Nửa đầu năm 2017, Trend Micro đã ngăn chặn hơn 1,2 tỷ cuộc tấn công của mã độc mã hóa dữ liệu tống tiền (ransomware) trên toàn cầu. Trong đó, 33,7% số vụ rơi vào những người dùng ở khu vực châu Á - Thái Bình Dương (APAC).
Thông tin nêu trên vừa được tập đoàn chuyên về các giải pháp bảo mật đám mây Trend Micro cho biết.
Theo hãng này, trong nửa đầu năm nay, số vụ tấn công của ransomware tại khu vực APAC đã nhiều hơn rất nhiều so với các khu vực khác trên thế giới. Tính từ tháng 1 đến tháng 6/2017, Trend Micro đã ngăn chặn hơn 1,2 tỷ cuộc tấn công của ransomware trên toàn cầu. Trong đó, 33,7% số vụ rơi vào những người dùng ở khu vực APAC.
Cùng kỳ năm ngoái, khu vực này chỉ chiếm 17,6% trong tất cả các cuộc tấn công ransomware. Ấn Độ và Việt Nam dẫn đầu trong các quốc gia phát hiện ra nhiều ransomware nhất trong khu vực APAC.
Trend Micro cho biết, những dữ liệu trên được thu thập bởi các giải pháp bảo mật của hãng nằm rải rác trên toàn cầu và được phân tích bởi các chuyên gia về xu hướng hiểm họa tương lai của công ty. Các mối đe dọa phổ biến được theo dõi bao gồm: mã độc mã hóa dữ liệu (ransomware), lỗ hổng, bộ dụng cụ khai thác lỗ hổng bảo mật, URL chứa và phát tán mã độc, ứng dụng di động giả mạo, phần mềm độc hại nhắm vào dịch vụ ngân hàng trực tuyến, mã độc ở dạng macro…
Ông Dhanya Thakkar, Giám đốc Điều hành Trend Micro khu vực APAC nhận định, khu vực APAC bị ảnh hưởng bởi các cuộc tấn công mạng với số lượng tăng vọt trong nửa đầu năm nay đã chứng tỏ vẫn còn một khoảng trống chưa được khỏa lấp giữa nhận thức về an ninh mạng và hành động ứng phó của khu vực này.
Ngày nay, chúng là một trong những mối đe dọa an ninh đáng sợ nhất đối với trong lĩnh vực thông tin số.
Dựa trên dữ liệu của Trend Micro, các cuộc tấn công ransomware đã tăng tới 4.100% trong khu vực APAC và tăng trưởng chóng mặt tại Việt Nam. Ransomware đã xuất hiện trên vô số tiêu đề tin tức thông qua sự lây lan tràn lan của WannaCry và Petya. Lỗ hổng CVE-2017-0144 bị khai thác dưới danh từ EternalBlue và tạo điều kiện cho các vụ lây nhiễm ransomware diện rộng - dưới dạng WannaCry và Petya.
Các chuyên gia Trend Micro cho rằng, việc phòng vệ tốt nhất đối với ransomware là ngăn chặn chúng ngay từ đầu thông qua các giải pháp bảo mật cổng truy cập web hoặc email. Cơ chế trí tuệ nhân tạo máy học (Machine learning) được ứng dụng trong thế hệ sản phẩm mới XGen được thiết kế để phát hiện các hiểm hoạc ransomware bằng cách lọc chúng thông qua nhiều phương pháp phòng thủ để phát hiện hiệu quả và toàn diện ngay cả với các biến thể ransomware mới vừa được tạo ra, thậm chí chưa từng thấy trước đó.
Trong thời gian này, đã có hơn 436 triệu mã độc được phát hiện ở khu vực APAC, vượt qua con số rất lớn được tìm thấy ở tất cả các khu vực khác. Ba mã độc hàng đầu được phát hiện ở Việt Nam là SALITY, VIRUX và RAMNIT.
Chuyên gia Trend Micro cho rằng, với việc xuất hiện ngày càng nhiều các thiết bị IoT công nghiệp ở khu vực APAC, số lượng các lỗ hổng trong những hệ thống điều khiển kiếm soát và thu thập dữ liệu (SCADA) cũng gia tăng và tạo điều kiện cho các cuộc tấn công bằng mã độc.
Dựa trên những phát hiện của Zero Day Initiative - một nhánh nghiên cứu và tài trợ nghiên của Trend Micro, có thể khẳng định sự tồn tại của những mã độc được tạo ra chuyên để tấn công vào những hệ thống SCADA này.
Bên cạnh đó, Trend Micro cũng phát hiện ra hơn 47 triệu ứng dụng di động độc hại đã được tải xuống bởi người dùng ở khu vực APAC, nhiều hơn so với các khu vực khác.
Đầu năm 2017, Trend Micro đã cảnh báo về sự gia tăng của các ứng dụng giả mạo độc hại lợi dụng sự phổ biến của các trò chơi di động như Pokemon Go, Super Mario và các ứng dụng gây thu hút khác.
Những chiêu trò thường dùng cho các ứng dụng di động bao gồm hiển thị các quảng cáo dẫn người dùng tới các trang web chứa và phát tán mã độc hoặc tải xuống ứng dụng khác mà không có sự đồng ý của người dùng. Người dùng có thể tránh khỏi các mối nguy hiểm này bằng cách không tải ứng dụng từ các trung tâm ứng dụng của bên thứ ba và các phiên bản “không chính thức” hoặc “chưa phát hành chính thức” của các ứng dụng hợp pháp.
Theo Trend Micro, bộ dụng cụ khai thác bảo mật - hay còn gọi là Exploit kit là một mối đe dọa nổi trội khác ở khu vực APAC, với tổng cộng 556.542 phát hiện trong vòng 6 tháng. Exploit kit là loại công cụ tấn công được sử dụng bởi tội phạm mạng để khai thác các lỗ hổng đang tồn tại trong các hệ thống hoặc thiết bị CNTT.
Exploit kit được phân phối nhiều nhất trong 6 tháng đầu năm nay là Rig, Magnitude, Sundown và Nebula. Exploit kit thông thường nhắm vào các lỗ hổng trên những phần mềm phổ biến như AdobeFlash, Java và Microsoft Silverlight. Một số được sử dụng với mục đích phát tán ransomware, chẳng hạn như Rig, Magnitude và Sundown.
Nguồn: Theo ictnews, ngày 30/8/2017.