Theo đó, dữ liệu tấn công thu thập từ các phần mềm bảo mật trên thiết bị đầu cuối của F-Secure (EPP Endpoint Protection) từ 01/01/2021 tới 21/05/2021 chỉ rõ, số liệu báo cáo dựa trên lượt tấn công trung bình của 10.000 người dùng.
Tội phạm mạng luôn cập nhật xu hướng mới nhất
 |
| Ảnh minh họa: PV |
Thực tế cho thấy, giới tội phạm mạng hiện nay luôn cập nhật xu hướng mới nhất. Bất kỳ điều gì mới, hấp dẫn đang diễn ra cũng có thể là mồi dẫn dụ nạn nhân. Theo đó, nội dung lừa đảo có thể khởi phát từ: mùa bán hàng đại hạ giá, hoàn thuế, rơi máy bay, sóng thần, đặc biệt là COVID-19. Nội dung càng hấp dẫn thì nạn nhân càng dễ mở link hoặc file đính kèm email spam.
Nghiên cứu của F-Secure cho thấy, COVID-19 không chỉ ảnh hưởng tới mạng sống con người và nền kinh tế mà còn ảnh hưởng tới cả máy tính của hàng triệu người dùng. Tội phạm mạng đánh vào tâm lý hoang mang, sợ hãi của mọi người để phát tán các thông điệp giả mạo về COVID-19 với các email lừa đảo phổ biến là “thông tin quan trọng” và “hướng dẫn cách tự bảo vệ mình an toàn trước đại dịch” trong file đính kèm.
Theo báo cáo của F-Secure, thường cứ 3 email rác thì có 1 email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL, chỉ cần nạn nhân nhấn vào file là phần mềm mã độc sẽ tự động tải về và tự động chạy trên thiết bị của nạn nhân. Tinh vi hơn cả là email ngụy trang trông giống như gửi từ nguồn đáng tin cậy như tổ chức phi chính phủ hướng dẫn tuân thủ giãn cách xã hội, Bộ Y tế hướng dẫn tiêm vắc-xin hoặc tổ chức từ thiện phi lợi nhuận kêu gọi đóng góp online cho các nhóm người dễ tổn thương trong đại dịch...
10 dòng phần mềm độc hại phổ biến nhất hiện nay
Cụ thể, hiện nay, ở Việt Nam nói riêng và nhiều nước khác nói chung, 10 dòng phần mềm độc hại phổ biến nhất gồm có:
Thứ nhất, shadowbroker (Hacking tool). Hacking tool được sử dụng để truy cập vào các thiết bị, chương trình hoặc các tính năng của chương trình mà thông thường không thể truy cập được. Ví dụ về hacking tool bao gồm các chương trình root cung cấp cho người dùng điện thoại thông minh quyền truy cập nhiều hơn vào hệ điều hành của thiết bị của họ hoặc các chương trình bẻ khóa cho phép người dùng cài đặt phần mềm mà không cần mua khóa cấp phép.
Thứ hai, equation (Hacking tool)
Thứ ba, expkit (Thuộc loại mã độc Exploit). Exploit là một dạng tập tin hoặc phần mềm chứa mã độc tấn công vào lỗ hổng đã nhắm trước, để chiếm quyền truy cập hoặc điều khiển phần mềm, thiết bị hoặc dịch vụ trên hệ thống CNTT. Các chương trình này thường được phát tán dưới dạng tệp đính kèm email hoặc dưới dạng tệp giả dạng được lan truyền qua mạng.
Thứ tư, agent (Trojan). Trojan được thiết kế dưới dạng một dạng tập tin hoặc phần mềm trông có vẻ chân thực và hấp dẫn người sử dụng hoặc vô hại, nhưng bí mật thực hiện các hoạt động ảnh hưởng tới thiết bị, dữ liệu hoặc bảo mật hệ thống.Ví dụ: nó có thể là một trình bảo vệ màn hình, một gói dịch vụ, một bản cập nhật ứng dụng...
Thứ năm, Eqtonex (Trojan)
Thứ sáu, AGEN (Trojan)
Thứ bẩy, Rycon (Thuộc loại mã độc Exploit)
Thứ tám, Patched (Trojan)
Thứ chín, Sic (Virus tấn công vào file), trong đó, Sic là một chương trình độc hại (Virus) âm thầm tích hợp mã của chính nó vào một chương trình hoặc tệp (được gọi là tệp chủ) trên máy tính.Khi tệp Virus được chạy, nó bắt đầu tấn công các tệp trên máy tính. Mỗi khi tệp máy chủ được chạy, mã virus trong đó sẽ sao chép - nghĩa là, nó sẽ tạo và chèn nhiều mã không mong muốn hơn, vào cùng một tệp hoặc vào tệp khác trên cùng một máy (về cơ bản cũng lây nhiễm sang tệp khác).
Thứ mười, Powershell (Cửa hậu/ điều khiển máy từ xa/ ăn cắp thông tin). Là một công cụ tiện ích quản trị từ xa (RAT) cho phép người dùng truy cập và điều khiển máy tính hoặc thiết bị di động, thường từ xa qua mạng hoặc Internet. Phần mềm được thiết kế để ăn cắp thông tin nhạy cảm bảo mật, như mật khẩu, danh tính và thông tin hệ thống từ hệ thống bị tấn công.
Qua nghiên cứu, F-Secure nhận thấy, các nguy cơ tấn công phổ biến này đều có một số đặc điểm chung. Đa số phần mềm độc hại trong danh sách này được thiết kế để tấn công vào các lỗi đã biết trước để chiếm quyển truy cập vào hệ thống, hoặc lừa người dùng nhấn vào link trong email truy cập vào trang web giả mạo, để ăn cắp thông tin nhạy cảm của người dùng hoặc danh tính của họ.
Nếu như chúng ta nghĩ rằng, không cần phải bảo vệ dữ liệu cá nhân trên mạng, không ai thèm ăn cắp dữ liệu của bạn thì chúng ta đã đang sai lầm vì tội phạm có rất nhiều cách để sử dụng, tống tiền qua dữ liệu ăn cắp được như số điện thoại, thông tin cá nhân, mật khẩu, địa chỉ, ngày sinh nhật… Sau đó, chúng có thể bán dữ liệu đó cho các tội phạm khác hoặc dùng để chiếm quyền tài khoản và ăn cắp danh tính. Đơn cử như trong thực tế, tội phạm mạng đã tấn công và dùng thẻ tín dụng ăn cắp để mua hang khiến chủ thẻ bị mắc nợ tín dụng do người khác tiêu bằng cách mạo danh mình.
Chú ý 8 cách bảo mật trên mạng
Có thể thấy, tấn công mạng và email giả mạo tăng vọt khi đa số mọi người làm việc tại nhà từ đầu năm 2020 khi dịch COVID-19 bùng phát mạnh. Tại công sở đã có người đảm bảo an toàn mạng nhưng khi làm việc tại nhà thì bạn phải tự bảo vệ mình trước các nguy cơ tấn công. Điều này cũng đúng kể cả khi bạn dùng máy tính cá nhân tại nơi làm việc. Để đảm bảo làm việc tại nhà an toàn và bảo mật, cần tuân theo các chỉ dẫn cách làm việc từ xa an toàn, đó là:
Một là, dùng phần mềm diệt virus;
Hai là, cập nhật phần mềm và hệ thống;
Ba là, bảo mật mạng ở nhà, mã hóa mạng WiFi;
Bốn là, đảm bảo truy cập trên mạng riêng bảo mật VPN, đặc biệt khi kết nối qua mạng WiFi công cộng;
Năm là, hạn chế chia sẻ màn hình quá nhiều trên các cuộc họp online;
Sáu là, cẩn thận email rác hoặc lừa đảo liên quan tới COVID-19
Bảy là, đừng chia sẻ thông tin cá nhân qua tin nhắn hoặc mạng xã hội;
Tám là, tạo môi trường làm việc tốt.
Cũng theo khuyến nghị của F-Secure, người dùng có thể xem chi tiết tại hướng dẫn nhanh về 8 cách bảo mật trên mạng khi làm việc tại nhà như đã đề cập ở trên./.