Thập kỷ vừa qua chứng kiến hoạt động kết nối mạnh mẽ ở khu vực Đông Nam Á, đồng nghĩa với sự gia tăng của các mối đe dọa bảo mật mạng. Trong số các mối đe dọa thường dễ bị các SMB bỏ qua, tấn công khai thác tiền mã hóa hiện đang gia tăng nhanh chóng.
Theo báo cáo mới nhất của Kaspersky, trong nửa đầu năm 2020, có 1.726.799 tấn công khai thác tiền mã hóa nhắm vào các SMB ở Đông Nam Á. Mặc dù có giảm nhẹ so với cùng kỳ năm 2019, tấn công khai thác tiền mã hóa vào SMB trong khu vực từ tháng 1 đến tháng 6 năm 2020 có số lượng cao nhất, so với số lượng tấn công lừa đảo là 1.602.523 và tấn công ransomware là 504.304.
Dữ liệu của Kaspersky cũng cho thấy 4 trong số 6 quốc gia Đông Nam Á nằm trong top 15 quốc gia trên toàn cầu có tổng lượng tấn công khai thác tiền mã hóa cao nhất nửa đầu năm 2020, trong đó Indonesia có số lượng tấn công cao nhất khu vực, mặc dù đã giảm 40% so với cùng kỳ năm ngoái.
Trong bảng xếp hạng toàn cầu, Nga là quốc gia có số lượng tấn công khai thác tiền mã hóa cao nhất trong Q2 2020, đứng sau đó là Trung Quốc, Ấn Độ, Indonesia và Việt Nam.
“Tấn công khai thác tiền mã hóa không phổ biến như tấn công lừa đảo và ransomware chủ yếu vì sự hiện diện của nó thường không được báo trước. Tình hình đại dịch gián tiếp thúc đẩy sự chuyển đổi kỹ thuật số ở khu vực Đông Nam Á, do đó doanh nghiệp cần nhận thức những rủi ro tiềm ẩn của tấn công khai thác tiền mã hóa. Đây là mối đe dọa “âm thầm”, ẩn bên trong các thiết bị và mạng, từ đó dần hút băng thông, điện năng và làm hỏng phần cứng thiết bị, gây tổn thất tài chính cho doanh nghiệp vào thời điểm mà SMB cần tiền nhất ”, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết.
Cryptojacking là việc sử dụng trái phép máy tính của nạn nhân để khai thác tiền điện tử. Đây còn được gọi là khai thác tiền mã hóa. Tội phạm mạng sử dụng nhiều phương tiện khác nhau để cài đặt chương trình khai thác trên máy tính của người dùng, từ đó kiếm lợi từ việc khai thác tiền điện tử mà không phải chịu chi phí cho thiết bị hoặc điện năng.
Mã độc khai thác tiền mã hóa khi tấn công hệ thống sẽ gây ra các vấn đề nghiêm trọng về hiệu suất, gây ảnh hưởng nhanh chóng đến mạng của doanh nghiệp và khách hàng của họ. Điều khiến cryptojacking trở thành mối đe dọa gây nguy hiểm cho doanh nghiệp là tiền điện tử vẫn là một hình thức thanh toán tiền chuộc dễ ẩn danh hơn. Tội phạm mạng có khả năng thực hiện công việc của chúng trong nhiều năm mà không gây bất kỳ sự chú ý nào, do đó, không bị phát hiện trong một thời gian dài.
“Chúng tôi hiểu rằng an ninh mạng có thể chưa là ưu tiên của SMB trong giai đoạn đầy thách thức này. Tuy nhiên, các doanh nghiệp cần có biện pháp để ngăn chặn những nỗ lực tấn công có thể gây ảnh hưởng đến hệ thống, thiết bị và ngân sách của doanh nghiệp. Có những cách đơn giản để doanh nghiệp tránh bị tấn công khai thác mã hóa, như không bao giờ sử dụng phần mềm vi phạm bản quyền, hay triển khai bảo vệ cấp doanh nghiệp vào máy chủ và thiết bị đầu cuối. Về phần mình, chúng tôi cũng đang mang đến khóa đào tạo an ninh mạng miễn phí cho các SMB để giúp họ nâng cao nhận thức của nhân viên, chống lại những mối đe dọa trực tuyến.”, ông Yeo cho biết thêm.
Công ty an ninh mạng toàn cầu hiện cung cấp miễn phí khóa đào tạo trong ba tháng nhằm giúp SMB nâng cao nhận thức bảo mật mạng cho nhân viên. Chương trình được áp dụng đến cuối tháng 9 năm 2020. Các doanh nghiệp quan tâm có thể tìm hiểu thêm về chương trình bằng cách truy cập liên kết: www.k-asap.com
Kaspersky Đông Nam Á cũng đang có chương trình miễn phí thêm 1 năm khi mua bản quyền 1 năm cho các sản phẩm:
- Kaspersky Endpoint Security for Business
- Kaspersky Endpoint Security for Cloud and Cloud Plus
- Kaspersky Security for Microsoft Office 365
- Kaspersky Hybrid Cloud Security
Dưới đây là một số dấu hiệu khi thiết bị đang bị sử dụng để khai thác tiền điện tử:
- Tăng đáng kể mức tiêu thụ điện và sử dụng CPU
- Hệ thống phản hồi chậm
- Băng thông lãng phí sẽ làm giảm tốc độ và hiệu quả xử lý công việc
- Pin cạn nhanh hơn nhiều so với trước đây và các thiết bị bị nóng khi hoạt động
- Nếu thiết bị sử dụng gói dữ liệu, người dùng sẽ thấy mức sử dụng dữ liệu tăng vọt.
Để chủ động bảo vệ doanh nghiệp trước tấn công khai thác tiền mã hóa, Kaspersky đề xuất:
- Ngoài việc nâng cao nhận thức về an ninh mạng cho nhân viên, doanh nghiệp cũng cần chú trọng đến bảo vệ an ninh mạng.
- Giám sát lưu lượng truy cập web để nhận biết nếu có thiết bị đang bị tấn công khai thác tiền mã hóa
- Theo dõi tải máy chủ của doanh nghiệp. Nếu tải hàng ngày thay đổi đột ngột, đó có thể là dấu hiệu của công cụ khai thác độc hại. Thực hiện kiểm tra bảo mật thường xuyên đối với mạng doanh nghiệp
- Đảm bảo rằng tất cả phần mềm luôn được cập nhật phiên bản mới nhất.
- Triển khai giải pháp an ninh mạng phù hợp cho doanh nghiệp, về cả phần cứng và phần mềm liên quan. Sử dụng giải pháp bảo mật điểm cuối chuyên dụng được trang bị tính năng kiểm soát trang web và ứng dụng, giúp phát hiện hoạt động bất thường và ngăn chặn hoạt động đáng ngờ trên mạng công ty.
