Trong năm 2019, Ransomware (tạm dịch: mã độc tống tiền) tiếp tục là mối đe dọa chính trên mạng. Nhìn chung, Trend Micro đã phát hiện số lượng ransomware với mức tăng 10%, mặc dù số lượng gia đình ransomware mới giảm 57%. Lĩnh vực chăm sóc sức khỏe vẫn là mục tiêu bị nhắm tới nhiều nhất, với hơn 700 nhà cung cấp bị ảnh hưởng trong năm 2019. Ngoài ra, ít nhất có tới 110 chính quyền các bang, các cơ quan của chính phủ và thành phố Mỹ trở thành nạn nhân của ransomware. Theo thống kê, trong năm 2019, Trend Micro đã ngăn chặn được 61 triệu vụ ransomware tấn công trên mạng trên phạm vi toàn cầu.
Ông Tony Lee, Trưởng bộ phận tư vấn của Trend Micro Hồng Kông cho biết: “Chuyển đổi kỹ thuật số đã là một từ thông dụng trong kinh doanh trong nhiều thập kỷ và theo thời gian, khái niệm này đã mang lại kết quả rất tích cực. Nhưng công tác bảo mật thường chưa được coi trọng đúng mức, khiến cánh cửa kỹ thuật số luôn mở rộng cho tội phạm mạng xâm nhập. Bất chấp những ý tưởng phổ biến về chuyển đổi kỹ thuật số, tình trạng thiếu các biện pháp an ninh cơ bản, các hệ thống kế thừa với những hệ điều hành lỗi thời và nhiều lỗ hổng chưa được vá vẫn là một thực tế. Kịch bản này là lý tưởng cho các chủ nhân của ransomware tìm kiếm lợi tức đầu tư nhanh chóng. Chừng nào kế hoạch đòi tiền chuộc tiếp tục có đất sống, có lãi, thì bọn tội phạm sẽ tiếp tục tận dụng nó”.
Để cải thiện quy trình kinh doanh ransomware, các liên minh giữa các nhóm ransomware đã được hình thành vào năm 2019. Ví dụ, các nhà điều hành ransomware Sodinokibi đã tiến hành các cuộc tấn công phối hợp vào 22 đơn vị chính quyền địa phương ở bang Texas (Mỹ), yêu cầu một khoản tiền chuộc 2,5 triệu USD. Cuộc tấn công này cũng thể hiện xu hướng “truy cập như một dịch vụ”, trong đó các nhóm tội phạm thuê hoặc bán quyền truy cập vào mạng công ty. Dịch vụ này có giá dao động từ 3.000 USD đến 20.000 USD, với mức đắt nhất bao gồm quyền truy cập đầy đủ vào máy chủ của doanh nghiệp và mạng riêng ảo (virtual private network – VPN) của doanh nghiệp.
Các lỗ hổng được biết đến vẫn là chìa khóa cho các cuộc tấn công mạng thành công, bao gồm cả ransomware. Trong năm 2019, Sáng kiến Ngày không có sự cố (Zero Day Initiative – ZDI) của Trend Micro đã tiết lộ các lỗ hổng nghiêm trọng cao hơn 171% so với năm 2018. Điểm số quan trọng phản ánh khả năng các lỗ hổng này bị kẻ tấn công sử dụng, do đó, các lỗi nghiêm trọng có nhiều khả năng sẽ được vũ khí hóa và các bản vá nên được ưu tiên.
Để bảo vệ chống lại các mối đe dọa tấn công trên mạng hiện nay, Trend Micro khuyến nghị công tác phòng thủ chống lại mối đe dọa được kết nối trên các cổng, mạng, máy chủ và thiết bị đầu cuối. Ngoài ra, những thực hành tốt nhất này có thể làm tăng tư thế bảo mật của công ty:
- Giảm thiểu ransomware với phân đoạn mạng, sao lưu thường xuyên và giám sát mạng liên tục.
- Cập nhật và vá các hệ thống và phần mềm để bảo vệ chống lại các lỗ hổng đã biết.
- Cho phép vá ảo, đặc biệt đối với các hệ điều hành không còn được nhà cung cấp hỗ trợ.
- Thực hiện các chính sách xác thực đa yếu tố và quyền truy cập ít đặc quyền nhất để ngăn chặn việc lạm dụng các công cụ có thể được truy cập, thông qua thông tin đăng nhập của quản trị viên, như giao thức máy tính để bàn từ xa, PowerShell và các công cụ dành cho nhà phát triển.
Để biết thêm về bối cảnh mối đe dọa mạng trong năm 2019, có thể xem báo cáo đầy đủ tại đây: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/the-sprawling-reach-of-complex-threats.
Thông tin về Trend Micro
Trend Micro Incorporated (có mã chứng khoán giao dịch tại Sở giao dịch chúng khoán Tokyo, Nhật Bản là TYO: 4704; TSE: 4704) là một doanh nghiệp hàng đầu thế giới chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro dành cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro có thể phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ chống lại mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn. Với hơn 6.000 nhân viên làm việc tại hơn 50 quốc gia và vùng lãnh thổ cùng với năng lực tình báo tiên tiến nhất thế giới đủ khả năng đối phó, ngăn chặn và đẩy lùi các mối đe dọa trên mạng trên phạm vi toàn cầu, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.