Hơn 1 triệu vụ tấn công khai thác tiền mã hóa nhắm vào SMB tại Đông Nam Á trong Q1 2020
Trước số vụ tấn công khai thác tiền mã hóa tăng 12% trong 3 tháng đầu năm 2020, Kaspersky cảnh báo về một mối đe dọa trực tuyến vẫn thường bị bỏ qua
Một số nghiên cứu gần đây từ Kaspersky cho thấy các công ty đang lo ngại về vi phạm dữ liệu và ransomware. Tuy nhiên, số liệu thống kê mới từ công ty an ninh mạng toàn cầu tiết lộ rằng mối đe dọa lớn nhất trong các doanh nghiệp vừa và nhỏ (SMB) Đông Nam Á không phải là một trong hai đe dọa trên, mà là tấn công khai thác tiền mã hóa.
Chỉ trong 3 tháng đầu năm 2020, đã có hơn 1 triệu tấn công khai thác tiền mã hóa vào các thiết bị của doanh nghiệp tại Đông Nam Á với quy mô từ 20-250 nhân viên, cao hơn 12% so với 949.592 sự cố vào cùng kỳ năm ngoái.
Tổng số tấn công khai thác tiền mã hóa trong Q1 2020 cũng cao hơn đáng kể so với 834.993 tấn công lừa đảo và 269.204 tấn công ransomware vào SMB trong khu vực.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Tấn công khai thác tiền mã hóa có sức tàn phá thấp hơn nhiều so với ransomware, vi phạm dữ liệu, hay những tấn công tương tự khác. Tuy nhiên, đây vẫn là rủi ro mà SMB cần cực kỳ đề phòng. Tội phạm mạng đứng sau các cuộc tấn công này đang sử dụng tài nguyên của chính tổ chức: điện năng, băng thông dữ liệu, phần cứng đắt tiền. Nghiên cứu của chúng tôi còn phát hiện ra rằng tấn công khai thác tiền mã hóa có thể làm phồng pin, gây biến dạng vật lý cho thiết bị di động. Giống như việc khiến nạn nhân phải thanh toán hóa đơn khổng lồ cho dịch vụ mình còn chưa được dùng đến, đó là cách tin tặc khai thác lỗ hổng bất hợp pháp đang gây ra cho tổ chức.”
Tấn công khai thác tiền mã hóa (cryptojacking) là các cuộc tấn công có thể gây ra cả tổn thất trực tiếp và gián tiếp cho doanh nghiệp. Các công cụ khai thác tiền mã hóa lây nhiễm vào máy tính của người dùng về cơ bản hoạt động theo cùng phương thức như ransomware: khai thác tài nguyên máy tính của nạn nhân để làm giàu cho tội phạm mạng.
Ngoài việc tăng đáng kể mức tiêu thụ điện và sử dụng CPU, tấn công khai thác tiền mã hóa làm tăng sự hao mòn trên phần cứng bằng cách tác động lên phần mềm lõi. Băng thông lãng phí cũng làm giảm tốc độ và hiệu quả công việc. Hơn nữa, mã độc mã hóa có thể gây ra các vấn đề nghiêm trọng về hiệu suất thiết bị, gây ảnh hưởng đến hoạt động mạng của doanh nghiệp.
Dữ liệu từ Kaspersky cho thấy Indonesia và Việt Nam là các quốc gia có số tấn công khai thác tiền mã hóa nhắm vào SMB cao nhất ở Đông Nam Á và trên toàn cầu. Hầu hết các quốc gia trong khu vực Đông Nam Á, ngoại trừ Philippines và Thái Lan, cũng đã ghi nhận sự gia tăng về tấn công này trong Q1 2020.
Country | Q1 2020 | Q1 2019 | ||
Detections | Ranking (globally) | Detections | Ranking (globally) | |
Indonesia | 481,944 | 3 | 466,297 | 8 |
Malaysia | 121,048 | 19 | 60,025 | 26 |
Philippines | 7,537 | 40 | 29,646 | 36 |
Singapore | 11,728 | 86 | 2,898 | 92 |
Thailand | 152,802 | 11 | 155,712 | 13 |
Vietnam | 289,118 | 5 | 235,014 | 5 |
Số tấn công khai thác tiền mã hóa nhắm vào SMB của các quốc gia trong khu vực Đông Nam Á
Các quốc gia đứng đầu với số lượng tấn công khai thác tiền mã hóa cao nhất thế giới còn có Liên bang Nga, Brazil và Iran.
“Có một số dấu hiệu để nhận biết thiết bị đang bị ransomware tấn công. Tuy nhiên, tấn công khai thác tiền mã hóa cần thời gian dài quan sát và xác định tổn thất sau khi bị tấn công. Một điều quan trọng SMB cần lưu tâm là có mối tương quan trực tiếp giữa những lần tấn công mã hóa thành công và việc sử dụng phần mềm lậu. Càng có nhiều phần mềm bất hợp pháp thì tội phạm mạng càng dễ tiến hành tấn công. Do đó, tôi kêu gọi các công ty nên sử dụng phần mềm hợp pháp để bảo vệ tổ chức khỏi các mối đe dọa mạng nguy hiểm”, ông Yeo nói thêm.
Ngoài phần mềm không được cấp phép, tin tặc cũng có thể xâm nhập vào máy tính thông qua trình cài đặt phần mềm quảng cáo, tấn công phi kỹ thuật thông qua các nội dung đang được quan tâm, cũng như thiết bị USB bị nhiễm mã độc.
Để chặn phần mềm quảng cáo và nội dung bị nhiễm mã độc qua email, SMB có thể sử dụng Kaspersky Security for Microsoft Office 365. Công cụ này giúp bảo vệ thiết bị khỏi các mối đe dọa tiên tiến, với tất cả dịch vụ trong một cho các hoạt động giao tiếp và làm việc nhóm trên Microsoft Office 365. Công cụ giúp ngăn chặn sự lây lan của các mối đe dọa độc hại bao gồm ransomware, virus, Trojans, lừa đảo,…
Kaspersky miễn phí 6 tháng sử dụng Kaspersky Security for Microsoft Office 365 cho SMB trong khu vực Đông Nam Á. Thông tin cụ thể về ưu đãi được đăng tải tại đây.
Kaspersky cũng tổ chức một khóa học trực tuyến miễn phí kéo dài 20-30 phút về cách để các công ty bảo đảm an toàn mạng khi làm việc từ xa. Thông tin về khóa học được đăng tải tại đây.
Kaspersky đề xuất cách để giữ an toàn cho các thiết bị của SMB khỏi những công cụ khai thác độc hại:
• Thường xuyên cập nhật hệ điều hành và phần mềm.
• Luôn cảnh giác trước các email chứa tệp đính kèm. Trước khi mở tệp đính kèm hoặc truy cập liên kết, hãy cân nhắc cẩn thận: Có phải email được gửi từ một người bạn biết và tin tưởng? Nó có đáng nghi ngờ không? Bạn có thể di chuột vào liên kết và tệp đính kèm để xem cách đặt tên của tệp hoặc link website đích.
• Không cài đặt phần mềm từ những nguồn không xác định.
• Sử dụng giải pháp bảo mật điểm cuối chuyên dụng được trang bị tính năng kiểm soát ứng dụng và web, giúp theo dõi, phát hiện các hoạt động bất thường và chặn những hoạt động đáng ngờ trên mạng công ty.