SMB tại Đông Nam Á tiếp tục bị đe dọa bởi tấn công khai thác tiền ảo

Tấn công khai thác tiền ảo nhằm vào SMB tại Đông Nam Á 

Ngoài xu hướng tấn công chủ đích nhắm vào một DN cụ thể, các chiến dịch tấn công mạng còn nhằm biến mạng lưới máy tính DN thành công cụ phục vụ khai thác tiền ảo.

Theo số liệu thống kê mới nhất của hãng bảo mật Kaspersky, mặc dù có giảm nhẹ so với cùng kỳ năm 2019, số lượng tấn công khai thác tiền ảo nhằm vào SMB trong khu vực Đông Nam Á từ tháng 1 đến tháng 6/2020 lên tới 1.726.799, cao nhất so với số lượng tấn công lừa đảo là 1.602.523 và tấn công mã độc tống tiền là 504.304.

SMB đóng vai trò quan trọng đối với nền kinh tế ở các quốc gia Đông Nam Á. Cuộc cách mạng số mang lại cơ hội lẫn thách thức cho SMB và làm thay đổi hoàn toàn cách thức các DN này hoạt động. DN muốn tồn tại buộc phải số hóa, ứng dụng công nghệ vào hoạt động.

Tuy nhiên, việc ứng dụng số hóa không chỉ mang lại cơ hội mà còn cả thách thức, rủi ro và những thiệt hại nặng nề cho bất cứ DN nào, trong đó có SMB. Dù có tầm quan trọng như vậy, việc ý thức rõ ràng và đầu tư cho việc nâng cao khả năng chống lại tấn công mạng lẫn khả năng khôi phục khi xảy ra sự cố chưa thực sự được các SMB quan tâm. Trong số các mối đe dọa thường dễ bị các SMB bỏ qua, tấn công khai thác tiền ảo hiện đang gia tăng nhanh chóng.

Dữ liệu của Kaspersky cũng cho thấy 4 trong số 6 quốc gia Đông Nam Á nằm trong top 15 quốc gia trên toàn cầu có tổng lượng tấn công khai thác tiền ảo cao nhất nửa đầu năm 2020, trong đó Indonesia có số lượng tấn công cao nhất khu vực, mặc dù đã giảm 40% so với cùng kỳ năm ngoái.

Trong bảng xếp hạng toàn cầu, Nga là quốc gia có số lượng tấn công khai thác tiền ảo cao nhất trong quý 2/2020, đứng sau đó là Trung Quốc, Ấn Độ, Indonesia và Việt Nam.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: "Tấn công khai thác tiền ảo không phổ biến như tấn công lừa đảo và mã độc tống tiền chủ yếu vì sự hiện diện của nó thường không được báo trước. Tình hình đại dịch gián tiếp thúc đẩy quá trình chuyển đổi số ở khu vực Đông Nam Á, do đó DN cần nhận thức những rủi ro tiềm ẩn của tấn công khai thác tiền ảo. Đây là mối đe dọa "âm thầm", ẩn bên trong các thiết bị và mạng, từ đó dần hút băng thông, điện năng và làm hỏng phần cứng thiết bị, gây tổn thất tài chính cho doanh nghiệp vào thời điểm mà SMB cần tiền nhất".

Hoạt động tấn công khai thác tiền ảo (đào tiền ảo), còn có tên gọi khác là cryptojacking, xảy ra khi tội phạm mạng cài đặt một chương trình độc hại trên máy tính đích hoặc sử dụng mã độc không dựa vào tập tin mà người dùng không hề hay biết. Điều đó cho phép tin tặc khai thác tài nguyên tính toán trên máy tính của nạn nhân cho các mục đích xấu. Tội phạm mạng sử dụng nhiều phương tiện khác nhau để cài đặt chương trình khai thác trên máy tính của người dùng, từ đó kiếm lợi từ việc khai thác tiền điện tử mà không phải chịu chi phí cho thiết bị hoặc điện năng.

Cryptojacking còn có thể xảy ra khi một nạn nhân truy cập trang web có một mã script chiếm tài nguyên máy tính được nhúng sẵn trong trình duyệt.

Mã độc khai thác tiền ảo khi tấn công hệ thống sẽ gây ra các vấn đề nghiêm trọng về hiệu suất, gây ảnh hưởng nhanh chóng đến mạng của doanh nghiệp và khách hàng của họ. Điều khiến cryptojacking trở thành mối đe dọa gây nguy hiểm cho doanh nghiệp là tiền điện tử vẫn là một hình thức thanh toán tiền chuộc dễ ẩn danh hơn. Tội phạm mạng có khả năng thực hiện công việc của chúng trong nhiều năm mà không gây bất kỳ sự chú ý nào, do đó không bị phát hiện trong một thời gian dài.

Một số dấu hiệu khi thiết bị đang bị sử dụng để khai thác tiền ảo: Tăng đáng kể mức tiêu thụ điện và sử dụng CPU; Hệ thống phản hồi chậm; Băng thông lãng phí sẽ làm giảm tốc độ và hiệu quả xử lý công việc; Pin cạn nhanh hơn nhiều so với trước đây và các thiết bị bị nóng khi hoạt động; Nếu thiết bị sử dụng gói dữ liệu, người dùng sẽ thấy mức sử dụng dữ liệu tăng vọt.

Ông Yeo Siang Tiong nhấn mạnh: "Chúng tôi hiểu rằng an ninh mạng có thể chưa là ưu tiên của SMB trong giai đoạn đầy thách thức này. Tuy nhiên, các DN cần có biện pháp để ngăn chặn những nỗ lực tấn công có thể gây ảnh hưởng đến hệ thống, thiết bị và ngân sách của DN. Có những cách đơn giản để DN tránh bị tấn công khai thác tiền ảo, như không sử dụng phần mềm vi phạm bản quyền, hay triển khai bảo vệ cấp DN vào máy chủ và thiết bị đầu cuối. Về phần mình, chúng tôi cũng đang mang đến khóa đào tạo an ninh mạng miễn phí cho các SMB để giúp họ nâng cao nhận thức của nhân viên, chống lại những mối đe dọa trực tuyến".

Kaspersky hiện cung cấp miễn phí khóa đào tạo trong ba tháng nhằm giúp SMB nâng cao nhận thức bảo mật mạng cho nhân viên. Chương trình được áp dụng đến cuối tháng 9 năm 2020. Các DN quan tâm có thể tìm hiểu thêm về chương trình bằng cách truy cập: www.k-asap.com.

Một số giải pháp bảo vệ SMB trước tấn công khai thác tiền ảo

Để chủ động bảo vệ DN trước tấn công khai thác tiền mã hóa, Kaspersky đề xuất: Ngoài việc nâng cao nhận thức về an ninh mạng cho nhân viên, DN cũng cần chú trọng đến bảo vệ an ninh mạng. DN cũng cần giám sát lưu lượng truy cập web để nhận biết nếu có thiết bị đang bị tấn công khai thác tiền mã hóa.

DN cần theo dõi tải máy chủ của đơn vị mình. Nếu tải hàng ngày thay đổi đột ngột, đó có thể là dấu hiệu của công cụ khai thác độc hại. Đồng thời thực hiện kiểm tra bảo mật thường xuyên đối với mạng DN; Đảm bảo rằng tất cả phần mềm luôn được cập nhật phiên bản mới nhất.

DN cũng cần triển khai giải pháp an ninh mạng phù hợp cho DN, về cả phần cứng và phần mềm liên quan. Sử dụng giải pháp bảo mật điểm cuối chuyên dụng được trang bị tính năng kiểm soát trang web và ứng dụng, giúp phát hiện hoạt động bất thường và ngăn chặn hoạt động đáng ngờ trên mạng công ty.