Phần mềm độc hại ZeuS đã bị truất ngôi
Báo cáo số liệu thống kê từ Kaspersky Security Bulletin 2015 đã nêu rõ xu hướng tấn công an ninh mạng trong năm qua, đó là lần đầu tiên có tới 2 mối đe dọa tài chính điện tử nằm trong top 10 chương trình độc hại được thiết kế để đánh cắp tiền. Số liệu thống kê này dựa vào những phát hiện trên các thiết bị có cài đặt giải pháp bảo mật của Kaspersky Lab
Cụ thể, 2 cái tên trojan Faketoken và Marcher (chuyên đánh cắp thông tin thanh toán từ thiết bị Android) đều nằm trong top 10 trojan ngân hàng nguy hiểm trong năm 2015. Một xu hướng cũng đáng báo động trong năm 2015 là tốc độ lan nhanh của ransomware (mã độc mã hóa dữ liệu đòi tiền chuộc), đã được Kaspersky Lab tìm ra ở 200 quốc gia và vùng lãnh thổ.
Thống kê tình hình an ninh mạng trong năm 2015 có nhiều chuyển biến mới.
Yury Namestnikov, nhà bảo mật cấp cao tại GReAT, Kaspersky Lab cho biết: "Trong năm nay, tội phạm mạng tập trung thời gian và nguồn lực vào việc phát triển chương trình độc hại trên thiết bị di động. Điều này chẳng có gì lạ khi hàng triệu người trên khắp thế giới hiện đang sử dụng smartphone để thanh toán hàng hóa và dịch vụ. Dựa trên xu hướng hiện tại, chúng tôi có thể kết luận rằng: Trong năm tới, số chương trình độc hại nhằm vào ngân hàng điện tử thậm chí sẽ còn nhiều hơn nữa".
Bên cạnh đó, tội phạm mạng tài chính theo kiểu truyền thống chưa hề suy giảm. Trong năm 2015, Kaspersky Lab đã phát hiện gần 2 triệu phần mềm độc hại được viết ra để đánh cắp tiền thông qua dịch vụ ngân hàng trực tuyến trên máy tính theo kiểu truyền thống, con số này tăng 2,8% so với năm 2014.
Trong các năm trước, phần mềm độc hại được sử dụng nhiều nhất thế giới là ZeuS, giờ đây đã bị Dyre/Dyzap/Dyreza truất ngôi. Hơn 40% cuộc tấn công được trojan ngân hàng thực hiện trong năm 2015 đều là do Dyreza thực hiện, nó sử dụng các thủ pháp hiệu quả để lây nhiễm mã độc nhằm đánh cắp dữ liệu và truy cập vào hệ thống ngân hàng trực tuyến.
Xu hướng tấn công mạng bằng phần mềm quảng cáo
Để giảm thiểu nguy cơ bị truy tố trách nhiệm hình sự, tội phạm mạng đã chuyển từ tấn công bằng phần mềm độc hại sang công kích bằng phần mềm quảng cáo. Trong năm 2015, phần mềm quảng cáo chiếm 12 trong 20 mối đe dọa khi lướt web.
Kaspersky Lab cũng phát hiện những thủ thuật mới nhằm che giấu việc khai thác dữ liệu khiến việc phát hiện và phân tích mã độc trở nên khó khăn hơn. Đặc biệt là tội phạm mạng đã sử dụng công cụ mã hóa Diffie-Hellman và ẩn việc khai thác trong các tập tin flash. Ngoài ra, tội phạm mạng còn có xu hướng sử dụng công nghệ ẩn danh Tor để che giấu máy chủ điều khiển và dùng tiền ảo Bitcoin để giao dịch.
Những con số khủng về mã độc trong năm 2015
- Đã có gần 2 triệu phần mềm độc hại bị ngăn chặn khi cố khởi chạy trên các máy tính, tăng 2,8% so với năm 2014.
- Có khoảng 4 triệu đối tượng đặc biệt độc hại và nguy hiểm tìm ẩn trong năm 2015, tăng 1,84 triệu so với năm 2014.
- 67,7% số máy tính, ổ cứng hoặc ổ đĩa di động của người dùng tại 20 quốc gia chứa ít nhất 1 mã độc hại, tăng so với 58,7% của năm 2014.
- 80% cuộc tấn công trực tuyến có nguồn gốc tại 10 quốc gia, top 3 quốc gia dẫn đầu vẫn không thay đổi so với năm ngoái là Hoa Kỳ (24,2%), Đức (13%) và Hà Lan (10,7%).