Thứ Sáu ngày 29 tháng 3 năm 2024

Tech MediaOnline

Thị trường mới nổi khu vực châu Á – Thái Bình Dương bị mã độc tấn công cao nhất toàn cầu

Thị trường mới nổi khu vực châu Á – Thái Bình Dương bị mã độc tấn công cao nhất toàn cầu
September 17
11:27 2017

 

Microsoft ngày 15-9-2017 đã công bố báo cáo an ninh bảo mật máy tính và mạng khu vực châu Á – Thái Bình Dương (APAC) dựa trên bản báo cáo toàn cầu SIRv22 (Security Intelligence Report – SIR, volume 22). Theo báo cáo này, các thị trường mới nổi thuộc khu vực APAC là những quốc gia bị mã độc tấn công mạnh nhất. Hầu hết những địa chỉ đầu bảng toàn cầu về nguy cơ bị mã độc tấn công,  trong quý đầu năm 2017 đều là các nước kinh tế đang phát triển tại khu vực APAC. Bangladesh và Pakistan đã nằm trong Top nguy cơ toàn cầu. Trong khi đó, Nhật Bản nằm trong số nước an toàn nhất.

Báo cáo an ninh mạng của Microsoft (SIR) được phát hành mỗi năm 2 lần cung cấp tầm nhìn sâu sắc và dữ liệu chi tiết về những hiểm họa toàn cầu, đặc biệt về lỗ hổng phần mềm (software vulnerabilities và exploits), các mã độc (malware), và những cuộc tấn công trên web (web-based attacks). Trong phiên bản mới nhất, bản báo cáo đã chỉ ra những dữ liệu bị hiểm họa từ cả các điểm thiết bị ngoại biên (endpoints), cũng như trên đám mây, và liệt kê cho hơn 100 thị trường trên thế giới. Báo cáo cũng chia sẻ những thực hành tốt nhất và những giải pháp có thể giúp các doanh nghiệp dò tìm, bảo vệ và phản ứng với những hiểm họa tốt hơn.

Ông Keshav Dhakad

Ông Keshav Dhakad, Giám đốc khối phòng chống tội phạm mạng, Microsoft Châu Á (Assistant General Counsel and Regional Director, Digital Crimes Unit – DCU), chia sẻ: “Được dẫn dắt bởi sự gia tăng nhanh chóng của các thiết bị ngoại biên và sức mạnh điện toán đám mây đang mở rộng khắp mọi nơi, cơ hội cho chuyển đổi số (digital transformation) để có thể tạo ra những hiệu ứng tốt và rộng rãi trong cộng đồng ngày nay to lớn hơn bao giờ hết. Tuy nhiên, để việc số hóa có thể đạt được đầy đủ nhất tiềm năng của nó, người sử dụng đầu tiên cần phải tin cậy được cái công nghệ mà mình sử dụng. Microsoft cam kết giúp đỡ khách hàng và đối tác xây dựng được sự tin tưởng đó và bước đầu tiên chúng tôi làm là giúp họ hiểu được sự vô số của những hiểm họa mạng (multitude of cyber threats) và hỗ trợ họ tìm được cách hiệu quả hơn để quản lý và vô hiệu hóa những mối hiểm họa đó.”

Châu Á  dễ bị mã độc tấn công nhất

Báo cáo SIRv22 của Microsoft chỉ ra rằng Bangladesh và Pakishtan là 2 quốc gia có tỉ lệ bị mã độc tấn công cao nhất thế giới. Sau đó là 2 quốc gia Đông Nam Á: Campuchia và Indonesia. Ước tính cứ 4 máy thì có 1 máy tính bị mã độc tấn công trong quý 1-2017.

Các vùng đối mặt với hiểm họa mã độc khác có thể kể đến là Myanmar, Nepal, Thái Lan, Việt Nam, với tỉ lệ trên 20% trong quý đầu năm 2017. Con số này rõ ràng còn cao hơn gấp đôi chỉ số bị mã độc tấn công trung bình 9% của toàn cầu.  Tuy nhiên, các thị trường có độ trưởng thành CNTT cao, như Úc, Hồng Kông, Nhật Bản, New Zealand và Singapore thì lại có tỉ lệ tốt hơn mức bình quân thế giới. Trong thực tế, Nhật Bản được xếp loại là quốc gia an toàn nhất, với chỉ 2% máy tính bị sự cố mã độc.

Các nước có tỷ lệ bị mã độc tấn công nhiều nhất trong quý đầu năm 2017 tại Châu Á (từ cao xuống thấp)

Tấn công Ransomware gia tăng

Ransomware (mã đọc đòi tiền chuộc) là một trong những họ mã độc nổi tiếng năm 2017. Trong nửa đầu năm nay, 2 làn sóng tấn công ransomware là WannaCrypt và Petya đã khai thác lỗ hổng phần mềm của các phiên bản hệ điều hành Windows đã được cho về hưu, và làm tê liệt hàng ngàn thiết bị, mã hóa dữ liệu trên đó, cản trở truy cập đến dữ liệu. Điều này không chỉ gây phiền phức cho người dùng cá nhân mà còn làm gián đoạn vận hành của nhiều doanh nghiệp.

Các cuộc tấn công ransomware này tập trung tại châu Âu, nên nhiều nước châu Á không bị ảnh hưởng. Trong thực tế, Nhật Nản và Trung Quốc là 2 quốc gia ít bị ảnh hưởng nhất bởi tấn công ransomware. Một trong những ngoại lệ là Hàn Quốc lại là quốc gia đứng thứ 2 về tỉ lệ bị ransomware tấn công trên quy mô toàn cầu.

Những kẻ tấn công chú trọng vào vài tiêu chí khi định hướng tấn công khu vực, ví dụ như GDP, tuổi trung bình của người sử dụng máy tính, và các phương thức chi trả tiền. Ngôn ngữ khu vực cũng là một trong những tiêu chí quan trọng để tấn công thành công hay không, vì chúng sẽ phải ra thông điệp để thuyết phục khách hàng thực thi các file nhúng mã độc vào máy.

Trên toàn cầu, Win32/Spora trở thành họ ransomware lây lan nhanh nhất, cũng là loại phổ cập nhất trong tháng 3-2017 khắp thế giới. Spora mã hóa các đuôi file phổ biến như .doc, .docx, .pdf, .jpg, .xls, .xlsx và .zip. Họ ransomware này có khả năng tạo bọ (worm), lây lan nhanh khắp cả các máy tính trong mạng.

Các tài khoản đám mây và dịch vụ trong tầm tay tội phạm mạng

Xu hướng dịch chuyển lên đám mây (cloud migration) đang gia tăng, đám mây đã trở thành địa chỉ trung tâm của mọi tổ chức. Đây cũng là nơi lưu mọi dữ liệu quý và các tài sản số hóa. Vì thế không có gì phải ngạc nhiên khi ngay tắp lự, đám mây trở thành đích ngắm của tội phạm mạng.

Báo cáo an ninh mạng SIR nhấn mạnh con số 300% tài khoản đám mây của người dùng và tổ chức bị tấn công trong quý 1-2017 so với cùng kỳ năm ngoái, đồng thời cũng chia sẻ lượng đăng nhập từ các địa chỉ IP chứa mã độc gia tăng 40%.

Kết quả khảo sát cho thấy, đa số các cuộc tấn công mạng diễn ra là vì tài khoản được quản lý lỏng lẻo, mật khẩu yếu, dễ đoán. tiếp theo là các cuộc tấn công lừa đảo có chủ đích và xâm phạm dịch vụ của đơn vị cung cấp dịch vụ bên thứ ba. Vì tần suất và độ tinh vi của cuộc tấn công vào tài khoản người dùng trên các đám mây đang gia tăng, người dùng cần gia tăng bảo mật hơn nữa, không chỉ bằng mật khẩu mà còn cả xác thực (authentication).

Xây dựng niềm tin trong thế giới số bằng các biện pháp tăng cường an ninh mạng

Vì các hiểm họa tiếp tục phát triển mạnh mẽ, các doanh nghiệp và tổ chức cần bảo đảm có một nền tảng an ninh mạng vững vàng và luôn có những thực hành tốt nhất để bảo vệ môi trường kỹ thuật số, phát hiện sớm hiểm họa và phản ứng các cuộc tấn công.

Dưới đây là bốn thực hành tốt nhất được các chuyên gia an ninh mạng Microsoft đề xuất:

• Không làm việc tại các điểm Wi-Fi công cộng: nơi kẻ tấn công có thể nghe hoặc nhìn lén, chụp lại đăng nhập và mật khẩu và truy cập vào dữ liệu cá nhân.

• Thường xuyên cập nhật hệ điều hành và các phần mềm khác để bảo đảm các bản vá lỗi mới nhất đã được cài đặt. Điều này làm giảm nguy cơ bị khai thác lỗ hổng bảo mật.

• Giảm nguy cơ tài khoản đăng nhập: Chia sẻ kỹ với người dùng để họ tránh sử dụng mật khẩu đơn giản và thực thi các phương pháp xác thực nhiều yếu tố, chẳng hạn như Azure Multi-Factor Authentication (MFA) có thể đưa ra 2 bước để xác thực, giúp bảo vệ được dữ liệu quan trọng.

• Thi hành chính sách bảo mật mà kiểm soát quyền truy cập vào dữ liệu nhạy cảm và giới hạn truy cập mạng công ty chỉ cho người dùng, địa điểm, thiết bị và hệ điều hành thích hợp. Các chính sách này có thể tự động chặn những người dùng không có ủy quyền thích đáng hoặc đưa ra đề xuất bao gồm đặt lại mật khẩu (password reset) và thực hiện xác thực nhiều yếu tố (multi-factor authentication).

Bạn có thể tham khảo và tải bản báo cáo SIR tại website www.microsoft.com/sirMicrosoft Secure Blog.

MEDIA ONLINE

+ Ảnh do Microsoft cung cấp.

 

TOPS IN THE WORLD

THAM KHẢO REVIEW

Cập nhật Đại Dịch COVID-19 Thế giới