Hơn 1,7 triệu tấn công khai thác tiền mã hóa nhắm SMB Đông Nam Á nửa 2020

Thập kỷ vừa qua chứng kiến hoạt động kết nối mạnh mẽ ở khu vực Đông Nam Á, đồng nghĩa với sự gia tăng của các mối đe dọa bảo mật mạng. Trong số các mối đe dọa thường dễ bị các SMB bỏ qua, tấn công khai thác tiền mã hóa hiện đang gia tăng nhanh chóng.

Theo báo cáo mới nhất của Kaspersky, trong nửa đầu năm 2020, có 1.726.799 tấn công khai thác tiền mã hóa nhắm vào các SMB ở Đông Nam Á. Mặc dù có giảm nhẹ so với cùng kỳ năm 2019, tấn công khai thác tiền mã hóa vào SMB trong khu vực từ tháng 1 đến tháng 6 năm 2020 có số lượng cao nhất, so với số lượng tấn công lừa đảo là 1.602.523 và tấn công ransomware là 504.304.

Dữ liệu của Kaspersky cũng cho thấy 4 trong số 6 quốc gia Đông Nam Á nằm trong top 15 quốc gia trên toàn cầu có tổng lượng tấn công khai thác tiền mã hóa cao nhất nửa đầu năm 2020, trong đó Indonesia có số lượng tấn công cao nhất khu vực, mặc dù đã giảm 40% so với cùng kỳ năm ngoái.

Trong bảng xếp hạng toàn cầu, Nga là quốc gia có số lượng tấn công khai thác tiền mã hóa cao nhất trong Quý 2 năm 2020, đứng sau đó là Trung Quốc, Ấn Độ, Indonesia và Việt Nam.

Theo ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á, "Tấn công khai thác tiền mã hóa không phổ biến như tấn công lừa đảo và ransomware chủ yếu vì sự hiện diện của nó thường không được báo trước. Tình hình đại dịch gián tiếp thúc đẩy sự chuyển đổi số ở khu vực Đông Nam Á, do đó doanh nghiệp (DN) cần nhận thức những rủi ro tiềm ẩn của tấn công khai thác tiền mã hóa. Đây là mối đe dọa "âm thầm", ẩn bên trong các thiết bị và mạng, từ đó dần hút băng thông, điện năng và làm hỏng phần cứng thiết bị, gây tổn thất tài chính cho DN vào thời điểm mà SMB cần tiền nhất",

Tấn công khai thác tiền mã hoá (cryptojacking) là việc sử dụng trái phép máy tính của nạn nhân để khai thác tiền điện tử. Đây còn được gọi là khai thác tiền mã hóa. Tội phạm mạng sử dụng nhiều phương tiện khác nhau để cài đặt chương trình khai thác trên máy tính của người dùng, từ đó kiếm lợi từ việc khai thác tiền điện tử mà không phải chịu chi phí cho thiết bị hoặc điện năng.

Mã độc khai thác tiền mã hóa khi tấn công hệ thống sẽ gây ra các vấn đề nghiêm trọng về hiệu suất, gây ảnh hưởng nhanh chóng đến mạng của DN và khách hàng của họ. Điều khiến cryptojacking trở thành mối đe dọa gây nguy hiểm cho DN là tiền điện tử vẫn là một hình thức thanh toán tiền chuộc dễ ẩn danh hơn. Tội phạm mạng có khả năng thực hiện công việc của chúng trong nhiều năm mà không gây bất kỳ sự chú ý nào, do đó, không bị phát hiện trong một thời gian dài.

Một số dấu hiệu khi thiết bị đang bị sử dụng để khai thác tiền điện tử có thể kể đến như: Tăng đáng kể mức tiêu thụ điện và sử dụng CPU; Hệ thống phản hồi chậm; Băng thông lãng phí sẽ làm giảm tốc độ và hiệu quả xử lý công việc; Pin cạn nhanh hơn nhiều so với trước đây và các thiết bị bị nóng khi hoạt động và nếu thiết bị sử dụng gói dữ liệu, người dùng sẽ thấy mức sử dụng dữ liệu tăng vọt.

"Chúng tôi hiểu rằng an ninh mạng có thể chưa là ưu tiên của SMB trong giai đoạn đầy thách thức này. Tuy nhiên, các DN cần có biện pháp để ngăn chặn những nỗ lực tấn công có thể gây ảnh hưởng đến hệ thống, thiết bị và ngân sách của DN. Có những cách đơn giản để DN tránh bị tấn công khai thác mã hóa, như không bao giờ sử dụng phần mềm vi phạm bản quyền, hay triển khai bảo vệ cấp DN vào máy chủ và thiết bị đầu cuối".

Đào tạo miễn phí cho SMB chống lại đe doạ trực tuyến

Để chủ động bảo vệ DN trước tấn công khai thác tiền mã hóa, ngoài việc nâng cao nhận thức về an ninh mạng cho nhân viên, DN cũng cần chú trọng đến bảo vệ an ninh mạng; Giám sát lưu lượng truy cập web để nhận biết nếu có thiết bị đang bị tấn công khai thác tiền mã hóa.

DN nên theo dõi tải máy chủ của DN. Nếu tải hàng ngày thay đổi đột ngột, đó có thể là dấu hiệu của công cụ khai thác độc hại; Thực hiện kiểm tra bảo mật thường xuyên đối với mạng DN.

Giải pháp an ninh mạng phù hợp cho DN cần được triển khai cả về phần cứng và phần mềm liên quan. Sử dụng giải pháp bảo mật điểm cuối chuyên dụng được trang bị tính năng kiểm soát trang web và ứng dụng, giúp phát hiện hoạt động bất thường và ngăn chặn hoạt động đáng ngờ trên mạng công ty.

Kapersky cho biết khóa đào tạo an ninh mạng miễn phí cho các SMB sẽ giúp họ nâng cao nhận thức của nhân viên, chống lại những mối đe dọa trực tuyến.", ông Yeo Siang Tiong cho hay.

Công ty an ninh mạng toàn cầu hiện cung cấp miễn phí khóa đào tạo trong ba tháng nhằm giúp SMB nâng cao nhận thức bảo mật mạng cho nhân viên. Chương trình được áp dụng đến cuối tháng 9/2020. Các DN quan tâm có thể tìm hiểu thêm về chương trình bằng cách truy cập liên kết: www.k-asap.com

Kaspersky Đông Nam Á cũng đang có chương trình miễn phí thêm 1 năm khi mua bản quyền 1 năm cho các sản phẩm: Kaspersky Endpoint Security for Business; Kaspersky Endpoint Security for Cloud and Cloud Plus; Kaspersky Security for Microsoft Office 365; Kaspersky Hybrid Cloud Security.

Bạn đọc quan tâm có thể truy cập link để nhận khuyến mãi ở khu vực.

ND

Tin nổi bật