Microsoft vừa công bố kết quả về tình hình an ninh mạng tại khu vực châu Á – Thái Bình Dương. Theo kết quả này, Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực.
Để có được kết quả này, Microsoft đã phân tích nhiều nguồn dữ liệu khác nhau, bao gồm 8.000 tỷ tín hiệu về các mối đe dọa được tiếp nhận và phân tích mỗi ngày, trong khoảng thời gian 12 tháng, từ tháng 1 đến tháng 12 năm 2019.
Bà Mary Jo Schrade, Giám đốc bộ phận tội phạm công nghệ cao của Microsoft châu Á, cho biết các thủ đoạn tấn công mạng cũng ngày càng trở nên tinh vi hơn. Microsoft nhận được hàng tỷ tín hiệu đe dọa mỗi ngày, điều này giúp hãng phân tích và đưa ra những thông tin chuyên sâu, giúp đưa ra những kịch bản phản ứng phù hợp trước các cuộc tấn công mạng.
Cũng theo bà Mary Jo Schrade, tỷ lệ xảy ra các cuộc tấn công bằng mã độc (malware) và mã độc tống tiền (ransomware) tại Việt Nam vẫn duy trì ở mức rất cao. Theo báo cáo, khu vực châu Á – Thái Bình Dương tiếp tục có tỷ lệ xảy ra các cuộc tấn công bằng malware và ransomware cao hơn mức trung bình, lần lượt là 1,6 và 1,7 lần so với thế giới.
Mặc dù tỷ lệ xảy ra các cuộc tấn công bằng malware đã giảm 29% so với năm trước đó, ở mức 8,77% vào năm 2019, Việt Nam vẫn nằm trong top 3 khu vực về tỷ lệ này. Đối với tỷ lệ xảy ra các cuộc tấn công bằng ransomware, Việt Nam được ghi nhận là quốc gia đứng đầu khu vực, ở mức 0,17% năm 2019. Tỉ lệ này dù đã giảm 26% so với năm trước, nhưng vẫn cao gấp 3, 4 lần mức trung bình của khu vực.
“Thông thường, tỷ lệ nhiễm malware cao có liên quan tới tỷ lệ vi phạm bản quyền và ý thức cá nhân về an toàn mạng, bao gồm hoạt động vá và cập nhật phần mềm thường xuyên. Theo đó, các quốc gia có tỷ lệ vi phạm bản quyền cao hơn và ý thức cá nhân về an toàn mạng thấp hơn có xu hướng chịu ảnh hưởng nặng nề hơn từ các cuộc tấn công mạng. Việc vá, sử dụng phần mềm hợp pháp và cập nhật phần mềm có thể hạn chế khả năng nhiễm malware và ransomware”, bà Mary Jo Schrade giải thích.
Không những vậy, Việt Nam còn có tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử (cryptocurrency) đứng thứ 3 khu vực. Cụ thể, tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử ở Việt Nam đạt mức 0,10% trong năm 2019, đứng thứ 3 toàn khu vực. Theo báo cáo, dù đã giảm 71% so với năm 2018, tỷ lệ này vẫn cao gấp 2 lần mức trung bình trong khu vực và trên toàn cầu.
Trong các cuộc tấn công này, máy tính của nạn nhân bị nhiễm mã độc khai thác tiền điện tử, tạo lỗ hổng để tội phạm lợi dụng sức mạnh tính toán của máy tính mà nạn nhân không hề hay biết.
Ngoài ra, số lượng xảy ra các cuộc tấn công bằng hình thức Drive-by ở Việt Nam cao hơn 2 lần mức trung bình toàn cầu và khu vực. Số lượng tấn công Drive-by download tại Việt Nam giảm 19%, đạt mức 0,21 trong năm vừa qua và đứng thứ 4 toàn khu vực. Con số này cũng cao hơn 2,6 lần mức trung bình của khu vực và thế giới.
Đối với phương thức tấn công này, mã độc sẽ được tự động tải xuống máy tính của người dùng khi họ truy cập một website hoặc điền một biểu mẫu. Sau đó, kẻ tấn công sẽ thông qua những mã độc này đánh cắp mật khẩu hoặc thông tin tài chính của nạn nhân.
Trước tình hình trên, Microsoft khuyến nghị các doanh nghiệp cần có các công cụ mạnh mẽ để bảo vệ nhân viên và cơ sở hạ tầng. Cụ thể là nghiên cứu các hệ thống phòng thủ nhiều lớp và bật xác thực đa yếu tố (multi-factor authentication – MFA) khi nhân viên làm việc từ xa.
Ngoài ra, doanh nghiệp cần đưa vào sử dụng các giải pháp bảo vệ điểm cuối, ngăn chặn các hoạt động Shadow IT (công nghệ được triển khai bởi các cá nhân hoặc phòng ban khác mà không được bộ phận công nghệ thông tin của công ty thông qua) và ngăn chặn sử dụng ứng dụng không được cho phép.
Doanh nghiệp cũng nên cung cấp hướng dẫn rõ ràng cho nhân viên, bao gồm cách xác định hành vi lừa đảo, phân biệt giữa thông tin liên lạc chính thống và tin nhắn đáng ngờ có thể vi phạm chính sách của công ty, và cách thức báo cáo vi phạm trong phạm vi nội bộ. Lựa chọn một ứng dụng đáng tin cậy, đảm bảo mã hóa đầu cuối để gọi âm thanh/video và chia sẻ tập tin.
Đối với các cá nhân, Microsoft khuyến nghị cài đặt các bản cập nhật bảo mật mới nhất và sử dụng dịch vụ chống virus hoặc chống phần mềm độc hại. Đặc biệt cần cảnh giác với các liên kết và tệp đính kèm, đặc biệt là từ người gửi không xác định.
Người dùng cũng nên sử dụng xác thực đa yếu tố (MFA) trên tất cả các tài khoản. Hiện nay, hầu hết các dịch vụ trực tuyến cung cấp khả năng xác thực đa yếu tố sử dụng thiết bị di động hoặc các phương pháp khác để bảo vệ tài khoản. Tìm hiểu cách nhận biết lừa đảo và báo cáo hành vi đáng ngờ, cảnh giác khi nhận được nội dung chứa lỗi chính tả và ngữ pháp, các liên kết, tệp đính kèm đáng ngờ từ những người không quen biết.
Theo Ngọc Lưu/VietnamFinance
