Những thống kê gây sốc về an ninh mạng! Hãy tự phòng vệ cho sự riêng tư và tài chính của bản thân mình cùng với AFL!
Châu Á Thái Bình Dương (APAC) là mảnh đất màu mỡ cho mạng xã hội. Là khu vực bị ảnh hưởng đầu tiên bởi đại dịch COVID-19, những hình thức giãn cách xã hội khác nhau đã được thực hiện ở các nước khu vực APAC, tạo cơ hội để internet và các phương tiện truyền thông xã hội phát triển mạnh mẽ.
Một trong những ảnh hưởng dễ thấy nhất của đại dịch COVID-19 là cách đại dịch buộc mọi người, từ các cá nhân đến những doanh nghiệp lớn, phải dịch chuyển rất nhiều hoạt động sang hình thức trực tuyến. Sự phụ thuộc này, được kích hoạt bởi nhu cầu đảm bảo sức khỏe thể chất của con người, đã thúc đẩy người dùng tăng cường sử dụng phương tiện truyền thông xã hội để kết nối với người thân, hỗ trợ cộng đồng, giải trí hoặc giao dịch sản phẩm và dịch vụ. Xu hướng này cũng mở ra những cánh cửa lớn hơn cho tội phạm mạng để khai thác tấn công.
Tấn công brute force (tấn công dò mật khẩu) vào các máy chủ cơ sở dữ liệu vào tháng 4 năm 2020 tăng 23%
Các tệp độc hại được đưa vào trang web doanh nghiệp tăng 8% trong tháng 4
Các cuộc tấn công mạng và email lừa đảo gia tăng.
Báo động tấn công mạng Việt
Theo báo cáo thống kê của các tổ chức an ninh mạng tại Việt Nam trong 8 tháng đầu năm 2020 đã có hơn 3 triệu phát hiện tấn công mạng vào các doanh nghiệp trên cả nước.
Các tấn công mạng không nằm ngoài các mục đích như phá hoại hệ thống thông tin, đánh cắp dữ liệu doanh nghiệp, chúng hoạt động có tổ chức hơn vì thế mà khả năng thành công cũng cao hơn.
Tấn công mạng luôn tạo ra những áp lực đe dọa đến sự ổn định của nền kinh tế chính trị, cũng như an ninh mạng quốc gia. Ý thức ngăn chặn tấn công mạng cần được hình thành ở suy nghĩ của mỗi người tham công nghệ số hiện nay.
Tại Việt Nam, không chỉ các tổ chức chính phủ hay doanh nghiệp tài chính ngân hàng mới có khả năng bị tấn công mạng cao, nhiều doanh nghiệp như chứng khoán, bệnh viện,…cũng dễ dàng gặp phải các tấn công như mã hóa dữ liệu mạng nội bộ, làm sập web hoặc lây nhiễm mã độc vào email doanh nghiệp…Tiêu biểu là Virus Emotet đang phát triển rầm rộ trong những tuần vừa qua, chúng được ghi nhận trong hệ thống bộ lọc Email ReceiveGUARD của công ty cổ phần VNETWORK.
Thống kê tấn công mạng năm 2020
Tỉ lệ phần trăm số vụ tấn công mạng vào doanh nghiệp Việt được ghi nhận trong thời gian vừa qua đã khiến nhiều người không khỏi lo lắng, đặc biệt là các cấp lãnh đạo, các chuyên viên quản trị mạng.
Con số được ghi nhận như sau:
77,58% số vụ tấn công DDoS Website doanh nghiệp, mã hóa dữ liệu trang Web để yêu cầu tiền chuộc.
12,05% số vụ tấn công liên quan đến đến mã độc, Virus trojan trong Email doanh nghiệp.
3,92% tấn công vào mật khẩu user đăng nhập.
6,45% tấn công vào các thiết bị di động người dùng.
Con số cụ thể được ghi nhận từ các tổ chức an ninh mạng cho biết, có đến 75.800 số vụ tấn công mạng năm 2020 đang nhắm vào các hệ thống tài chính, ngân hàng và có đến 20.168 vụ tấn công đang nhắm vào hệ thống mạng của các công ty thuộc lĩnh vực giao thông vận tải Việt.
Ransomware tiếp tục là mối đe dọa lớn
Bộ An ninh Nội địa, FBI và các tổ chức an ninh khác đã cảnh báo tất cả chúng ta về ransomware, đặc biệt là khả năng nó được sử dụng để chống phá cuộc bầu cử năm 2020 tại Hoa Kỳ. Những thông tin mà chúng tôi có được cũng chứng minh những lo ngại này là có cơ sở.
Các tệp mã hóa, tệp bị mất cũng như thông báo đòi tiền chuộc hiện đã trở thành nỗi sợ hàng đầu đối với hầu hết các nhóm điều hành. Thông qua phân tích khuôn mẫu tấn công, chúng tôi nhận thấy rằng tội phạm mạng thường xác định những thời điểm thay đổi đóng băng (ví dụ: ngày lễ), tức là khi các tổ chức khó thực hiện các thay đổi (ví dụ: vá hệ thống) để củng cố mạng của họ. Chúng nhận thức được khi nào tổ chức có những nhu cầu kinh doanh quan trọng khiến họ thà trả tiền chuộc hơn là để hệ thống ngừng hoạt động, chẳng hạn như trong chu kỳ thanh toán của các ngành y tế, tài chính và pháp lý.
Những kẻ tấn công đã khai thác cuộc khủng hoảng COVID-19 để giảm thời gian chờ trong hệ thống của nạn nhân, sau đó nhanh chóng tiến hành các hoạt động xâm phạm, lấy cắp dữ liệu và trong một số trường hợp, tống tiền nạn nhân. Rõ ràng chúng tin rằng nạn nhân sẽ chi tiền một cách dễ dàng hơn trong thời gian dịch bệnh bùng phát. Trong một số trường hợp, quá trình từ thời điểm xâm nhập ban đầu đến tống tiền toàn bộ mạng chỉ trong vòng chưa đầy 45 phút.
Đồng thời, chúng ta cũng thấy rằng các băng đảng ransomware do con người điều hành đang tiến hành các cuộc truy quét Internet quy mô lớn trên diện rộng để tìm kiếm các điểm dễ xâm nhập, sau đó chúng “để dành” quyền truy cập, chờ đợi thời cơ để hành động.
Xu hướng làm việc tại nhà đặt ra những thách thức mới
Tất cả chúng ta đều biết rằng COVID-19 đã thúc đẩy xu hướng làm việc tại nhà, vốn đã được triển khai từ năm 2019.
Các chính sách bảo mật truyền thống trong phạm vi tổ chức khó thực thi hơn khi phải áp dụng trên một mạng rộng lớn bao gồm mạng gia đình, mạng riêng tư khác, hay các tài sản không được quản lý trong đường dẫn kết nối. Khi các tổ chức tiếp tục di chuyển ứng dụng lên đám mây, chúng tôi nhận thấy tội phạm mạng đang tăng cường các cuộc tấn công từ chối dịch vụ (DDoS) phân tán để làm gián đoạn truy cập của người dùng và thậm chí gây nhiễu loạn để mở đường cho các hành vi xâm nhập độc hại hơn vào tài nguyên của tổ chức.
Các tổ chức cũng cần phải xác định yếu tố con người là nền tảng cho một lực lượng lao động an toàn bằng cách nghiên cứu kỹ lưỡng các thách thức như mối đe dọa từ nội bộ và hình thức tấn công phi kỹ thuật (social engineering) bởi các tác nhân độc hại. Trong một cuộc khảo sát gần đây do Microsoft thực hiện, 73% giám đốc an ninh thông tin cho biết tổ chức của họ đã gặp phải sự cố rò rỉ dữ liệu nhạy cảm và tràn dữ liệu trong 12 tháng qua và họ có kế hoạch chi nhiều hơn cho công nghệ chống rủi ro nội bộ xuất phát từ đại dịch COVID-19.
Trong nửa đầu năm 2020, chúng tôi đã chứng kiến sự gia tăng các cuộc tấn công dựa trên danh tính sử dụng phương pháp brute force đối với tài khoản doanh nghiệp. Kỹ thuật tấn công này sử dụng khả năng đoán có hệ thống, danh sách mật khẩu, thông tin đăng nhập bị loại bỏ từ các vi phạm trước đó hoặc các phương pháp tương tự khác để xác thực cưỡng bức vào thiết bị hoặc dịch vụ. Với tần suất mật khẩu bị đoán, bị lừa, bị đánh cắp bằng phần mềm độc hại hoặc bị sử dụng lại hiện nay, người dùng nên kết nối mật khẩu với một số hình thức xác thực mạnh thứ hai. Đối với các tổ chức, kích hoạt xác thực đa yếu tố là một hành động cần thiết.
Năm 2021, an ninh mạng toàn cầu diễn biến phức tạp theo đại dịch
Ở thời điểm hiện tại, Việt Nam đã tránh được những tác động trực tiếp và nặng nề từ Covid-19, nhưng thói quen làm việc từ xa, trao đổi thông tin qua mạng sẽ tiếp tục được duy trì và ngày càng phổ biến hơn. Ngược lại, đại dịch toàn cầu lại ở một diễn biến khác, phức tạp và khó lường, vô tình “thúc đẩy” các hoạt động phạm tội của tin tặc kéo theo các vụ tấn công mã hóa dữ liệu và tống tiền trên quy mô lớn. Vì vậy, người dùng cần cảnh giác, đề phòng tấn công mạng bằng cách trang bị cho mình các sản phẩm bảo vệ máy tính quét và tiêu diệt mã độc có tại Công nghệ ứng dụng và Đời sống để tự bảo vệ cho tài chính và quyền riêng tư của bản thân. Quét mã QR sau để lựa chọn các sản phẩm mong muốn và được tư vấn phù hợp theo yêu cầu, mục đích của bạn!
Nhận xét