Hôm qua, Microsoft giới thiệu báo cáo khu vực châu Á – Thái Bình Dương dựa trên bản báo cáo toàn cầu SIRv22. Theo báo cáo này, các thị trường mới nổi thuộc khu vực là những quốc gia bị mã độc tấn công mạnh nhất. Hầu hết những địa chỉ đầu bảng toàn cầu về nguy cơ bị mã độc tấn công, trong quý đầu năm 2017 đều là các nước kinh tế đang phát triển tại khu vực.
Báo cáo an ninh mạng của Microsoft được phát hành mỗi năm 2 lần (SIR) cung cấp tầm nhìn sâu sắc và dữ liệu chi tiết về những hiểm họa toàn cầu, đặc biệt về lỗ hổng phần mềm, các mã độc và những cuộc tấn công khai thác trên web. Trong phiên bản mới nhất, bản báo cáo đã chỉ ra những dữ liệu bị hiểm họa từ cả các điểm thiết bị ngoại biên endpoints, cũng như trên đám mây, và liệt kê cho hơn 100 thị trường trên thế giới. Báo cáo cũng chia sẻ những thực hành tốt nhất và những giải pháp có thể giúp các doanh nghiệp dò tìm, bảo vệ và phản ứng với những hiểm họa tốt hơn.
“Được dẫn dắt bởi các hồ sơ thiết bị ngoại biên và sức mạnh đám mây ngày càng gia tăng, cơ hội cho chuyển đổi số để có thể tạo ra những hiệu ứng tốt và rộng rãi trong cộng đồng ngày càng mạnh mẽ hơn nữa. Tuy nhiên, để việc số hóa có thể đạt tiềm năng cao nhất, người sử dụng đầu tiên cần phải tìm được công nghệ tin cậy. Microsoft cam kết giúp đỡ khách hàng và đối tác xây dựng được niềm tin và bước đầu tiên chúng tôi làm là giúp họ hiểu được những hiểm họa mạng đa chiều và hỗ trợ họ tìm được cách hiệu quả để quản trị và giảm đi những mối hiểm họa đó”, ông Keshav Dhakad, Giám đốc khối phòng chống tội phạm mạng, Microsoft Châu Á chia sẻ.
Châu Á thuộc những điểm dễ bị mã độc tấn công nhất
Báo cáo chỉ ra rằng Bangladesh và Pakishtan là 2 quốc gia có tỉ lệ bị mã độc tấn công cao nhất thế giới. Sau đó là 2 quốc gia Đông Nam Á: Campuchia và Indonesia. Ước tính cứ 4 máy thì có 1 máy tính bị mã độc tấn công trong thời gian từ tháng 1 đến tháng 3/2017.
Các vùng đối mặt với hiểm họa mã độc khác có thể kể đến là Myanmar, Nepal, Thái Lan, Việt Nam, với tỉ lệ trên 20% trong quý đầu năm 2017. Con số này thậm chí còn nhiều hơn gấp đôi chỉ số bị mã độc tấn công trung bình của toàn cầu là 9%. Tuy nhiên, các thị trường có độ trưởng thành CNTT cao, như Úc, Hồng Kông, Nhật bản, New Zealand và Singapore thì lại có tỉ lệ tốt hơn thế giới. Trong thực tế, Nhật bản được xếp loại là quốc gia an toàn nhất, với chỉ 2% máy tính bị sự cố mã độc.
Tỉ lệ bị mã độc tấn công quý đầu năm 2017 tại Châu Á (từ cao xuống thấp)
|
|
|
Tấn công Ransomware gia tăng
Ransomware là một trong những họ mã độc nổi tiếng năm 2017. Trong nửa đầu năm nay, 2 làn sóng tấn công ransomware là WannaCrypt và Petya, đã khai thác lỗ hổng phần mềm của các họ hệ điều hành được cho về hưu Windows, và làm tê liệt hàng ngàn thiết bị, mã hóa dữ liệu trên đó, cản trở truy cập đến dữ liệu. Điều này không chỉ gây phiền phức cho người dùng cá nhân mà còn làm gián đoạn vận hành của nhiều doanh nghiệp.
Các cuộc tấn công tập trung tại châu Âu, nên nhiều nước châu Á không bị ảnh hưởng. Trong thực tế, Nhật bản và Trung quốc nằm trong danh sách 2 quốc gia ít bị ảnh hưởng nhất bởi tấn công ransomware. Một trong những ngoại lệ là Hàn quốc, lại là quốc gia đứng thứ 2 về tỉ lệ bị ransomware tấn công so với toàn cầu.
Những kẻ tấn công đánh giá vài tiêu chí khi định hướng tấn công khu vực, ví dụ như GDP, tuổi trung bình của người sử dụng máy tính, và các phương thức chi trả tiền. Ngôn ngữ khu vực cũng là một trong những tiêu chí quan trọng để tấn công thành công hay không, vì chúng sẽ phải ra thông điệp để thuyết phục khách hàng thực thi các file nhúng mã độc vào máy.
Trên toàn cầu, Win32/Spora trở thành họ ransomware lây lan nhanh nhất, cũng là loại phổ cập nhất trong tháng 3/2017 khắp toàn cầu. Spora mã hóa các đuôi file phổ biến như .doc, .docx, .pdf, .jpg, .xls, .xlsx và .zip. Họ ransomware này có khả năng tạo bọ, lây lan nhanh khắp cả các máy tính trong mạng.
Các tài khoản đám mây và dịch vụ trong tầm tay tội phạm mạng
Dịch chuyển lên đám mây đang gia tăng, đám mây đã trở thành địa chỉ trung tâm của mọi tổ chức. Đây cũng là nơi lưu mọi dữ liệu quý và các tài sản số hóa, và trở thành đích ngắm của tội phạm mạng.
Báo cáo an ninh mạng SIR nhấn mạnh con số 300% tài khoản đám mây của người dùng và tổ chức bị tấn công so với cùng kỳ năm ngoái, đồng thời cũng chia sẻ lượng đăng nhập từ các địa chỉ IP chứa mã độc gia tăng 40%.
Hơn thế, đa số các cuộc tấn công diễn ra là vì tài khoản được quản lý lỏng lẻo, mật khẩu yếu, dễ đoán; tiếp theo là các cuộc tấn công lừa đảo có chủ đích và xâm phạm dịch vụ của đơn vị đối tác. Vì tần suất và độ tinh vi của cuộc tấn công vào tài khoản người dùng trong các đám mây đang gia tăng, người dùng cần gia tăng bảo mật hơn nữa, ngoài bảo vệ bằng mật khẩu và xác thực.
Xây dựng niềm tin trong thế giới số bằng các biện pháp tăng cường An ninh mạng
Vì các hiểm họa tiếp tục phát triển mạnh mẽ, các Doanh nghiệp và tổ chức cần đảm bảo có một nền tảng an ninh mạng vững vàng và luôn có những thực hành tốt nhất để bảo vệ môi trường kỹ thuật số, phát hiện sớm hiểm họa và đáp trả các cuộc tấn công. Dưới đây là bốn thực hành tốt nhất được đề xuất:
• Không làm việc trong các điểm Wi-Fi công cộng: nơi kẻ tấn công có thể nghe hoặc nhìn lén, chụp lại đăng nhập và mật khẩu và truy cập vào dữ liệu cá nhân.
• Thường xuyên cập nhật hệ điều hành và các phần mềm khác để đảm bảo các bản vá lỗi mới nhất được cài đặt. Điều này làm giảm nguy cơ bị khai thác lỗ hổng bảo mật.
• Giảm nguy cơ tài khoản đăng nhập: Chia sẻ kỹ với người dùng để họ tránh sử dụng mật khẩu đơn giản và thực thi các phương pháp xác thực nhiều yếu tố, chẳng hạn như Azure Multi-Factor Authentication (MFA) có thể đưa ra 2 bước để xác thực, giúp bảo vệ được dữ liệu quan trọng.
• Thi hành chính sách bảo mật mà kiểm soát quyền truy cập vào dữ liệu nhạy cảm và giới hạn truy cập mạng công ty chỉ cho người dùng, địa điểm, thiết bị và hệ điều hành thích hợp. Các chính sách này có thể tự động chặn người dùng mà không có uỷ quyền thích hợp hoặc cung cấp đề xuất bao gồm đặt lại mật khẩu và nhiều yếu tố xác thực thi hành.
Hoàng Yến/TTGD
