện có của chúng, như ransomware, phishing và các công cụ phát tán malware khác, sau đó thêm các từ khóa Covid-19 để lợi dụng nỗi sợ hãi của cộng đồng. Khi người dùng nhấp vào các liên kết độc hại này, kẻ tấn công có thể xâm nhập vào mạng, đánh cắp thông tin và kiếm tiền từ các cuộc tấn công này.

Khuyến nghị cho doanh nghiệp

Trước những nguy cơ này, Microsoft cho biết doanh nghiệp và cá nhân đóng vai trò quan trọng trong việc xây dựng không gian mạng an toàn và được khuyến khích thực hiện các bước sau:

•Có các công cụ mạnh mẽ để bảo vệ nhân viên và cơ sở hạ tầng, cụ thể là nghiên cứu các hệ thống phòng thủ nhiều lớp và bật xác thực đa yếu tố (MFA) khi nhân viên làm việc từ xa. 

Ngoài ra, hãy đưa vào sử dụng các giải pháp bảo vệ điểm cuối, ngăn chặn các hoạt động Shadow IT (công nghệ được triển khai bởi các cá nhân hoặc phòng ban khác mà không được bộ phận CNTT của công ty thông qua) và ngăn chặn sử dụng ứng dụng không được cho phép. Một trong những giải pháp được khuyến nghị là Microsoft Cloud App Security.

•Cung cấp hướng dẫn rõ ràng cho nhân viên, bao gồm cách xác định hành vi lừa đảo, phân biệt giữa thông tin liên lạc chính thống và tin nhắn đáng ngờ có thể vi phạm chính sách của công ty, và cách thức báo cáo vi phạm trong phạm vi nội bộ.

•Lựa chọn một ứng dụng tin cậy, đảm bảo mã hóa đầu cuối để gọi âm thanh/video và chia sẻ tập tin.

Khuyến nghị cho cá nhân

•Cài đặt các bản cập nhật bảo mật mới nhất và sử dụng dịch vụ chống virus hoặc chống phần mềm độc hại. Đối với thiết bị Windows 10, Microsoft Defender Antivirus là dịch vụ tích hợp miễn phí mà người dùng có thể kích hoạt thông qua các cài đặt.

• Cảnh giác với các liên kết và tệp đính kèm, đặc biệt là từ người gửi không xác định.

•Sử dụng xác thực đa yếu tố (MFA) trên tất cả các tài khoản. Hiện nay, hầu hết các dịch vụ trực tuyến cung cấp khả năng xác thực đa yếu tố sử dụng thiết bị di động hoặc các phương pháp khác để bảo vệ tài khoản của bạn.

•Tìm hiểu cách nhận biết lừa đảo và báo cáo hành vi đáng ngờ, cảnh giác khi nhận được nội dung chứa lỗi chính tả và ngữ pháp, các liên kết, tệp đính kèm đáng ngờ từ những người không quen biết.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bộ TT&TT bổ nhiệm một Phó Giáo sư giữ chức Phó Vụ trưởng Vụ HTQT
    PGS. TS. Hoàng Hữu Hạnh, Giám đốc Trung tâm đào tạo quốc tế kiêm phụ trách khoa Đa phương tiện, Học viện Công nghệ Bưu chính Viễn thông được bổ nhiệm giữ chức Phó Vụ trưởng Vụ HTQT, Bộ TT&TT.
  • Người dùng có thể đo tốc độ truy cập Internet Việt Nam tự động
    Hệ thống đo tốc độ truy cập Internet Việt Nam i-Speed vừa được nâng cấp, bao gồm: nâng cấp phiên bản mới (phiên bản 4.0, bản dành cho hệ điều hành Android) cho ứng dụng i-Speed và nâng cấp hệ thống thống kê, chia sẻ, cung cấp số liệu đánh giá tốc độ truy cập Internet Việt Nam.
  • Sự cố CrowdStrike ảnh hưởng đến 49 triệu người, gây thiệt hại 1,4 tỷ USD
    Thiệt hại ban đầu từ sự cố ngừng hoạt động công nghệ toàn cầu ngày 19/7 được các nhà phân tích thị trường ước tính lên tới hơn 1,4 tỷ USD, với hơn 49 triệu người bị ảnh hưởng.
  • Lưu trữ: người hùng thầm lặng của việc triển khai AI
    Nhiều doanh nghiệp (DN) chỉ tập trung vào sức mạnh tính toán và mạng khi triển khai các dự án trí tuệ nhân tạo (AI). Nhưng họ có thể đang bỏ qua bức tranh toàn cảnh về nhu cầu lưu trữ lớn của mình.
  • Lỗ hổng bảo mật của SAP đặt ra câu hỏi về sự vội vàng trong AI
    Công ty bảo mật đám mây Wiz đã công bố một báo cáo chi tiết về các lỗ hổng bảo mật của SAP, hiện đã được vá, đặt ra những câu hỏi đáng báo động về vai trò thứ yếu của trí tuệ nhân tạo (AI) trong phòng thủ an ninh mạng.
  • Tình cảm đặc biệt của Tổng Bí thư Nguyễn Phú Trọng dành cho "quê hương Kinh Bắc - Bắc Ninh"
    Trên cương vị người đứng đầu Đảng ta, Tổng Bí thư Nguyễn Phú Trọng đã 5 lần về thăm, làm việc với Bắc Ninh. Đối với vùng quê Kinh Bắc, Tổng Bí thư luôn dành một tình cảm đặc biệt. Trong nhiều bài phát biểu, nói chuyện, Tổng Bí thư Nguyễn Phú Trọng vẫn nhận mình là người Bắc Ninh. Những ý tứ "Bắc Ninh quê tôi", "Quan họ quê tôi"... cũng được Tổng Bí thư nhắc đến nhiều lần trong bài kết luận sâu sắc tại Hội nghị Văn hóa toàn quốc năm 2021.
  • Cha mẹ hiểu biết để bảo vệ trẻ em trên không gian mạng
    Các chủ đề bảo mật, an toàn mạng trên quy mô toàn cầu là một phần công việc và dịch vụ hàng ngày mà các công ty viễn thông cung cấp cho người dùng. Mặc dù Internet đại diện cho một nguồn khả năng vô tận, nhưng bên cạnh những mặt tích cực, các công nghệ mới cũng ẩn chứa rất nhiều rủi ro nếu chúng được sử dụng một cách liều lĩnh và chúng ta không nhận thức được những rủi ro này. Đó là lý do tại sao phải nâng cao nhận thức cho người dùng, đặc biệt là những người trẻ tuổi nhất biết bảo vệ bản thân trong môi trường ảo.
  • Tổng Bí thư Nguyễn Phú Trọng dành sự quan tâm đặc biệt cho việc xây dựng nền báo chí cách mạng
    Đồng chí Nguyễn Phú Trọng bắt đầu sự nghiệp bằng nghề báo. Ông trải qua các vị trí công tác ở Tạp chí Học tập, nay là Tạp chí Cộng sản từ cán bộ tư liệu, biên tập viên, Trưởng ban, Phó Tổng Biên tập đến Tổng Biên tập. Là một nhà báo, ông còn tham gia giảng dạy, đào tạo đội ngũ người làm báo Việt Nam tại Học viện Báo chí-Tuyên truyền.
  • 7 bài học rút ra từ sự cố CrowdStrike
    Sự cố CrowdStrike xảy ra mới đây là một lời cảnh tỉnh cho các công ty, chính phủ và ngành công nghệ. Và các đội ngũ CNTT có thể học được điều gì từ thảm họa cập nhật phần mềm đã gây chấn động này?
  • Nền tảng số Việt Nam hiện diện trên bản đồ AI thế giới
    Nền tảng nhận diện hình ảnh bằng trí tuệ nhân tạo VNPT SmartVision giành thắng lợi toàn diện tại đấu trường AI City Challenge 2024, uy tín thế giới và qua đây khẳng định mạnh mẽ cho trí tuệ Việt Nam đang vươn tầm thế giới.
Microsoft: Việt Nam có tỷ lệ nhiễm mã độc tống tiền cao nhất châu Á - Thái Bình Dương
POWERED BY ONECMS - A PRODUCT OF NEKO