MILPITAS, BANG CALIFORNIA, MỸ – Media OutReach – Ngày 27 tháng 7 năm 2020 – Nhóm nghiên cứu về mối đe dọa của SonicWall Capture Labs vừa công bố bản cập nhật giữa năm 2020 cho Báo cáo đe dọa mạng năm 2020 của SonicWall. Bản cập nhật này đã nhấn mạnh đến sự gia tăng của ransomware lợi dụng cơ hội bùng phát của đại dịch COVID-19, các điểm yếu hệ thống và sự phụ thuộc ngày càng tăng vào các tệp tin của Microsoft Office bởi các tội phạm mạng.

Ông Bill Conner, Chủ tịch kiêm Giám đốc điều hành (CEO) của SonicWall cho biết: “Tội phạm mạng thường đặt bẫy để lợi dụng lòng tốt của mọi người trong thời điểm xảy thảm họa tự nhiên, hoảng loạn trong suốt cuộc khủng hoảng và tin tưởng vào các hệ thống được sử dụng trong cuộc sống hàng ngày. Dữ liệu về mối đe dọa mạng mới nhất này cho thấy, tội phạm mạng tiếp tục điều chỉnh các chiến thuật của họ để thay đổi chiến thuật có lợi cho họ trong thời gian không chắc chắn này. Với tất cả mọi người hầu như đều làm việc từ xa và di động hơn trước, các doanh nghiệp tiếp xúc nhiều và lĩnh vực tôi phạm mạng rất ý thức được điều đó. Điều bắt buộc là các tổ chức phải tránh xa các chiến lược an ninh truyền thống hoặc tạm thời và nhận ra trạng thái kinh doanh bình thường mới này không còn mới nữa”.

Tình hình thay đổi dẫn đến khối lượng phần mềm độc hại sụt giảm

Trong nửa đầu năm 2020, các cuộc tấn công phần mềm độc hại (malware) trên toàn cầu đã giảm từ 4,8 tỷ cuộc xuống còn 3,2 tỷ cuộc (tương đương giảm 24%) so với cùng kỳ năm 2019. Tình trạng sụt giảm này là sự tiếp tục của một xu hướng giảm bắt đầu từ tháng 11 năm ngoái.

Có sự khác biệt trong các khu vực về cả số lượng phần mềm độc hại và tỷ lệ phần trăm thay đổi theo thời gian thể hiện sự thay đổi tập trung vào tội phạm mạng. Ví dụ: Mỹ (giảm 24%), Vương quốc Anh (giảm 27%), Đức (giảm 60%) và Ấn Độ (giảm 64%), tức là các thị trường lớn đều ghi nhận khối lượng phần mềm độc hại giảm. Việc ít phần mềm độc hại không nhất thiết có nghĩa là một thế giới an toàn hơn. Ngược lại, ransomware (mã độc tống tiền) đã có sự tăng mạnh trong cùng khoảng thời gian trên.

Những kẻ tấn công Ransomware gia tăng hoạt động

Bất chấp sự sụt giảm về khối lượng phần mềm độc hại trên toàn cầu, ransomware vẫn tiếp tục là mối đe dọa lớn nhất đối với các tập đoàn và là công cụ ưa thích của tội phạm mạng, với 121,4 triệu vụ tấn công trong nửa đầu năm 2020, tăng 20% ​​so với cùng kỳ năm ngoái.

Ông Chad Sweet, người sáng lập và CEO của Tập đoàn Chertoff Group nhận xét: “Lực lượng lao động từ xa và di động đang ở một bước ngoặt liên quan đến bảo mật. Chưa bao giờ các doanh nghiệp và tổ chức lại ưu tiên bảo mật trực tuyến đến như vậy và đang biến những gì từng được coi là xa xỉ thành một sự cần thiết phải được bảo mật và được bảo vệ”.

Để so sánh, Mỹ và Anh đang đối mặt với các tỷ lệ bị đe dọa khác nhau. Các nhà nghiên cứu mối đe dọa của SonicWall Capture Labs đã ghi lại trong 6 tháng đầu năm nay, có khoảng 79,9 triệu cuộc tấn công ransomware ở Mỹ, tăng 109% so với cùng kỳ năm ngoái và 5,9 triệu cuộc tấn công ransomware, ở Anh, giảm 6%.

Trong thời kỳ bùng phát đại dịch COVID-19, Email chứa đầy phần mềm độc hại

Sự kết hợp giữa đại dịch COVID-19 và các cuộc tấn công mạng đã được chứng minh là một hỗn hợp hiệu quả cho tội phạm mạng sử dụng tấn công giả mạo (phishing) và các trò lừa đảo khác qua email. Tính từ ngày 4/2/2020, các chuyên gia nghiên cứu của SonicWall đã phát hiện ra một loạt các cuộc tấn công, lừa đảo và khai thác đặc biệt dựa trên bối cảnh bùng phát đại dịch COVID-19 và ghi nhận sự gia tăng 7% trong các nỗ lực lừa đảo liên quan đến đại dịch toàn cầu này trong 6 tháng đầu năm nay.

Đúng như dự kiến, trong khi bùng phát của COVID-19, số vụ tấn công giả mạo bắt đầu tăng vào tháng 3 và chứng kiến ​​các đỉnh đáng kể nhất vào ngày 24 tháng 3, ngày 3 tháng 4 và ngày 19 tháng 6. Điều này trái ngược với toàn bộ vụ tấn công giả mạo, bắt đầu mạnh vào tháng 1 và giảm nhẹ trên toàn cầu (-15% ) vào thời điểm cuối tháng 6.

Phần mềm Microsoft Office vẫn là miếng mồi hấp dẫn

Microsoft Office là phần mềm cần thiết và thông dụng với hàng triệu nhân viên ngày càng trở nên xa hơn và giờ đây, phụ thuộc vào bộ ứng dụng năng suất kinh doanh. Tội phạm mạng đã nhanh chóng tận dụng sự thay đổi này, vì các nhà nghiên cứu mối đe dọa của SonicWall đã tìm thấy sự gia tăng tới 176% trong các cuộc tấn công phần mềm độc hại mới được ngụy trang dưới dạng các loại tệp Microsoft Office đáng tin cậy.

Với việc tận dụng công cụ Bảo vệ tiên tiến chống lại mối đe doa (Advanced Threat Protection – ATP) với công nghệ Kiểm tra bộ nhớ sâu thời gian thực (Real-Time Deep Memory Inspection- RTDMI) của SonicWall Capture Labs, SonicWall đã phát hiện ra rằng, 22% tệp Microsoft Office và 11% tệp PDF chiếm 33% tổng số phần mềm độc hại mới được xác định vào năm 2020. Trong 6 tháng đầu năm 2020, công nghệ RTDMI (đang chờ cấp bằng sáng chế) đã xác định 120.910 vụ “biến thể phần mềm độc hại chưa từng thấy trước đây” – một con số kỷ lục, tăng 63%so với cùng kỳ năm 2019.

Tiểu bang nào ở Mỹ có nguy cơ chịu rủi ro nhất đối với phần mềm độc hại?

Với hơn 1,1 triệu cảm biến thu thập thông tin về mối đe dọa mạng trên toàn thế giới, dữ liệu “về sự lây lan phần mềm độc hại” mới của SonicWall đã chỉ ra các tiểu bang nguy hiểm nhất của Mỹ trước các cuộc tấn công phần mềm độc hại.

Ở Mỹ, tiểu bang California, quê hương của Thung lũng Silicon, được xếp hạng cao nhất, xét về tổng khối lượng phần mềm độc hại trong 6 tháng đầu năm nay. Tuy nhiên, đó không phải là tiểu bang nguy hiểm nhất. 5 tiểu bang hàng đầu của Mỹ có nguy cơ cao nhất, dựa trên mức độ lây lan của phần mềm độc hại, là Virginia (với 26,6%), Florida (26,6%), Michigan (26,3%), New Jersey (26,3%) và Ohio (25,3%).

Điều thú vị là, các đơn vị, tổ chức ở tiểu bang Kansas có nhiều khả năng gặp phải phần mềm độc hại, vì gần 1/3 (31,3%) cảm biến trong tiểu bang đã phát hiện ra một cú tấn công. Ngược lại, chỉ hơn 1/5 các cảm biến ở tiểu bang Bắc Dakota (21,9%) đã ghi lại một cuộc tấn công phần mềm độc hại.

Phương pháp theo dõi sự lây lan phần mềm độc hại này được thực hiện bằng cách tính tỷ lệ phần trăm cảm biến phát hiện một cuộc tấn công phần mềm độc hại, dẫn đến thông tin chính xác và hữu ích hơn về việc một tổ chức có khả năng nhìn thấy phần mềm độc hại trong một khu vực hay không. Tỷ lệ phần trăm phần mềm độc hại càng lớn, phần mềm độc hại càng lan rộng trong một khu vực nhất định.

Tấn công bằng cách sử dụng các cổng không chuẩn

Nhìn chung, trung bình 23% các cuộc tấn công đã diễn ra trên các cổng không chuẩn trong năm 2020, cho đến thời điểm cuối tháng 6 – điểm cao nhất kể từ khi SonicWall bắt đầu theo dõi vectơ tấn công vào năm 2018.

Bằng cách gửi phần mềm độc hại qua các cổng không chuẩn, kẻ tấn công có thể vượt qua các công nghệ tường lửa truyền thống, đảm bảo tăng thành công cho tải trọng. Một cổng “không chuẩn” được tận dụng bởi các dịch vụ chạy trên một cổng khác với nhiệm vụ mặc định của nó (ví dụ: Cổng 80 và 443 là cổng tiêu chuẩn cho lưu lượng truy cập web).

Hai kỷ lục mới hàng tháng đã được thiết lập trong hai quý đầu năm 2020. Vào tháng 2, các cuộc tấn công qua cổng không chuẩn đạt 26%, trước khi leo lên 30%, mức cao chưa từng thấy vào tháng 5. Cũng trong tháng 5 này, đã có một sự đột biến trong nhiều cuộc tấn công cụ thể, chẳng hạn như VBA Trojan Downloader, có thể đã góp phần tăng đột biến.

Internet vạn vật (IoT) tiếp tục phục vụ các mối đe dọa

Các nhân viên làm việc tại nhà hoặc lực lượng lao động từ xa có thể tạo ra nhiều rủi ro mới, bao gồm các thiết bị IoT như tủ lạnh, máy ảnh trẻ em, chuông cửa hoặc máy chơi game… Các bộ phận công nghệ thông tin đang bị bao vây với vô số thiết bị tràn ngập mạng và điểm cuối khi dấu ấn của công ty của họ mở rộng ra ngoài phạm vi truyền thống.

Các nhà nghiên cứu tại SonicWall đã tìm thấy sự gia tăng tới 50% các cuộc tấn công phần mềm độc hại IoT, một con số phản ánh số lượng thiết bị bổ sung được kết nối trực tuyến dưới dạng cá nhân và doanh nghiệp giống như ở nhà. Các thiết bị IoT không được kiểm soát có thể cung cấp cho tội phạm mạng một cánh cửa mở vào những gì có thể là một tổ chức (trước khi áp dụng hình thức nhân viên làm việc ở nhà) được đánh giá là có công tác bảo mật tốt.

Nhận xét về bối cảnh mối đe dọa trên mạng hiện nay, ông Debasish Mukherjee, Phó chủ tịch phụ trách bán hàng khu vực của SonicWall châu Á – Thái Bình Dương lưu ý: “Với nhiều người làm việc tại nhà trong đại dịch COVID-19, việc chuyển đổi đột ngột sang làm việc từ xa đã gây ra sự gia tăng chưa từng thấy trong các mối đe dọa mạng. Các tin tặc lợi dụng tình trạng hệ sinh thái không có ranh giới. Với việc khai thác một loạt các lỗ hổng mới trong các tình huống kém an toàn và lo âu, không gian mạng đã chứng kiến ​​một bước nhảy vọt các phishing và ransomware trên toàn cầu trong nửa đầu năm 2020, bao gồm 50% tăng đột biến trong các cuộc tấn công IoT. Tội phạm mạng cũng đang ngày càng sử dụng các cổng không chuẩn để tránh sự phát hiện và triển khai phần mềm độc hại, cho dù trên thực tế đúng là kể từ tháng 11 năm 2019 có xu hướng giảm về khối lượng phần mềm độc hại và giảm 32% các mối đe dọa được mã hóa”.

Ông Debasish Mukherjee khuyến cáo: “Nhận thức được các rủi ro không gian mạng là điều rất quan trọng đối với các công ty áp dụng hình thức làm việc từ xa, để đảm bảo an toàn cho dữ liệu và hệ thống của công ty khi truy cập các mạng quan trọng mà không có sự bảo vệ hoàn toàn của tường lửa và các biện pháp bảo mật khác. Trong thực tế, công nghệ thông tin phân tán này, các doanh nghiệp nên áp dụng một cách tiếp cận mới về cơ bản để giảm thiểu các mối đe dọa trên mạng và có một mô hình an ninh mạng toàn diện để làm như vậy”.

Để tải xuống bản cập nhật đầy đủ giữa năm 2020, hãy truy cập:  www.sonicwall.com/ThreatReport.

Giang Tran