Giật mình với báo cáo an ninh mạng mới nhất của Microsoft

Báo cáo an ninh mạng Châu Á - TBD của Microsoft đưa ra hàng loạt số liệu bất ngờ.

Bản báo cáo đã chỉ ra những dữ liệu bị hiểm họa từ các điểm thiết bị ngoại biên cũng như trên đám mây và liệt kê hơn 100 thị trường trên thế giới. Tuy nhiên, gây bất ngờ nhất đó là báo cáo chỉ ra rằng Bangladesh và Pakistan là 2 quốc gia có tỉ lệ bị mã độc tấn công cao nhất thế giới.

Sau đó là 2 quốc gia Đông Nam Á: Campuchia và Indonesia. Ước tính, cứ 4 máy thì có 1 máy tính bị mã độc tấn công trong thời gian từ tháng 1 đến tháng 3.2017.

Các thị trường đối mặt với hiểm họa mã độc khác có thể kể đến là Myanmar, Nepal, Thái Lan, Việt Nam, với tỉ lệ trên 20% trong quý đầu năm 2017. Con số này thậm chí còn nhiều hơn gấp đôi chỉ số bị mã độc tấn công trung bình của toàn cầu là 9%. Các thị trường có CNTT phát triển cao như Úc, Hồng Kông (TQ), Nhật Bản, Singapore lại có tỉ lệ thấp hơn trung bình thế giới. Trong thực tế, Nhật Bản được xếp loại là quốc gia an toàn nhất, với chỉ 2% máy tính bị sự cố mã độc.

Cũng theo báo cáo này, ransomware (mã độc tống tiền) là một trong những họ mã độc nổi tiếng năm 2017. Trong nửa đầu năm nay, 2 làn sóng tấn công ransomware là WannaCrypt và Petya, đã khai thác lỗ hổng phần mềm của các hệ điều hành đã được cho về hưu Windows, và làm tê liệt hàng ngàn thiết bị, mã hóa dữ liệu trên đó, cản trở truy cập đến dữ liệu. Điều này không chỉ gây phiền phức cho người dùng cá nhân mà còn làm gián đoạn vận hành của nhiều doanh nghiệp.

Các cuộc tấn công tập trung tại châu Âu, nên nhiều nước châu Á không bị ảnh hưởng. Trong thực tế, Nhật Bản và Trung Quốc nằm trong danh sách 2 quốc gia ít bị ảnh hưởng nhất bởi tấn công ransomware. Một trong những ngoại lệ là Hàn Quốc - quốc gia đứng thứ 2 về tỉ lệ bị ransomware tấn công so với toàn cầu.

Những kẻ tấn công đánh giá vài tiêu chí khi định hướng tấn công khu vực, ví dụ như GDP, tuổi trung bình của người sử dụng máy tính, và các phương thức chi trả tiền. Ngôn ngữ khu vực cũng là một trong những tiêu chí quan trọng để tấn công thành công hay không, vì chúng sẽ phải ra thông điệp để thuyết phục khách hàng thực thi các file nhúng mã độc vào máy.

Trên toàn cầu, Win32/Spora trở thành họ ransomware lây lan nhanh nhất, cũng là loại phổ cập nhất trong tháng 3.2017 khắp toàn cầu. Spora mã hóa các đuôi file phổ biến như .doc, .docx, .pdf, .jpg, .xls, .xlsx và .zip. Họ ransomware này có khả năng tạo bọ, lây lan nhanh khắp cả các máy tính trong mạng.

Cuối cùng, báo cáo trên nhấn mạnh con số 300% tài khoản đám mây của người dùng và tổ chức bị tấn công so với cùng kỳ năm ngoái, đồng thời cũng chia sẻ lượng đăng nhập từ các địa chỉ IP chứa mã độc gia tăng 40%.

Hải Đăng