Ransomware và các hiểm họa lỗ hổng bảo mật vẫn gia tăng tại Việt Nam
Diễn đàn - Ngày đăng : 18:03, 08/12/2017
1/3 lượng mã độc tống tiền toàn cầu “cư trú” ở APAC
Số liệu thống kê từ hãng bảo mật Trend Micro cho thấy, Châu Á Thái Bình Dương (APAC) bị các mã độc tống tiền/ransomware đánh chìm trong nửa đầu năm nay, làm lu mờ các khu vực khác. Từ tháng 1 đến tháng 6/2017, Trend Micro đã ngăn chặn hơn 1.2 tỷ cuộc tấn công của ransomware trên toàn cầu, 33,7% trong số đó rơi vào những người dùng ở khu vực Châu Á Thái Bình Dương. Trong cùng kỳ năm 2016, khu vực này chỉ chiếm 17,6% trong tất cả các cuộc tấn công ransomware. Ấn Độ và Việt Nam dẫn đầu trong các quốc gia phát hiện ra nhiều ransomware nhất trong khu vực APAC.
Dữ liệu trên được thu thập bởi các phần mềm của Trend Micro và được phân tích bởi các nhà nghiên cứu xu hướng tương lai của công ty. Các mối đe dọa phổ biến được theo dõi bao gồm: ransomware, lỗ hổng, bộ dụng cụ khai thác bảo mật, URL độc hại, ứng dụng di động giả mạo, phần mềm độc hại ngân hàng trực tuyến, phần mềm độc hại macro và một vài mã độc khác.
Ông Dhanya Thakkar, Giám đốc Điều hành Châu Á Thái Bình Dương của Trend Micro
Ông Dhanya Thakkar, Giám đốc Điều hành Châu Á Thái Bình Dương của Trend Micro cho biết: “Khu vực Châu Á Thái Bình Dương bị ảnh hưởng bởi các cuộc tấn công mạng với số lượng tăng vọt trong nửa đầu năm nay, chứng tỏ vẫn còn một khoảng trống chưa được kết nối giữa nhận thức về an ninh mạng và hành động ứng phó của khu vực này. Nhóm nghiên cứu đã liên tục xây dựng một cơ sở dữ liệu tình báo về các mối đe dọa toàn diện và liên tục đổi mới các sản phẩm dựa trên những hiểu biết sâu sắc mà chúng tôi thu thập. Chúng tôi đã bắt đầu kết hợp công nghệ phát hiện thông minh dựa trên cơ sở học máy vào tất cả phần mềm của chúng tôi và thu được kết quả tốt. Chúng tôi cam kết hỗ trợ khách hàng APAC của chúng tôi trong việc phát hiện và ngăn chặn các mối đe dọa, đồng thời giúp họ đóng các khoảng trống an ninh mạng trong các tổ chức của họ. "
Số cuộc tấn công ransomware tại Việt Nam tăng gấp 193 lần
Ransomware được phát hiện ở Việt Nam vào cuối năm 2015, và số lượng vẫn không ngừng tăng lên. Ngày nay, chúng là một trong những mối đe dọa an ninh đáng sợ nhất đối với ngành. Dựa trên dữ liệu của Trend Micro, các cuộc tấn công ransomware đã tăng 4.100% trong khu vực APAC và gia tăng chóng mặt lên đến 193,600% ở Việt Nam.
Ransomware đã xuất hiện trên vô số tiêu đề tin tức thông qua sự lây lan lan tràn của WannaCry và Petya. Lỗ hổng CVE-2017-0144 bị lợi dụng nhờ khai thác EternalBlue để tạo điều kiện cho các vụ lây nhiễm ransomware khổng lồ - dưới dạng WannaCry và Petya.
Việc phòng vệ tốt nhất đối với Ransomware là ngăn chặn chúng ngay từ đầu thông qua các giải pháp web hoặc cổng email. Machine learning của XGen Technology được thiết kế để phát hiện các mối nguy hiểm ransomware bằng cách lọc chúng thông quá nhiều phương pháp phòng thủ để phát hiện hiệu quả và toàn diện ngay cả với các biến thể ransomware mới được tạo ra, chưa từng thấy trước đó.
Trong thời gian này đã có hơn 436 triệu phần mềm độc hại được hiện ở khu vực APAC, vượt qua con số rất lớn được tìm thấy ở tất cả các khu vực khác. Ba phần mềm độc hại hàng đầu được tìm thấy ở Việt Nam là SAITY, VIRUX và RAMNIT.
Khi các thiết bị IoT công nghiệp phát triển nhanh chóng ở APAC, thì số lượng lỗ hổng Điều khiển kiếm soát và Thu thập dữ liệu (SCADA) cũng đang gia tăng nhằm cung cấp cho các cuộc tấn công phần mềm độc hại. Dựa trên những phát hiện của chương trình Zero Day Initiative của công ty, có phần mềm độc hại được tạo ra để kết nối với hệ thống này.
Trend Micro cũng phát hiện ra rằng hơn 47 triệu ứng dụng di động độc hại đã được tải xuống bởi người dùng ở Châu Á Thái Bình Dương, nhiều hơn so với các khu vựckhác.
Cảnh báo và giải pháp phòng, chống hiệu quả
Vào đầu năm 2017, Trend Micro đã cảnh báo về sự gia tăng của các ứng dụng giả mạo độc hại lợi dụng sự phổ biến của các trò chơi di động như Pokemon Go, Super Mario, và các ứng dụng thú vị khác. Những chiêu trò thường dùng cho các ứng dụng di động bao gồm hiển thị các quảng cáo dẫn người dùng tới các trang web độc hại hoặc tải xuống ứng dụng khác mà không có sự đồng ý của người dùng. Người dùng có thể tránh khỏi các phần mềm độc hại tiềm ẩn bằng cách tránh các cửa hàng ứng dụng của bên thứ ba và các phiên bản “không chính thức” hoặc “không phát hành” của các ứng dụng hợp pháp.
Bộ dụng cụ khai thác bảo mật – hay còn gọi là Exploit kit là một mối đe dọa nổi trội khác ở khu vực APAC, với tổng cộng 556.542 phát hiện trong vòng 6 tháng. Exploit kit là loại công cụ tấn công được sử dụng bởi tội phạm mạng để tận dụng các lỗ hổng hiện có được tìm thấy trong các hệ thống hoặc thiết bị. Exploit kit được phân phối nhiều nhất trong 6 tháng đầu tiên là Rig, Magnitude, Sundown và Nebula. Exploit kit thông thường nhằm vào các phần mềm phổ biến nhưAdobeFlash, Java và Microsoft Silverlight. Một số trong chúng được sử dụng để cung cấp ransomware, chẳng hạn như Rig, Magnitude và Sundown.
Một lần nữa, APAC lại dẫn đầu về số lượng phát hiện phần mềm độc hại trong ứng dụng ngân hàng trực tuyến trong nửa đầu năm, với hơn 118.193 phần mềm độc hại bị phát hiện và ngăn chặn, Việt Nam đã phải đối mặt với hầu hết các cuộc tấn công vào ASEAN.
Các giải pháp an ninh mạng truyền thống đã không còn theo kịp sự phát triển đa dạng của mã độc và sự gia tăng quá nhanh số lượng các cuộc tấn công mạng. Bà Piyatida, Giám đốc Kinh doanh thị trường Thái Lan và Việt Nam của Trend Micro, khẳng định: Chỉ có áp dụng trí tuệ nhân tạo vào nhân của các giải pháp an ninh mạng thì mới đối phó được tình trạng mất an toàn thông tin hiện nay. Bà cũng thông báo việc người dùng nên tận dụng các tính năng mới nhất của XGen Security để tăng cường bảo vệ các thiết bị đầu cuối nhỏ của doanh nghiệp. XGen security được trang bị công nghệ Machine learning trong cốt lõi giải pháp Enteprise Security Solutions của Trend Micro. Nó truyền tải thông tin máy tự học kết hợp với kỹ thuật bảo vệ trước các mối đe dọa để phòng thủ và chống lại toàn bộ mối đe dọa đã biết cũng như nguy hiểm tiềm ẩn qua bất kì hoạt động và điểm cuối nào của người dùng. Nó liên tục học hỏi, điều chỉnh và tự động chia sẻ thông tin tình báo về các mối đe dọa trên các nền tẳng và ứng dụng quan trọng nhất của người dùng
Bà Piyatida, Giám đốc Kinh doanh thị trường Thái Lan và Việt Nam của Trend Micro
Bên cạnh đó, hệ thống quản lí an ninh của Trend Micro Tipping Point (SMS) Threat Insights cũng được cung cấp bởi XGen Security. SMS Threat Insights giúp doanh nghiệp ưu tiên các biện pháp ứng phó bằng cách nhanh chóng hiểu được các mổi đe dọa ảnh hưởng đến mạng và xác định các hành động cần quan tâm ngay lập tức. Bản phát hành tính năng này giải quyết nhu cầu của khách hàng nhằm ưu tiên các biện pháp ứng phó với an ninh và tăng khả năng hiển thị các mối đe dọa hiện tại và tiềm ẩn đe dọa đến mạng của doanh nghiệp.
Để đuổi kịp các xu hướng công nghệ nhằm đưa ra những cải tiến hiệu quả hơn trong các giải pháp an ninh mạng, Trend Micro đã ra mắt quỹ đầu tư mạo hiểm để khám phá các thị trường công nghệ mới nổi. Với khoản đầu tư ban đầu là 100 triệu đô la Mỹ, quỹ đầu tư mạo hiểm này sẽ cho phép Trend Micro nuôi dưỡng một danh mục đầu tư các công ty mới phát triển ý tưởng và đang có mặt tại tâm chấn của các thị trường đang phát triển siêu nhanh như Internet of Thing (IoT).