Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền cao nhất khu vực

Microsoft đưa ra những kết quả này thông qua phân tích nhiều nguồn dữ liệu khác nhau, bao gồm 8.000 tỷ tín hiệu về các mối đe dọa được tiếp nhận và phân tích mỗi ngày, trong khoảng thời gian 12 tháng, từ tháng 1/2029 - 12/2019.

Theo báo cáo, châu Á - Thái Bình Dương tiếp tục có tỷ lệ xảy ra các cuộc tấn công bằng malware và ransomware cao hơn mức trung bình, lần lượt là 1,6 và 1,7 lần so với thế giới. 

Mặc dù tỷ lệ xảy ra các cuộc tấn công bằng malware đã giảm 29% so với năm trước đó, ở mức 8,77% vào năm 2019, Việt Nam vẫn nằm trong top 3 khu vực về tỷ lệ này.

Đối với tỷ lệ xảy ra các cuộc tấn công bằng ransomware, Việt Nam được ghi nhận là quốc gia đứng đầu khu vực, ở mức 0,17% năm 2019. Tỷ lệ này dù đã giảm 26% so với năm trước, nhưng vẫn cao gấp 3, 4 lần mức trung bình của khu vực.

Tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử ở Việt Nam đạt mức 0,10% trong năm 2019, đứng thứ ba toàn khu vực. Theo báo cáo, dù đã giảm 71% so với năm 2018, tỷ lệ này vẫn cao gấp 2 lần mức trung bình trong khu vực và trên toàn cầu. 

Trong các cuộc tấn công này, máy tính của nạn nhân bị nhiễm mã độc khai thác tiền điện tử, tạo lỗ hổng để tội phạm lợi dụng sức mạnh tính toán của máy tính mà nạn nhân không hề hay biết.

Kể từ khi bùng phát từ đầu năm đến nay, đại dịch Covid-19 đã làm thay đổi toàn cảnh an ninh mạng và hiện vẫn là mối quan tâm hàng đầu của các cá nhân, tổ chức và chính phủ trên toàn thế giới. 

Dữ liệu của nhóm Microsoft Intelligence Protection đã chỉ ra rằng mọi quốc gia trên thế giới đều gặp phải ít nhất một cuộc tấn công có chủ đề Covid-19, và dường như số lượng các cuộc tấn công thành công ở các quốc gia bị ảnh hưởng lớn của đại dịch ngày một gia tăng do nỗi lo sợ và nhu cầu tìm kiếm thông tin ở các quốc gia này cao hơn.

Trong số hàng triệu tin nhắn lừa đảo (phishing) có mục tiêu được ghi nhận trên toàn cầu mỗi ngày, khoảng 60.000 trong số đó bao gồm tệp đính kèm độc hại hoặc URL độc hại liên quan đến đại dịch Covid-19. Những kẻ tấn công mạo danh những cơ quan, tổ chức lớn như Tổ chức Y tế Thế giới (WHO), Trung tâm Kiểm soát và Phòng ngừa dịch bệnh (CDC) và Bộ Y tế để xâm nhập vào hộp thư đến của người dùng. 

Để đảm bảo việc xây dựng không gian mạng an toàn, Microsoft đã đưa ra khuyến cáo dành cho doanh nghiệp: Có các công cụ mạnh mẽ để bảo vệ nhân viên và cơ sở hạ tầng, cụ thể là nghiên cứu các hệ thống phòng thủ nhiều lớp và bật xác thực đa yếu tố (multi-factor authentication – MFA) khi nhân viên làm việc từ xa.

Ngoài ra, hãy đưa vào sử dụng các giải pháp bảo vệ điểm cuối, ngăn chặn các hoạt động Shadow IT (công nghệ được triển khai bởi các cá nhân hoặc phòng ban khác mà không được bộ phận CNTT của công ty thông qua) và ngăn chặn sử dụng ứng dụng không được cho phép.

Đồng thời, cung cấp hướng dẫn rõ ràng cho nhân viên, bao gồm cách xác định hành vi lừa đảo, phân biệt giữa thông tin liên lạc chính thống và tin nhắn đáng ngờ có thể vi phạm chính sách của công ty, và cách thức báo cáo vi phạm trong phạm vi nội bộ. Lựa chọn ứng dụng đáng tin cậy, đảm bảo mã hóa đầu cuối để gọi âm thanh/video và chia sẻ tập tin.

Đối với cá nhân, Microsoft khuyến cáo nên: Cài đặt các bản cập nhật bảo mật mới nhất và sử dụng dịch vụ chống virus hoặc chống phần mềm độc hại; Hãy cảnh giác với các liên kết và tệp đính kèm, đặc biệt là từ người gửi không xác định; Sử dụng xác thực đa yếu tố (MFA) trên tất cả các tài khoản.

Hiện nay, hầu hết các dịch vụ trực tuyến cung cấp khả năng xác thực đa yếu tố sử dụng thiết bị di động hoặc các phương pháp khác để bảo vệ tài khoản của bạn; Tìm hiểu cách nhận biết lừa đảo và báo cáo hành vi đáng ngờ, cảnh giác khi nhận được nội dung chứa lỗi chính tả và ngữ pháp, các liên kết, tệp đính kèm đáng ngờ từ những người không quen biết.

M.Anh