Việt Nam trong top 5 nguy cơ cao do phần mềm độc hại

(ICTPress) - Microsoft khu vực Châu Á hôm nay 7/6 công bố báo cáo Chỉ số ảnh hưởng mã độc 2016 - Malware Infection Index 2016 (MII2016).

Bản báo cáo chỉ ra những mối đe dọa từ những mã độc hàng đầu trong khu vực và xếp hạng các thị trường ở Châu Á - Thái Bình Dương theo mức độ bị ảnh hưởng.

Ba phần mềm độc hại hàng đầu bao gồm: Gamarue, một loại sâu máy tính độc hại thường được phân phối thông qua cơ chế mạng xã hội và bộ dụng cụ khai thác; Skeeyah và Peals, là các Trojan, luôn gắng thể hiện sự trong sáng để thuyết phục người dùng cài đặt chúng. Những phần mềm độc hại này có thể lấy cắp thông tin cá nhân của người dùng, tải về thêm các phần mềm độc hại hoặc cho một hacker độc hại truy cập vào máy tính của họ. Các phát hiện này là kết quả của phân tích dựa trên dữ liệu từ các trung tâm bảo vệ phần mềm độc hại của Microsoft (MMPC) và báo cáo an ninh Microsoft - Microsoft Security Intelligence Report (SIRv20).

Châu Á - Thái Bình Dương với các thị trường mới nổi nhất là khu vực đặc biệt dễ bị tổn thương do hay gặp rủi ro từ đe dọa gây nên bởi phần mềm độc hại. Trong 5 địa điểm gặp nguy cơ lây nhiễm hàng đầu toàn cầu, thì tới bốn là từ Châu Á - Thái Bình Dương, bao gồm Pakistan, Indonesia, Bangladesh và Nepal, tương ứng với các vị trí đầu tiên, thứ hai, thứ tư và thứ năm theo thông số máy tính nhiễm phần mềm độc hại.

Trong thực tế, đội săn tìm các hiểm họa nâng cao Windows Defender, trong tháng 4 đã công bố phát hiện về một nhóm tội phạm mạng, mang tên dubbed PLATINUM,  đã được kích hoạt từ năm 2009 và nhắm mục tiêu vào các tổ chức chính phủ, học viện quốc phòng, các cơ quan tình báo và các nhà cung cấp viễn thông ở Nam và Đông Nam Á.

Châu Á - Thái Bình Dương nằm trong nguy cơ cao gây ra bởi phần mềm độc hại

Bảng Chỉ số ảnh hưởng mã độc 2016 tiết lộ các địa điểm với tỷ lệ gặp mã độc cao nhất là Pakistan, kế đó là Indonesia, Bangladesh, Nepal và Việt Nam. Mỗi quốc gia có chỉ số trung bình khoảng 40% hoặc hơn các máy tính bị nhiễm mã độc, so với mức trung bình trên toàn thế giới chỉ 20.8%, theo báo cáo quý 4/2015 và 17,6% của quý 1/2015.

Top 3 mã độc tại khu vực Châu Á – Thái Bình Dương

3 họ mã độc hàng đầu của khu vực Châu Á Thái Bình Dương là Gamarue, loại sâu có thể giao quyền cho hacker điều khiển máy tính của người dùng, và Trojans Skeeyah và Peals, có thể đánh cắp các thông tin cá nhân, tải về nhiều mã độc hơn hoặc cho hackers quyền truy cập máy tính người dùng.

Gamarue đặc biệt phổ biến trong khu vực ASEAN và thuộc họ mã độc thường gặp thứ ba toàn cầu trong nửa cuối năm 2015. Những khu vực bị ảnh hưởng nặng như Indonesia, thông báo tỉ lệ gặp Gamarue lên đến hơn 20% trong quý 4/2015, tương tự với con số trung bình toàn cầu của toàn bộ các loại mã độc cùng quý.

Gamarue thường được phân phối qua cơ chế mạng xã hội và bộ dụng cụ khai thác, và được quan sát để ăn cắp thông tin từ các máy tính người dùng, rồi kết nối với các máy chủ để ra lệnh và chỉ huy, được quản lý bởi những kẻ tấn công. Loại này đặc biệt phổ biến ở Mông Cổ, bởi cứ 1000 máy tính thì có tới 35 máy tính bị nhiễm Gamarue, theo chương trình Microsoft Malicious Software Removal Tool (MSRT) trong nửa cuối 2015.

Trojan Skeeyah và Peals là phát hiện phổ biến đại diện loạt các mối đe dọa có chung đặc tính. Hiểm họa Trojan tăng lên con số 57% từ quý 2/2015 đến quý 3/2015 và giữ nguyên mức cao đến cuối năm, là do đóng góp chủ yếu của 2 loại Skeeyah và Peals. Chúng được theo dõi để tải về và cài đặt phần mềm độc hại khác, sử dụng máy tính người dùng cho các nhấp chuột gian lận, ăn cắp các thông tin như tên người dùng và lịch sử duyệt web,  và trao truy cập máy tính của người dùng cho một hacker độc hại từ xa.

Ông Keshav Dhakad, Giám đốc Khu vực, Bộ phận quản lý các vấn đề Tội phạm trực tuyến (DCU), Microsoft Châu Á chia sẻ: "Việc gia tăng độ tinh vi và nhắm vào mục tiêu của tội phạm mạng đang gây ra sự gián đoạn, tàn phá dữ liệu và thông tin trên tất cả mọi phân khúc máy tính và người dùng internet. Trong thực tế, các tổ chức trung bình thường phải mất hơn 200 ngày để nhận ra rằng họ là nạn nhân của tội phạm mạng".

"Chúng tôi nhận thấy môi trường CNTT gặp 4 vấn đề phổ biến. Trước hết, là việc sử dụng các tài sản CNTT cũ, không còn được bảo vệ, hoặc là sản phẩm không chính hãng; Thứ hai, sử dụng tài sản CNTT không được quản lý, không mua theo quy trình và không được bảo trì; Thứ ba, người sử dụng tự phơi nhiễm trước tội phạm mạng và hành vi ẩu của nhân viên nội bộ công ty; Thứ tư, các công ty thiếu quan tâm để kịp thời theo dõi, phát hiện và loại bỏ các mối đe dọa mạng hiện đại. Trong rất nhiều nguyên nhân thì đây là 4 nguyên nhân phổ biến tạo điều kiện  cho tội phạm mạng đe dọa", ông Keshav Dhakad cho biết thêm.

Là một phần thuộc cam kết của Microsoft để xây dựng niềm tin công nghệ trong khu vực, trung tâm nghiên cứu tội phạm mạng mới (CSC) để tiên phong chống lại tội phạm mạng đã được khai trương tại Hàn Quốc vào tháng 3/2016, sau trung tâm được xây dựng ở Singapore vào tháng 2/2015.

Các trung tâm CSC sẽ triển khai các mối quan hệ đối tác công-tư  nhằm triển khai hoạt động chống lại tội phạm mạng, đồng thời tăng cường hợp tác với các doanh nghiệp địa phương, tổ chức chính phủ và giáo dục trên phương diện an ninh mạng. Các trung tâm CSCs là phần mở rộng của Trung tâm An ninh mạng (Microsoft Cybercrime Center) đặt tại Redmond, Hoa Kỳ, trụ sở chính của Microsoft Digital Crimes Unit (DCU). Ngoài ra tại Châu Á, còn có các Trung tâm vệ tinh khác được đặt tại Singapore, Bắc Kinh, Tokyo và Ấn Độ.

QA

Tin nổi bật