Chuyên gia dự báo 3 loại mã độc hoành hành mạnh trong năm 2021

Theo dự báo của các chuyên gia Bkav, mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành mạnh trong năm 2021.

Báo cáo tổng kết an ninh mạng năm 2020 và dự báo 2021 vừa được Bkav công bố trưa ngày 19/1. Đây là báo cáo được doanh nghiệp này thực hiện thường niên nhằm góp phần cung cấp cho người dùng bức tranh an toàn thông tin mạng trong năm qua và dự đoán những xu hướng tấn công mạng sẽ diễn ra thời gian tới.

Dịch Covid-19 làm gia tăng mạnh tấn công mạng

Theo nhận định của các chuyên gia, năm 2020, Covid-19 bùng phát, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc từ xa. Các phần mềm làm việc trực tuyến được tìm kiếm và download rầm rộ. Nhiều đơn vị buộc phải mở hệ thống ra Internet để nhân viên có thể truy cập và làm việc từ xa… Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin.

Trong năm qua, hàng loạt vụ tấn công mạng quy mô lớn diễn ra trên toàn cầu. Tại Việt Nam, theo quan sát của Bkav, nhiều trang thương mại điện tử lớn, một số nền tảng giao hàng trực tuyến có nhiều người sử dụng đã bị xâm nhập và đánh cắp dữ liệu.

{keywords}
Các chuyên gia khuyến nghị, khi làm việc từ xa, các tổ chức, doanh nghiệp cần thiết lập môi trường kết nối an toàn bằng cách trang bị các giải pháp như SSL, VPN… (Ảnh minh họa)

Vì thế, các chuyên gia khuyến nghị, khi làm việc từ xa, các tổ chức, doanh nghiệp cần thiết lập môi trường kết nối an toàn bằng cách trang bị các giải pháp như SSL, VPN… đánh giá an ninh hệ thống, đánh giá phần mềm trước khi công khai ra Internet. Đồng thời, cần cài đặt phần mềm diệt virus, tường lửa, hệ thống giám sát… và thường xuyên cập nhật bản vá hệ điều hành; trang bị phương thức xác thực người dùng mạnh như chữ ký số.

Về phía người dùng cá nhân, cần cảnh giác cao độ khi làm việc từ xa; đảm bảo môi trường kết nối an toàn bằng cách cài đặt phần mềm diệt virus; không tải và cài đặt những phần mềm không rõ nguồn gốc; thường xuyên cập nhật bản vá phần mềm, hệ điều hành; không chia sẻ hay truy cập các đường link lạ.

Mã độc tàng hình W32.Fileless tăng gấp đôi năm 2019

Kết quả của chương trình đánh giá an ninh mạng được Bkav thực hiện tháng 12/2020 cho thấy, năm 2020 ước tính thiệt hại do virus máy tính gây ra với người dùng Việt Nam vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng).

{keywords}
Theo Bkav, hình thức tấn công có chủ đích APT sử dụng mã độc tàng hình đã bùng phát trong năm 2020. (Ảnh minh họa)

Cũng trong báo cáo điểm lại những “điểm nóng” của bức tranh an ninh mạng Việt Nam 12 tháng vừa qua, các chuyên gia Bkav nhấn mạnh, hình thức tấn công có chủ đích APT sử dụng mã độc tàng hình đã thực sự bùng phát trong năm 2020. Cụ thể, theo thống kê từ hệ thống của Bkav, ít nhất 800.000 máy tính tại Việt Nam bị nhiễm loại mã độc này trong năm 2020, tăng gấp đôi so với năm 2019.

Mã độc tàng hình Fileless là loại mã độc đặc biệt, không có file nhị phân trên ổ cứng máy tính như các loại mã độc thông thường. Kỹ thuật này giúp Fileless dễ dàng qua mặt hầu hết các phần mềm diệt virus trên thị trường bởi các phần mềm này chỉ phát hiện virus qua mẫu nhận diện.

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav cho biết: “W32.Fileless khiến các nhà sản xuất phần mềm diệt virus phải thay đổi ngay nếu không muốn sản phẩm của mình sớm trở thành vô dụng. Nhiều phần mềm diệt virus vốn chỉ có chức năng quét file nghi ngờ sẽ không có tác dụng trong ngăn chặn Fileless”.

Các chuyên gia khuyến cáo, người sử dụng cần lựa chọn phần mềm diệt virus có khả năng phát hiện virus thông qua kiểm soát các hoạt động bất thường trên máy để tìm và diệt được loại virus tàng hình này.

Các trào lưu mạng xã hội tiềm ẩn nhiều hiểm họa

Những trào lưu mạng xã hội như “xem khuôn mặt bạn biến đổi thế nào”, “xem bạn thay đổi ra sao trong 10 năm qua”… là những “hot trend” của năm 2020. Không chỉ người dùng thông thường mà những nhân vật của công chúng, có hàng triệu người theo dõi trên mạng xã hội, cũng hưởng ứng, tham gia.

Tuy nhiên, theo nhận định của các chuyên gia bảo mật, những trào lưu kiểu này thú vị nhưng tiềm ẩn nhiều nguy cơ với người dùng. Bởi lẽ, khi tham gia các trào lưu trên mạng, đồng nghĩa với việc người dùng “tự nguyện” cung cấp hình ảnh, thông tin cá nhân của mình. Kẻ xấu sẽ thu thập dữ liệu nhằm mục đích trục lợi, lừa đảo.

Các chuyên gia cảnh báo người dùng cần cảnh giác với trào lưu trên mạng xã hội, hạn chế tham gia khi chưa biết rõ nguồn gốc, mục đích thật sự của những “hot trend” này.

Tấn công chuỗi cung ứng là xu hướng mới của tấn công mạng

Báo cáo được Bkav thực hiện thường niên cũng chỉ ra rằng, tấn công “chuỗi cung ứng” còn gọi là “Supply Chain Attack” đang trở thành một xu hướng nổi bật.

Thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn công vào các nhà sản xuất phần mềm mà nạn nhân sử dụng, cài mã độc vào phần mềm ngay từ khi “xuất xưởng”. Một khi nạn nhân tải hoặc cập nhật phần mềm phiên bản mới từ nhà sản xuất, mã độc sẽ được kích hoạt, hacker có thể dễ dàng xâm nhập thành công vào các hệ thống được bảo vệ nghiêm ngặt.

Tại Việt Nam, cuối tháng 12/2020, hệ thống giám sát an ninh mạng của Bkav đã ghi nhận cuộc tấn công theo hình thức tương tự nhằm mục đích xâm nhập vào các cơ quan, tổ chức quan trọng.

Để phòng chống kiểu tấn công này, nhà cung cấp phần mềm cần xây dựng và triển khai quy trình phát triển và phân phối sản phẩm an toàn; trang bị các giải pháp bảo vệ, giám sát hệ thống để phát hiện các hành vi bất thường. 

Dự báo về tình hình an ninh mạng năm 2021, các chuyên gia Bkav cho hay, tấn công giao dịch trên điện thoại sẽ tiếp tục diễn ra. Lừa đảo trên Facebook có thể gia tăng bởi các quy định hạn chế đi lại giữa các quốc gia sẽ kéo theo một nhu cầu lớn về các giao dịch, gửi hàng, gửi tiền qua mạng, nhiều kẻ xấu lợi dụng tình hình này để lừa đảo, chiếm đoạt tiền. Cùng với đó, mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành trong năm 2021.

M.T

Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021

Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021

Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Chuyên gia an ninh mạng cảnh báo 3 loại hình tấn công nhiều nhất 12 tháng qua

Các chuyên gia an ninh mạng tại Việt Nam cho biết, tổ chức của họ đã gặp sự cố an ninh mạng trong 12 tháng qua, với ba loại hình tấn công nhiều nhất là phần mềm độc hại, rò rỉ dữ liệu và lừa đảo.

Thành phố ảo, thế giới trực tuyến là bề mặt tấn công mới của tội phạm mạng

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Đã chặn kết nối hơn 900 máy chủ điều khiển các mạng “máy tính ma” tại Việt Nam

Qua chiến dịch làm sạch mã độc trên không gian mạng Việt Nam 2022, đã có 915 địa chỉ máy chủ điều khiển các mạng botnet (mạng máy tính ma - PV) tại Việt Nam bị chặn kết nối và 76 website phát tán mã độc bị xử lý.

Đang cập nhật dữ liệu !