Bùng nổ tấn công mạng do đào tiền ảo, hacker sẽ tinh vi hơn trong năm 2019

Ngọc Phạm Thứ sáu, ngày 30/11/2018 11:55 AM (GMT+7)

Sự bùng nổ khai thác tiền ảo năm 2018 đã chứng kiến số vụ tấn công tăng hơn 83%, với hơn 5 triệu người dùng bị tấn công trực tuyến trong 3 quý đầu năm nay.

Bùng nổ tấn công mạng từ đào tiền ảo

Theo báo cáo mới nhất của hãng bảo mật Kaspersky Lab, sự bùng nổ khai thác tiền ảo năm 2018 đã chứng kiến số vụ tấn công tăng hơn 83%, với hơn 5 triệu người dùng bị tấn công trực tuyến trong 3 quý đầu năm, so với 2,7 triệu người trong cùng kỳ năm 2017. Đứng đằng sau cơn sốt mã hóa là việc cài đặt và sử dụng phần mềm không có giấy phép.

Thống kê tình hình tấn công mạng do đào tiền ảo trong năm 2018.

Cụ thể, báo cáo "Câu chuyện của năm 2018: Thợ đào tiền ảo" của Kaspersky Lab cho thấy:

- Tổng số người dùng bị ảnh hưởng tăng hơn 83%, từ 2.726.491 trong năm 2017 lên 5.001.414 vào năm 2018.

- Tỉ lệ các “thợ mỏ” bị phát hiện tăng từ 5% năm 2017 lên 8% vào năm 2018.

- Tỉ lệ phát hiện mã độc theo công cụ sử dụng cũng tăng từ 9% năm 2017 lên 17% vào năm 2018.

- Tổng số người dùng bị “đào tiền” trên nền tảng di động tăng hơn 5 lần từ 1.986 trong năm 2017 lên 10.242 vào năm 2018.

Các mã độc phổ biến trong các công cụ đào tiền ảo.

Để giảm thiểu nguy cơ bị khai thác tiền ảo, người dùng và doanh nghiệp được khuyến nghị:

- Luôn cập nhật phần mềm trên tất cả các thiết bị bạn sử dụng.

- Đối với các thiết bị cá nhân, hãy sử dụng giải pháp bảo mật người tiêu dùng đáng tin cậy và nhớ giữ các tính năng chính, chẳng hạn như System Watcher luôn được bật.

- Đừng lơ là hệ thống quản lý, máy POS và thậm chí cả các máy bán hàng tự động.

- Sử dụng điều khiển ứng dụng để theo dõi hoạt động độc hại trong các ứng dụng hợp pháp, chẳng hạn như Kaspersky Endpoint Security for Business.

- Đào tạo nhân viên và các nhóm CNTT bảo mật dữ liệu nhạy cảm và hạn chế quyền truy cập.

Hacker tấn công APT ngày càng tinh vi

Cũng theo báo cáo này của Kaspersky Lab, họ dự đoán tấn công mục tiêu trong năm 2019 sẽ chứng kiến thế giới APT chia thành hai nhóm: Những kẻ mới tràn đầy năng lượng và thiếu kinh nghiệm vừa gia nhập cuộc chơi, và những cái tên quen thuộc có nguồn lực tốt và phức tạp nhất.

Tấn công APT ngày càng tinh vi.

Nhóm thứ hai đặt ra một thách thức lớn cho các doanh nghiệp, khi chúng phát triển thủ thuật mới và tinh vi hơn, sẽ khó phát hiện và phát tán rộng hơn. "Trong khi ngành công nghiệp an ninh mạng đã liên tục phát hiện ra các hoạt động được chính phủ bảo trợ rất tinh vi, các mối đe dọa lại hoạt động ẩn mình để tránh bị phát hiện. Với đủ nguồn lực, chúng sẽ có thể đa dạng hóa các bộ công cụ khiến việc phát hiện vô cùng khó khăn", Kaspersky Lab nhận định.

Ngoài ra, những điểm dự báo khác cho năm 2019 là:

- Tấn công chuỗi cung ứng sẽ vẫn tiếp diễn.

- Mobile malware sẽ vẫn hiện hữu.

- IoT botnets phát triển với tốc độ cấp số nhân.

- Spear-phishing sẽ càng phổ biến trong tương lai gần.

- Nhiều APT mới sẽ xuất hiện. Hai vùng lãnh thổ bị các nhóm này nhắm tới là Đông Nam Á và Trung Đông.

- Sự trả đũa công khai sẽ làm chấn động ngành bảo mật: Điều tra về các cuộc tấn công đáng chú ý gần đây (mạng lưới của hãng Sony Entertainment hay tấn công vào Đảng Dân chủ) đã dấy lên những vấn đề về công lý và công khai của các mối đe dọa lên cấp độ mới.