SINGAPORE – Media OutReach – Microsoft vừa công bố những phát hiện ở khu vực châu Á – Thái Bình Dương từ phiên bản mới nhất của Security Endpoint Threat Report 2019 (tạm dịch Báo cáo Đe dọa bảo mật điểm cuối năm 2019), một nghiên cứu được thực hiện hàng năm nhằm xác định các mối đe dọa trên mạng và xây dựng khả năng chống chọi và phục hồi không gian mạng trên toàn khu vực.
Các phát hiện được lấy từ một phân tích các nguồn dữ liệu khác nhau của Microsoft, bao gồm 8.000 tỷ tín hiệu mối đe dọa được Microsoft nhận và phân tích mỗi ngày, trong khoảng thời gian 12 tháng, từ tháng 1 đến tháng 12 năm 2019.
Nghiên cứu cho thấy sự khác biệt đáng kể trong việc tiếp xúc với các mối đe dọa không gian mạng giữa các nước phát triển và đang phát triển [1], với các nước đang phát triển vẫn tiếp tục dễ bị đe dọa hơn, mặc dù tỷ lệ gặp phải trên toàn khu vực có xu hướng giảm.
Bà Mary Jo Schrade, Trợ lý Tổng cố vấn, Đơn vị tội phạm kỹ thuật số của Microsoft thuộc Microsoft châu Á cho biết: “Khi các biện pháp bảo vệ an ninh phát triển và những kẻ tấn công dựa vào các kỹ thuật mới, thì việc truy cập hàng tỷ tín hiệu đe dọa của Microsoft mỗi ngày cho phép chúng tôi thu thập dữ liệu và thông tin chi tiết để thông báo phản ứng của chúng tôi trước các cuộc tấn công mạng. Báo cáo Đe dọa bảo mật điểm cuối của Microsoft nhằm mục đích tạo ra sự hiểu biết tốt hơn về bối cảnh mối đe dọa đang phát triển và giúp các tổ chức cải thiện tư thế an ninh mạng bằng cách giảm thiểu tác động của các cuộc tấn công ngày càng tinh vi”.
Phần mềm độc hại (malware) và mã độc tống tiền (ransomware) vẫn là những thách thức chính về an ninh mạng tại các thị trường đang phát triển
Châu Á – Thái Bình Dương tiếp tục trải qua tỷ lệ chạm trán cao hơn mức trung bình đối với các cuộc tấn công phần mềm độc hại và mã độc tống tiền – cao hơn lần lượt 1,6 và 1,7 lần so với phần còn lại của thế giới. Điều này bất chấp sự suy giảm tổng thể 23% và 29% trên hai vectơ đe dọa này, khi so sánh với kết quả năm 2018.
Nghiên cứu cũng chỉ ra rằng, các nước đang phát triển, bao gồm Indonesia, Sri Lanka, Ấn Độ và Việt Nam dễ bị tổn thương nhất trước các mối đe dọa phần mềm độc hại và mã độc tống tiền trong năm 2019.
Bà Mary Jo Schrade giải thích: “Thông thường, các phần mềm độc hại cao có tương quan với cả tỷ lệ vi phạm bản quyền và vệ sinh mạng tổng thể, bao gồm việc vá và cập nhật phần mềm thường xuyên. Các quốc gia có tỷ lệ vi phạm bản quyền cao hơn và vệ sinh mạng thấp hơn có xu hướng bị ảnh hưởng nghiêm trọng hơn bởi các cuộc tấn công mạng. Việc vá, sử dụng phần mềm hợp pháp và giữ cho phần mềm luôn được cập nhật có thể làm giảm khả năng nhiễm phần mềm độc hại và mã độc tống tiền”.
Nghiên cứu xác định rằng, các quốc gia có tỷ lệ vi phạm bản quyền thấp hơn và thực hành vệ sinh mạng mạnh hơn đã chứng kiến sự suy giảm đáng kể trong các cuộc tấn công. Cụ thể, tỷ lệ gặp phải mối đe dọa phần mềm độc hại và mã độc tống tiền ở Nhật Bản, New Zealand và Australia thấp hơn 3 đến 6 lần so với mức trung bình của khu vực.
Mặc dù các cuộc đối mặt mối đe dọa thấp được quan sát thấy ở các nước phát triển, song bà Mary Jo Schrade vẫn khuyến khích tất cả các doanh nghiệp phải cảnh giác. Bà Mary Jo Schrade cảnh báo: “Tội phạm mạng không đứng yên. Chúng tôi đang chứng kiến những kẻ tấn công ngoài các phương pháp thông thường đã chuyển sang các chiến dịch tùy chỉnh, nhắm vào các khu vực địa lý, ngành công nghiệp và doanh nghiệp cụ thể. Bằng cách dựa vào công nghệ đám mây và phát triển chiến lược phục hồi không gian mạng toàn diện, các tổ chức có thể đẩy mạnh một cách hiệu quả chiến lược an ninh mạng của họ”.
Việc khai thác tiền điện tử ngày càng tăng ở các thị trường đang phát triển
Ấn Độ, Indonesia và Sri Lanka đã ghi nhận các cuộc chạm trán khai thác tiền điện tử cao nhất ở châu Á trong năm ngoái. Trong các cuộc tấn công như vậy, máy tính của nạn nhân bị nhiễm phần mềm độc hại khai thác tiền điện tử, cho phép bọn tội phạm tận dụng sức mạnh tính toán của máy tính mà chúng không biết.
Đề cập về tỷ lệ đối mặt giảm được ghi nhận ở các quốc gia và vùng lãnh thổ như Hồng Kông, Nhật Bản và Singapore, bà Mary Jo Schrade nêu rõ: “Tội phạm mạng thường được khuyến khích bởi kiếm được lợi nhuận tài chính nhanh. Chúng tôi tin rằng, những biến động gần đây về giá trị của tiền điện tử và thời gian tăng cần thiết để tạo ra nó, có lẽ đã khiến họ tập trung vào các hình thức tội phạm mạng khác”.
Khối lượng tấn công tải xuống theo ổ đĩa bằng cách đạt mức ngang bằng với mức trung bình toàn cầu, nhưng tiếp tục thách thức các trung tâm tài chính và kinh doanh trong khu vực
Khối lượng tấn công tải xuống [2] ở châu Á – Thái Bình Dương đã hội tụ với phần còn lại của thế giới ở mức 0,08, sau khi giảm 27% so với năm 2018.
Các cuộc tấn công này liên quan đến việc tải mã độc vào máy tính của người dùng không hề có nghi ngờ nào khi họ truy cập trang web hoặc điền vào biểu mẫu. Mã độc được tải xuống sau đó được kẻ tấn công sử dụng để đánh cắp mật khẩu hoặc thông tin tài chính.
Nghiên cứu cho thấy, mặc dù có sự suy giảm chung về các cuộc tấn công tải xuống theo ổ đĩa trong khu vực, song các trung tâm kinh doanh trong khu vực như Singapore và Hồng Kông đã ghi nhận khối lượng tấn công cao nhất vào năm 2019, gấp 3 lần mức trung bình của khu vực và toàn cầu.
Bà Mary Jo Schrade lý giải: “Chúng ta thường thấy tội phạm mạng tiến hành các cuộc tấn công như vậy để đánh cắp thông tin tài chính hoặc sở hữu trí tuệ. Đây là lý do có thể khiến các trung tâm tài chính khu vực ghi nhận khối lượng cao nhất của các mối đe dọa như vậy. Khối lượng tấn công cao ở các thị trường này có thể không nhất thiết chuyển thành tỷ lệ lây nhiễm cao, có lẽ vì do thực hành vệ sinh mạng tốt của họ và việc sử dụng phần mềm chính hãng”.
An ninh mạng trong giai đoạn bùng phát đại dịch COVID-19
Kể từ khi bùng phát từ đầu năm đến nay, đại dịch COVID-19 đã làm thay đổi cục diện và vẫn là mối quan tâm hàng đầu của các cá nhân, tổ chức và chính phủ trên toàn thế giới. Dữ liệu của nhóm Bảo vệ Thông minh Microsoft đã chỉ ra rằng, mọi quốc gia trên thế giới đều chứng kiến ít nhất một cuộc tấn công theo chủ đề COVID-19 và khối lượng các cuộc tấn công thành công ở các quốc gia bị ảnh hưởng lớn của đại dịch dường như đang gia tăng, vì nỗi sợ hãi và sự mong muốn thông tin gia tăng.
Trong số hàng triệu tin nhắn lừa đảo (phishing) được nhắm mục tiêu được nhìn thấy trên toàn cầu mỗi ngày, khoảng 60.000 bao gồm các tệp đính kèm độc hại liên quan đến đại dịch COVID-19 hoặc URL độc hại. Những kẻ tấn công đang mạo danh các thực thể được thành lập như Tổ chức Y tế Thế giới (WHO), Trung tâm Kiểm soát và Phòng ngừa dịch bệnh (CDC) và Bộ Y tế để vào hộp thư đến.
Các doanh nghiệp và cá nhân có một vai trò quan trọng trong việc điều hướng không gian mạng một cách an toàn và được khuyến khích thực hiện các bước sau:
Hướng dẫn cho các doanh nghiệp:
Có các công cụ mạnh mẽ để bảo vệ nhân viên và cơ sở hạ tầng. Điều này có nghĩa là xem xét các hệ thống phòng thủ nhiều lớp và bật xác thực đa yếu tố (multi-factor authentication – MFA) khi nhân viên làm việc tại nhà. Ngoài ra, hãy bật bảo vệ điểm cuối và bảo vệ chống lại công nghệ thông tin bóng râm và sử dụng ứng dụng không được đề xuất với các giải pháp như Microsoft Cloud App Security.Đảm bảo hướng dẫn nhân viên được truyền đạt rõ ràng cho nhân viên. Điều này bao gồm thông tin về cách xác định các ý định lừa đảo, phân biệt giữa các thông tin liên lạc chính thức và các tin nhắn đáng ngờ vi phạm chính sách của công ty và nơi có thể được báo cáo trong nội bộ.Chọn một ứng dụng đáng tin cậy để gọi âm thanh / video và chia sẻ tệp để đảm bảo mã hóa đầu cuối.
Hướng dẫn cho các cá nhân:
Cập nhật tất cả các thiết bị với các bản cập nhật bảo mật mới nhất và sử dụng dịch vụ chống virus hoặc chống phần mềm độc hại. Đối với các thiết bị Windows 10, Microsoft Defender Antivirus là dịch vụ tích hợp miễn phí được bật thông qua các cài đặt/Hãy cảnh giác với các liên kết và tệp đính kèm, đặc biệt là từ những người gửi không xác định được danh tính/ Sử dụng xác thực đa yếu tố (MFA) trên tất cả các tài khoản. Giờ đây, hầu hết các dịch vụ trực tuyến cung cấp cách sử dụng thiết bị di động của bạn hoặc các phương pháp khác để bảo vệ tài khoản của bạn theo cách này.Được giáo dục về cách nhận biết các ý định lừa đảo và báo cáo các cuộc gặp gỡ đáng ngờ, bao gồm coi chừng lỗi chính tả và ngữ pháp không chuẩn và các liên kết, tệp đính kèm đáng ngờ từ những người bạn không quen biết.
Để biết thêm thông tin về các phát hiện được công bố trên trang web Microsoft Security Intelligence, hãy truy cập: https://www.microsoft.com/securityinsights
[1] Nghiên cứu được thực hiện ở 15 thị trường, gồm Trung Quốc, Ấn Độ, Indonesia, Malaysia, Philippines, Sri Lanka, Thái Lan và Việt Nam (là các thị trường đang phát triển) và Đài Loan, Singapore, New Zealand, Hàn Quốc, Nhật Bản, Hồng Kông, Australia (là các thị trường phát triển). Thị trường được phân loại có tham khảo Cơ sở dữ liệu kinh tế thế giới của Quỹ Tiền tệ quốc tế, tháng 10 năm 2018 (International Monetary Fund’s World Economic Database, October 2018).
[2] Báo cáo Đe dọa điểm cuối bảo mật ghi lại khối lượng trung bình của các trang tải xuống theo ổ đĩa được phát hiện cho mỗi 1.000 trang được Bing (công cụ tìm kiếm của Micrrosoft) lập chỉ mục.
Thông tin về Microsoft
Microsoft (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Nasdaq. New York, Mỹ, với mã “MSFT” @microsoft) cho phép chuyển đổi kỹ thuật số cho kỷ nguyên của một đám mây thông minh và công nghệ thông minh. Nhiệm vụ của Microsoft là trao quyền cho mọi người và mọi tổ chức trên thế giới để đạt được nhiều hơn nữa.