Công nghệ

Chuyên gia an ninh mạng cảnh báo về các cuộc tấn công mã độc, phần mềm độc hại đang gia tăng

Minh Ngọc 25/03/2023 09:29

Tội phạm mạng ngày càng trở nên có phương pháp  sáng tạo hơn trong chiến thuật, sử dụng lại các phương pháp cũ, áp  các kỹ thuật tấn công mới tiên tiến và liên tục đưa ra những cách thức tinh vi hơn để xâm nhập mạng.

Đây là những ghi nhận trong báo cáo mới nhất của Công ty An ninh mạng Fortinet (Mỹ), được phát hành vào tháng 2/2023. Báo cáo nêu tổng quan về mối đe dọa an ninh mạng trong nửa cuối năm 2022, đồng thời xác định các cuộc tấn công bằng mã độc tống tiền (ransomware), phần mềm độc hại (wiper), tấn công mạng máy tính nhiễm phần mềm độc (botnet) gia tăng trong giai đoạn này.

Theo báo cáo, mã độc tống tiền vẫn là cách thức tấn công mạnh mẽ trong nửa cuối năm 2022, tăng khoảng 16% về số lượng từ nửa đầu năm cho đến nửa cuối năm. Sự tăng trưởng này phần lớn do mức độ phổ biến của phần mềm tống tiền dưới dạng dịch vụ (ransomware-as-a-service, RaaS), cho phép gần như bất kỳ ai cũng có thể thực hiện các cuộc tấn công.

Nghiên cứu cho thấy, trong khoảng thời gian này, GandCrab - một phần mềm độc hại RaaS – xuất hiện vào năm 2018, là phần mềm tống tiền phổ biến nhất, chiếm 11% trong tất cả các cuộc tấn công ở danh mục này.

Tuy nhiên, năm 2022 cũng chứng kiến ​​sự ra đời của các công cụ mới, bao gồm Royal Ransomware. Nhóm tội phạm sử dụng mã độc này không chỉ bắt nạn nhân phải trả tiền chuộc để giải mã tệp và ngăn chặn thông tin bị đánh cắp rò rỉ, mà còn cung cấp các dịch vụ kiểm tra xâm nhập và đánh giá bảo mật tính phí, cũng như Cryptonite, một bộ công cụ mã độc tống tiền sử dụng mã nguồn mở.

monthly-ransomware-volume-for-2022-source-2h-2022-threat-landscape-report-fortinet-feb-2023.png
Khối lượng ransomware hàng tháng vào năm 2022. Nguồn: Báo cáo tổng quan về mối đe dọa 2H năm 2022, Fortinet, tháng 2/2023

Các phần mềm độc hại - có thể ghi đè hoặc xóa dữ liệu của nạn nhân - cũng đã gia tăng về số lượng trong năm 2022. Từ quý 3 đến quý 4/2022, số lượng các cuộc tấn công này đã tăng 53%. Báo cáo cho biết, xu hướng này dự kiến ​​sẽ tiếp tục tăng lên trong năm 2023.

quarterly-wiper-volume-in-2022-source-2h-2022-threat-landscape-report-fortinet-feb-2023.png
Khối lượng wiper hàng quý vào năm 2022. Nguồn: Báo cáo tổng quan về các mối đe dọa 6 tháng cuối năm 2022, Fortinet, tháng 2/2023

Vào tháng 11/2022, WhisperGate - một phần mềm độc hại chuyên nhắm mục tiêu vào các tổ chức tại Ukraine - đã nổi lên và trở thành công cụ xóa dữ liệu phổ biến nhất. Ngoài ra còn có HermaticWiper, một công cụ phần mềm độc hại - được phát hiện lần đầu vào cuối năm 2021, cũng nhắm vào các tổ chức tại đã lại nổi lên vào năm ngoái.

percent-of-organizations-seeing-each-wiper-by-region-source-2h-2022-threat-landscape-report-fortinet-feb-2023.png
Phần trăm tổ chức từng bị tấn công wiper theo khu vực. Nguồn: Báo cáo tổng quan về các mối đe dọa nửa cuối năm 2022, Fortinet, tháng 2/2023

Tương tự như 2 cách thức nêu trên, các cuộc tấn công botnet cũng tăng đáng kể trong nửa cuối năm 2022. Số lượng các cuộc tấn công này - sử dụng một loạt thiết bị lây nhiễm để thực hiện nhiều vụ lừa đảo và tấn công mạng - đã tăng mạnh, đạt 270,1 triệu lượt truy cập vào tháng 11 và tăng vọt lên 498,8 triệu vào tháng 12/2022.

Lần đầu tiên bị phát hiện vào năm 2011, Morto – một phần mềm lừa đảo phổ biến - chiếm phần lớn trong sự gia tăng này, với 25,3 triệu cuộc tấn công vào tháng 11 và 84,6 triệu vào tháng 12. Các số liệu thể hiện mức tăng gấp 3 lần so với tháng trước.

Các cuộc tấn công sử dụng ZeroAccess, một phần mềm độc hại máy tính được phát hiện năm 2011, cũng tăng từ 26,3 triệu lượt truy cập vào tháng 11 lên gần 115 triệu lượt truy cập vào tháng 12 – tăng hơn 4 lần so với tháng trước.

monthly-volume-of-top-10-botnets-source-2h-2022-threat-landscape-report-fortinet-feb-2023.png
Khối lượng truy cập hàng tháng của 10 botnet hàng đầu. Nguồn: Báo cáo tổng quan về mối đe dọa 2H năm 2022, Fortinet, tháng 2/2023

Bên cạnh đó, hoạt động đe dọa trực tuyến ngày càng tăng trong ngành dịch vụ tài chính. Theo dữ liệu từ Akamai, một công ty bảo mật Internet và mạng lưới của Mỹ, các cuộc tấn công vào ứng dụng web và giao diện lập trình ứng dụng (API) nhằm vào các công ty dịch vụ tài chính, đã tăng 257% vào năm 2022 so với cùng kỳ năm ngoái (YoY).

Các kiểu tấn công này đặc biệt gia tăng ở khu vực châu Á-Thái Bình Dương và Nhật Bản, tăng 449%. Úc, Nhật Bản và Ấn Độ là những quốc gia có số vụ tấn công API và ứng dụng web cao nhất trong khu vực ở giai đoạn này.

Các mối đe dọa an ninh mạng gia tăng trong ngành tài chính là do khả năng phòng thủ chưa tốt của các công ty trong ngành, cũng như các quy định về bảo mật còn hạn chế.

Theo một cuộc khảo sát gần đây với 51 quốc gia do Quỹ Tiền tệ Quốc tế (IFM) thực hiện, 56% ngân hàng trung ương hoặc cơ quan giám sát không có chiến lược mạng quốc gia nào cho lĩnh vực tài chính. 42% số người được hỏi cho biết còn thiếu quy định quản lý rủi ro công nghệ hoặc an ninh mạng chuyên dụng. 68% nói rằng không có bộ phận xử lý rủi ro chuyên biệt như của bộ phận giám sát.

Đáng kinh ngạc hơn, 64% cho biết, thậm chí họ không bắt buộc việc thử nghiệm và thực  các biện pháp an ninh mạng cũng như cung cấp các hướng dẫn nâng cao.

Minh Ngọc