Trong khuôn khổ chương trình “An toàn hơn cùng Google” nhân tháng 10 – tháng An toàn Mạng trên thế giới, Google công bố báo cáo được thực hiện cùng VirusTotal về các cuộc tấn công mã độc tống tiền vào các tổ chức và doanh nghiệp trên toàn cầu. Đáng chú ý là theo báo cáo này Việt Nam đứng hàng thứ ba trên thế giới về số cuộc tấn công bằng mã độc tống tiền, tăng gần 200% so với mức cơ bản.
VirusTotal phân tích và tổng hợp thông tin về virus trên
thế giới
VirusTotal là một trang web do công ty bảo mật Tây Ban Nha Hispasec Sistemas tạo ra vào tháng 6-2004 và được Google mua lại vào tháng 9-2012. VirusTotal kết hợp nhiều phần mềm diệt virus và là công cụ kiểm tra virus trực tuyến. Khi người dùng nhận được đường link hay file qua mail, tin nhắn hay bất kỳ phương tiện nào mà cảm thấy nghi ngờ không dám mở ra thì sẽ mở website VirusTotal (http://virustotal.com) và yêu cầu VirusTotal kiểm tra đường link hay file đó. VirusTotal sẽ phân tích xem file/đường link đó có chứa mã độc hại hay không và báo cáo cho người dùng, đồng thời nếu phát hiện mã độc thì sẽ chia sẻ thông tin cho cộng đồng bảo mật toàn cầu.
Theo VirusTotal, mỗi ngày họ xử lý 2 triệu file từ 232 quốc
gia và sử dụng nguồn thông tin từ cộng đồng này để phân tích dữ liệu có liên
quan, chia sẻ hiểu biết về cách các cuộc tấn công phát triển và giúp thông báo
về cách chúng có thể phát triển trong tương lai.
Năm nay, nhân tháng An toàn Mạng trên thế giới, VirusTotal lần
đầu tiên công bố bản báo cáo toàn cầu về hoạt động của các phần mềm tống tiền
(ransomware).
Báo cáo của VirusTotal về ransomware
Mã độc tống tiền (ransomware) không phải là một nguy cơ bảo
mật mới tại Việt Nam và liên tục phát triển về số lượng cũng như mức độ nguy
hại theo các năm trở lại đây. Về cơ bản, ransomware thâm nhập vào máy tính cá
nhân hay hệ thống của doanh nghiệp qua các phương thức giả mạo lừa đảo, chúng
mã hóa các tập tin dữ liệu quan trọng trên thiết bị khiến nạn nhân không thể
giải mã để khôi phục dữ liệu và đòi tiền chuộc (thường là bằng tiền kỹ thuật số).
Báo cáo đầu tiên về hoạt động của mã độc tống tiền do
VirusTotal và Google phối hợp thực hiện đã cung cấp cái nhìn tổng thể hơn về
các cuộc tấn công mã độc tống tiền bằng cách tổng hợp hơn 80 triệu mẫu nghi ngờ
liên quan đến mã độc tống tiền được gửi đến trong một năm rưỡi qua. Theo báo
cáo, tại Việt Nam mã độc tống tiền ransomware tăng gần 200% so với mức cơ bản. 10
lãnh thổ bị ảnh hưởng nặng nề nhất dựa trên số lần gửi tới VirusTotal là Israel,
Hàn Quốc, Việt Nam, Trung Quốc, Singapore, Ấn Độ, Kazakhstan, Philippines, Iran
và Vương quốc Anh.
Báo cáo ghi nhận dữ liệu từ 140 quốc gia cho thấy từ năm 2020
đến tháng 7-2021 đã có hơn 130 họ mã độc tống tiền được kích hoạt, trong đó có
khoảng 100 họ mã độc là thường xuyên tái đi tái lại. Vào tháng 7-2021, VirusTotal
đã quan sát thấy một làn sóng biến thể mới của ransomware Babuk. GandCrab là họ
mã độc hoạt động tích cực nhất vào đầu năm 2020, trước khi tỷ lệ lưu hành của
nó giảm đáng kể trong nửa cuối năm.
Tình hình an ninh mạng tại Việt Nam 8 tháng đầu năm 2021
Theo số liệu từ Trung tâm Giám sát An toàn Không gian mạng
Quốc gia (NCSC), trong 8 tháng đầu năm 2021, Cục An toàn thông tin đã ghi nhận
5.082 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam
(1.212 cuộc Phishing, 970 cuộc Deface, 2.900 cuộc Malware), tăng 25,82% so với
cùng kỳ 8 tháng đầu năm 2020. Nguyên nhân số cuộc tấn công mạng tăng cao so
với tháng trước là do trong tháng qua tình hình diễn biến dịch COVID-19 vẫn
tăng cao và diễn ra phức tạp lây lan rất nhanh ở các tỉnh thành phía Nam, cũng
như trên thế giới. Đồng thời, việc áp dụng biện pháp giãn cách xã hội trên phạm
vi toàn tỉnh, thành phố theo Chỉ thị 16, tình hình tiêm vắc xin trên cả nước
dẫn đến số lượng người dùng, thời gian sử dụng mạng xã hội trong nước tăng lên.
Vì vậy, lợi dụng sự quan tâm của toàn xã hội đối với tình hình dịch bệnh
COVID-19, tiêm vắc xin, các đối tượng tấn công mạng lại tiếp tục thực hiện
nhiều cuộc tấn công lừa đảo, website lừa đảo xuất hiện nhiều hơn (giả mạo trang
web Bộ Y tế, các trang quyên góp từ thiện,...) tăng cường tấn công mạng, phát
tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người
dùng, cũng như của tổ chức.
Nâng cao nhận thức cho người dùng Internet
Nhận định rằng việc ảnh hưởng bởi mã độc tăng cao trong thời
gian này là do tình hình dịch bệnh khiến các hoạt động trực tuyến tăng nhanh
trong khi nhận thức của người dùng về các phương thức lừa đảo của tội phạm chưa
được nâng tầm tương ứng, Google phối hợp cùng Trung tâm Giám sát An toàn Không gian
mạng Quốc gia ra mắt Trắc nghiệm về Tấn công giả mạo (Phishing Quiz). Đây là một
bài trắc nghiệm kiểm tra mức độ nhận biết của người dùng về các hình thức lừa
đảo trên mạng, đồng thời cũng là bài học trực quan sinh động về các tình huống
mà tội phạm mạng có thể tạo ra.
Bài kiểm tra bao gồm 8 câu hỏi mô phỏng một số tình huống
lừa đảo qua email rất thực tế mà bất kỳ ai cũng có thể gặp phải và mắc bẫy.
Thông qua Trắc nghiệm về Tấn công giả mạo Google và NCSC giúp người dùng trang
bị kiến thức và nâng cao cảnh giác trước những email lạ được gửi đến, bảo vệ an
toàn tài khoản người dùng khỏi kẻ gian trên môi trường Internet.
Người dùng có thể truy cập website https://congcu.khonggianmang.vn/phishing-quiz
để làm bài kiểm tra.
Người làm bài kiểm tra sẽ cung cấp tên và địa chỉ email (các
thông tin này là giả, chỉ để bài trắc nghiệm xây dựng kịch bản). Sau đó bài trắc
nghiệm sẽ tạo nên các tình huống như thật để người dùng phán đoán xem đó là Lừa
đảo hay Xác thực. Sau khi có câu trả lời của người dùng, dù đúng hay
sai chương trình cũng sẽ giải thích cặn kẽ tại sao.
Phạm Hoài Nhân (tổng
hợp)
Báo Đồng Nai - 25/10/2021
Không có nhận xét nào:
Đăng nhận xét