Việt Nam nằm trong top quốc gia bị mã độc tấn công cao nhất toàn cầu

Chia sẻ
Báo cáo an ninh mạng SIRv22 mới đây của Microsoft, các thị trường mới nổi thuộc khu vực châu Á – Thái Bình Dương như Việt Nam là những quốc gia bị mã độc tấn công mạnh nhất. 

Việt Nam nằm trong top quốc gia bị mã độc tấn công cao nhất toàn cầu  ảnh 1

Cụ thể Việt Nam cùng với Myanmar, Nepal, Thái Lan là những quốc gia có tỷ lệ mã độc tấn công trên 20% trong quý đầu năm 2017. Con số này thậm chí còn nhiều hơn gấp đôi chỉ số bị mã độc tấn công trung bình của toàn cầu là 9%. 

Báo cáo chỉ ra rằng Bangladesh và Pakishtan là 2 quốc gia có tỉ lệ bị mã độc tấn công cao nhất thế giới. Sau đó là 2 quốc gia Đông Nam Á: Campuchia và Indonesia. Ước tính cứ 4 máy thì có 1 máy tính bị mã độc tấn công trong thời gian từ tháng 1 đến tháng 3/2017.

Trong khi đó, các thị trường CNTT phát triển cao như Úc, Hồng Kông, Nhật bản, New Zealand và Singapore lại khá an toàn. Nhật bản được xếp loại là quốc gia an toàn nhất, với chỉ 2% máy tính bị sự cố mã độc.
Báo cáo SIRv22: Báo cáo an ninh mạng của Microsoft được phát hành mỗi năm 2 lần (SIR) cung cấp tầm nhìn sâu sắc và dữ liệu chi tiết về những hiểm họa toàn cầu, đặc biệt về lỗ hổng phần mềm, các mã độc và những cuộc tấn công khai thác trên web. Trong phiên bản mới nhất, bản báo cáo đã chỉ ra những dữ liệu bị hiểm họa từ cả các điểm thiết bị ngoại biên endpoints, cũng như trên đám mây, và liệt kê cho hơn 100 thị trường trên thế giới. Báo cáo cũng chia sẻ những thực hành tốt nhất và những giải pháp có thể giúp các doanh nghiệp dò tìm, bảo vệ và phản ứng với những hiểm họa tốt hơn.

Tấn công Ransomware gia tăng

Ransomware là một trong những họ mã độc nổi tiếng năm 2017. Trong nửa đầu năm nay, 2 làn sóng tấn công ransomware là WannaCrypt và Petya, đã khai thác lỗ hổng phần mềm của các họ hệ điều hành được cho về hưu Windows, và làm tê liệt hàng ngàn thiết bị, mã hóa dữ liệu trên đó, cản trở truy cập đến dữ liệu. Điều này không chỉ gây phiền phức cho người dùng cá nhân mà còn làm gián đoạn vận hành của nhiều doanh nghiệp.
Các cuộc tấn công tập trung tại châu Âu, nên nhiều nước châu Á không bị ảnh hưởng. Trong thực tế, Nhật bản và Trung quốc nằm trong danh sách 2 quốc gia ít bị ảnh hưởng nhất bởi tấn công ransomware. Một trong những ngoại lệ là Hàn quốc, lại là quốc gia đứng thứ 2 về tỉ lệ bị ransomware tấn công so với toàn cầu.
Những kẻ tấn công đánh giá vài tiêu chí khi định hướng tấn công khu vực, ví dụ như GDP, tuổi trung bình của người sử dụng máy tính, và các phương thức chi trả tiền. Ngôn ngữ khu vực cũng là một trong những tiêu chí quan trọng để tấn công thành công hay không, vì chúng sẽ phải ra thông điệp để thuyết phục khách hàng thực thi các file nhúng mã độc vào máy.
Trên toàn cầu, Win32/Spora trở thành họ ransomware lây lan nhanh nhất, cũng là loại phổ cập nhất trong tháng 3/2017 khắp toàn cầu. Spora mã hóa các đuôi file phổ biến như .doc, .docx, .pdf, .jpg, .xls, .xlsx và .zip. Họ ransomware này có khả năng tạo bọ, lây lan nhanh khắp cả các máy tính trong mạng.

Việt Nam nằm trong top quốc gia bị mã độc tấn công cao nhất toàn cầu  ảnh 2

Các tài khoản đám mây và dịch vụ trong tầm tay tội phạm mạng
Dịch chuyển lên đám mây đang gia tăng và trở thành trung tâm lưu trữ dữ liệu quý giá và tài sản của mọi tổ chức. Nhưng cũng vì thế mà nơi đây đã trở thành đích ngắm của tội phạm mạng.
Báo cáo an ninh mạng SIR nhấn mạnh con số 300% tài khoản đám mây của người dùng và tổ chức bị tấn công so với cùng kỳ năm ngoái, đồng thời cũng chia sẻ lượng đăng nhập từ các địa chỉ IP chứa mã độc gia tăng 40%.
Hơn thế, đa số các cuộc tấn công diễn ra là vì tài khoản được quản lý lỏng lẻo, mật khẩu yếu, dễ đoán; tiếp theo là các cuộc tấn công lừa đảo có chủ đích và xâm phạm dịch vụ của đơn vị đối tác. Vì tần suất và độ tinh vi của cuộc tấn công vào tài khoản người dùng trong các đám mây đang gia tăng, người dùng cần gia tăng bảo mật hơn nữa, ngoài bảo vệ bằng mật khẩu và xác thực.
Các biện pháp tăng cường An ninh mạng
Vì các hiểm họa tiếp tục phát triển mạnh mẽ, các Doanh nghiệp và tổ chức cần đảm bảo có một nền tảng an ninh mạng vững vàng và luôn có những thực hành tốt nhất để bảo vệ môi trường kỹ thuật số, phát hiện sớm hiểm họa và đáp trả các cuộc tấn công. Dưới đây là bốn thực hành tốt nhất được đề xuất:
• Không làm việc trong các điểm Wi-Fi công cộng: nơi kẻ tấn công có thể nghe hoặc nhìn lén, chụp lại đăng nhập và mật khẩu và truy cập vào dữ liệu cá nhân.
• Thường xuyên cập nhật hệ điều hành và các phần mềm khác để đảm bảo các bản vá lỗi mới nhất được cài đặt. Điều này làm giảm nguy cơ bị khai thác lỗ hổng bảo mật.
• Giảm nguy cơ tài khoản đăng nhập: Chia sẻ kỹ với người dùng để họ tránh sử dụng mật khẩu đơn giản và thực thi các phương pháp xác thực nhiều yếu tố, chẳng hạn như HYPERLINK "https://docs.microsoft.com/en-us/azure/multi-factor-authentication/multi-factor-authentication" Azure Multi-Factor Authentication (MFA) có thể đưa ra 2 bước để xác thực, giúp bảo vệ được dữ liệu quan trọng.
• Thi hành chính sách bảo mật mà kiểm soát quyền truy cập vào dữ liệu nhạy cảm và giới hạn truy cập mạng công ty chỉ cho người dùng, địa điểm, thiết bị và hệ điều hành thích hợp. Các chính sách này có thể tự động chặn người dùng mà không có uỷ quyền thích hợp hoặc cung cấp đề xuất bao gồm đặt lại mật khẩu và nhiều yếu tố xác thực thi hành.

Bảo Ngọc

Tin liên quan

Chia sẻ

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục