Các cuộc tấn công bằng phần mềm độc hại, mã độc tống tiền vẫn tăng mạnh
Trong năm 2018 vừa qua, tình hình hoạt động của các cuộc tấn công bằng phần mềm độc hại, mã độc tống tiền, lừa đảo trực tuyến đều tăng mạnh. Điều đó chứng tỏ rằng tội phạm mạng đang dần trở nên nguy hiểm hơn và có thể qua mặt được các biện pháp bảo mật hiện tại. Đây cũng là cảnh báo trong báo cáo vừa mới công bố của Tập đoàn Trend Micro- công ty hàng đầu thế giới về các giải pháp bảo mật trực tuyến.
Các cuộc tấn công bằng phần mềm độc hại, mã độc tống tiền vẫn tăng mạnh
Cụ thể con số mối đe dọa từ các phần mềm độc hại đã được ngăn chặn lên đến con số hơn 48,3 tỷ, phần lớn trong số này là đến từ Email (41,5 tỷ). Phần còn lại gồm hơn 269 triệu liên kết URL lừa đảo, tăng 269% so với năm 2017. Đồng thời, Trend Micro cũng thống kê rằng tỉ lệ xuất hiện của các cuộc tấn công sử dụng BEC tăng 28% so với năm trước đó.
Tỉ lệ phát hiện phần mềm độc hại liên quan đến tiền điện tử tăng 237% so với số liệu năm 2017, với đa dạng phương thức tấn công, từ việc sử dụng nền tảng quảng cáo pop- up, máy chủ khai thác các phần mềm tiện ích mở rộng, điện thoại di động, botnet, gói phần mềm ứng dụng đến mã độc tống tiền tích hợp công nghệ trí tuệ nhân tạo.
Đặc biệt, theo thống kê từ các máy chủ bảo mật, kỹ thuật tấn công sử dụng mã độc không sử dụng tập tin tăng đến 819% trong năm 2018 mà các cuộc tấn công bằng phương thức này đang phá vỡ sự bảo vệ của những biện pháp bảo mật quét mã độc bình thường, và chỉ có thể phát hiện chúng bằng các công cụ giám sát nâng cao, cảnh báo hành vi bằng công nghệ hiện đại.
Trend Micro cũng lưu ý rằng sẽ cố gắng làm giảm thiếu 91% các phần mềm độc hại trong năm 2019 này và ngăn chặn 32% các cuộc tấn công mới. Tuy nhiên, Trend Micro cũng cảnh báo rằng phần mềm độc hại vẫn là mối đe dọa nghiêm trọng trong năm 2019.
Ông Ed Cabrera - Giám đốc an ninh mạng của Trend Micro chia sẻ các mối đe dọa lớn nhất đối với an ninh mạng toàn cầu là những mối đe dọa từ mạng lưới tội phạm mạng ngầm. Điều cần thiết là một chiến lược an ninh mạng toàn cầu phát huy sức mạnh của quan hệ đối tác công- tư để phá vỡ, giảm thiểu và loại bỏ hoạt động tự do của tội phạm mạng và khả năng kiếm tiền từ các cuộc tấn công của chúng. Từ phía người tiêu dùng, doanh nghiệp và chính phủ cần thực hiện các lớp bảo mật cho các trung tâm dữ liệu, môi trường đám mây, mạng và endpoint. Chia sẻ thông tin tình báo về các mối nguy hiểm và cung cấp một phòng thủ liên kết trước các mối đe dọa với sự tập trung về tầm nhìn và kiểm soát, cho phép bảo vệ tốt hơn, nhanh hơn.
