Năm 2020, trung bình 360.000 tệp độc hại mới xuất hiện mỗi ngày – tăng 5,2% so với năm 2019. Nguyên nhân chủ yếu là do sự tăng mạnh về số lượng Trojan (các tệp độc hại có khả năng thực hiện một loạt tấn công, bao gồm xóa dữ liệu và gián điệp) và Backdoor (một loại Trojan cho phép tin tặc kiểm soát từ xa thiết bị bị tấn công), với tỷ lệ tăng lần lượt là 40,5% và 23%. Đây là những xu hướng được thể hiện trong Kaspersky Security Bulletin: báo cáo thống kê của năm.
Hệ thống phát hiện của Kaspersky đã ghi nhận trung bình 360.000 tệp độc hại mới xuất hiện mỗi ngày trong 12 tháng qua – nhiều hơn 18.000 tệp độc hại so với năm 2019 (tăng 5,2%), và số liệu này năm 2018 là 346.000. Trong đó, 60,2% tệp độc hại là Trojan không xác định. Tỷ lệ Trojan xuất hiện mới vào trong năm 2020 tăng 40,5% so với năm 2019.
Số lượng Backdoor, cũng như các Worm (chương trình độc hại tự sao chép trên hệ thống), được viết trên ngôn ngữ VisualBasicScript và thường thuộc họ mã độc Dinihou cũng tăng đáng kể.
Trong khi đó, phần mềm quảng cáo (các chương trình làm phiền người dùng bằng quảng cáo) đã giảm 35% so với năm 2019.
Phần lớn các tệp độc hại (89,8%) xuất hiện thông qua tệp Windows PE – một định dạng tệp dành riêng cho hệ điều hành Windows. Đồng thời, số lượng phần mềm độc hại mới liên quan đến hệ điều hành Android giảm 13,7%. Do số lượng người dùng làm việc và học tập tại nhà tăng, tin tặc đã chuyển trọng tâm sang các thiết bị máy tính để bàn và máy tính xách tay. Số lượng các tập lệnh khác nhau được phát tán thông qua những chiến dịch tấn công mã độc email hoặc trên các trang web bị nhiễm độc cũng tăng 27%. Điều này một lần nữa phản ánh thực tế: người dùng dành nhiều thời gian hơn trên internet và tin tặc đã tận dụng thực tế này để tấn công.
Ông Denis Staforkin, chuyên gia bảo mật tại Kaspersky cho biết: “Trong năm qua, hệ thống của chúng tôi đã phát hiện số lượng tệp độc hại mới xuất hiện tăng nhiều hơn so với năm 2019. Do đại dịch, người dùng trên toàn cầu buộc phải dành nhiều thời gian hơn trên các thiết bị trực tuyến. Nguyên nhân có thể là do tin tặc hoạt động mạnh mẽ hơn, hoặc các giải pháp của chúng tôi đã hoạt động hiệu quả hơn, hoặc có thể là do cả hai. Dù với lý do nào, chúng tôi ghi nhận sự gia tăng đáng kể về số lượng tệp độc hại mới xuất hiện trong năm 2020. Điều này rất có thể sẽ tiếp tục diễn ra vào năm 2021 khi nhân viên tiếp tục làm việc tại nhà và các quốc gia thực hiện nhiều biện pháp giãn cách khác nhau. Tuy nhiên, nếu người dùng thực hiện các biện pháp phòng ngừa bảo mật cơ bản, họ có thể giảm đáng kể nguy cơ thiết bị bị mã độc tấn công.”
Báo cáo thống kê về mối đe dọa hàng năm được đăng tải tại Securelist.com.
Để luôn được bảo vệ khỏi các mối đe dọa mạng, Kaspersky khuyến nghị:
- Luôn đề phòng và không mở bất kỳ tệp đính kèm đáng ngờ nào được gửi từ nguồn không xác định. Kiểm tra kỹ định dạng URL và chính tả tên công ty trước khi tải xuống bất kỳ tệp gì. Các trang web giả mạo có thể trông giống như thật, nhưng sẽ có những điểm bất thường giúp phát hiện ra sự khác biệt.
- Không tải xuống và cài đặt ứng dụng từ các nguồn không đáng tin cậy.
- Không nhấp vào bất kỳ liên kết nào được gửi từ những nguồn không xác định, cũng như các quảng cáo trực tuyến đáng ngờ.
- Tạo mật khẩu mạnh và duy nhất, bao gồm chữ thường và chữ hoa, số và dấu câu, đồng thời kích hoạt xác thực hai yếu tố.
- Luôn cài đặt các bản cập nhật. Các bản cập nhật có thể chứa bản sửa lỗi quan trọng về bảo mật.
- Bỏ qua các thông báo yêu cầu tắt hệ thống bảo mật cho phần mềm văn phòng hoặc phần mềm chống virus.
- Sử dụng giải pháp bảo mật mạnh mẽ phù hợp với hệ thống và thiết bị của bạn, như Kaspersky Internet Security hoặc Kaspersky Security Cloud để nhận biết những trang web không nên mở và bảo vệ thiết bị khỏi phần mềm độc hại.
Báo cáo thống kê là một phần của Kaspersky Security Bulletin 2020. Dự đoán các mối đe dọa cho năm 2021 được đăng tải tại link.Câu chuyện của năm: Làm việc từ xa và Dự đoán mối đe dọa có chủ đích năm 2021 hiện có trên Securelist.com.