Mã độc phát triển đe dọa bảo mật an ninh mạng

Trong một thế giới mọi thứ đều là dịch vụ từ một công ty nào đó thì không có gì đáng ngạc nhiên khi việc bảo mật an ninh mạng luôn là vấn đề khiến tất cả mọi người quan tâm. Bởi khi tấn công, toàn bộ dữ liệu sẽ bị rao bán trên Dark Web như một món hàng hóa trao đổi.

Mã độc đang ngày càng tăng khả năng đe dọa an ninh mạng toàn cầu.

Phòng thí nghiệm FortiGuard đã quan sát ít nhất 2 nhóm mã độc tống tiền lớn nhất là Sodinobiki và Nemty. Qua các phân tích, họ phát hiện rằng các nhóm mã độc này thường lấy mục tiêu chính là các gia đình sử dụng các thiết bị thông minh hoặc thiết bị IoT.

Trong lúc đó, Trend Micro qua các báo cáo gửi về đang thấy rằng 2 nhóm mã độc này đang tiến hóa không ngừng và điều này chắc chắn sẽ đe dọa vấn đề an ninh mạng đặc biệt là về bảo mật trong tương lai.

Mã độc đe dọa an ninh bảo mật an ninh mạng ra sao?

Có thể nói rằng việc phán tán những mã độc lây lan đã mang lại nguồn tài chính không hề nhỏ cho những tin tặc trên toàn cầu. Ban đầu chúng chỉ phát tán mã độc quảng cáo làm hiển thị nhiều quảng cáo bắt buộc người bị nhiễm phải xem và tin tặc thu lợi từ những lượt xem quảng cao. Tuy nhiên, với việc lây lan thì hacker còn muốn kiểm soát luôn cả máy tính, dần dần tạo nên hành vi chiếm đoạt tài khoản ngân hàng của nạn nhân và từ đó trục lợi.

Mã độc phát triển đe dọa bảo mật an ninh mạng

Không chỉ đe dọa an ninh mạng mã độc còn gây mất an ninh toàn cầu.

Vài báo cáo ghi nhận từ mã độc đe dọa an ninh mạng lần đầu tiên xuất hiện thì cho đến ngày hôm nay không chỉ đơn thuần là làm hệ thống bảo mật tê liệt hay không hoạt động thì tổng doanh thu các mã độc làm tiêu tốn trên cả thế giới đã lên đến 2 tỷ đô la chỉ trong vòng 2 năm gần đây.

Bằng cách thiết lập một mạng lưới lây nhiễm có sẵn từ trước, các mã độc dễ dàng phát tán hoặc nâng cấp các mã độc nhằm tăng sức mạnh và điều đó chỉ riêng việt quảng cáo Adware cũng đủ mang lại doanh thu khổng lồ cho tin tặc.

Mã độc đang phát triển như thế nào?

Chúng tôi đã nhận thấy ở quý trước thì mã độc Sodinokibi và Nemty, hai nhóm mã độc lớn, đang được triển khai theo cách tương tự, cho thấy mô hình RaaS đang có được chỗ đứng. Sodinokibi (a.k.a. Sodin, REvil) nổi lên ngay trước khi các tác giả mã độc khác có tên là GandCrab được cho là đã nghỉ hưu; nó nhanh chóng trở thành một trong những mối đe dọa bảo mật an ninh mạng lớn nhất trong quý 3. Nó được sử dụng trong nhiều cuộc tấn công nhắm mục tiêu vào các tổ chức lớn, bao gồm gần hai chục chính quyền địa phương ở một bang ( đó là những số liệu được ghi nhận ở thời gian gần đây).

Mã độc đang phát triển vượt bậc theo từng năm, mức độ đe dọa bảo mật càng tăng cao.

Tội phạm mạng đã phân phối Sodinokibi theo một số cách, bao gồm khai thác bộ dụng cụ, lừa đảo và khai thác lỗ hổng phần mềm. Chúng tôi tin rằng nó là duy nhất trong số các chủng mã độc trong việc khai thác lỗ hổng thực thi mã từ xa đối với các hệ thống lây nhiễm.

Những ví dụ này chứng minh rằng mã độc tiếp tục là mối nguy hiểm rõ ràng và hiện tại cho các tổ chức doanh nghiệp. Nhiều tác nhân đe dọa đã tránh các cuộc tấn công người tiêu dùng lây lan số lượng lớn máy móc và cầu nguyện cho những mục tiêu được lên kế hoạch cẩn thận hơn, nhằm mục đích tối đa hóa sự gián đoạn cho các công ty. Bằng cách sử dụng mô hình RaaS, các tác giả của phần mềm độc hại như Sodinokibi và Nemty đang tìm đủ mọi cách để gây rắc rối trong đợt phát tán tiếp theo, tuy nhiên với sự lợi nhuận khi phát tán thành công mang lại, chúng tôi chắc chắn một điều các tin tặc sẽ không bao giờ bỏ cuộc, lợi nhuận là siêu khổng lồ.

Vậy Trend Micro có lời khuyên nào để phòng chống mã độc?

Để đưa ra lời khuyên cho việc chống mã độc đe dọa sự bảo mật an ninh mạng, Trend Micro có 2 lời khuyên chính dành cho các doanh nghiệp:

1. Các doanh nghiệp nên có những buổi training về kiến thức an ninh mạng, theo chúng tôi ghi nhận tại các tập đoàn trên toàn cầu. Các nhân sự liên quan sau khi được bổ sung kiến thức sẽ gần như giảm được 80% tỉ lệ bị mã độc bên ngoài xâm nhập. Các mã độc có thể đến từ mọi phía trong công việc bao gồm cả những việc quen thuộc như Email hay USB.

2. Tìm nhà cung cấp giải pháp bảo mật an ninh mạng có nhiều kinh nghiệm xử lý trong việc mã độc tấn công như Trend Micro. Chúng tôi là đối tác hàng đầu trong lĩnh vực giải pháp doanh nghiệp, để đảm bảo an ninh mạng bạn nên để chuyên gia làm công việc của chuyên gia và Trend Micro là những chuyên gia trong lĩnh vực phòng chống mã độc.

--------

Cùng việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.