ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng vừa công bố báo cáo có tiêu đề: A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report (tạm dịch: Trạng thái không đổi của dòng chảy: Báo cáo an ninh mạng hàng năm của Trend Micro năm 2020).

Theo báo cáo, Trend Miccro đã phát hiện 119.000 mối đe dọa mạng mỗi phút trong năm 2020 khi nhân viên làm việc tại nhà và cơ sở hạ tầng phải chịu áp lực mới từ các cuộc tấn công. Tính ra, có tổng cộng 62,6 tỷ vụ uy hiếp an ninh mạng trên toàn cầu được phát hiện và ngăn chặn trong năm 2020.

Báo cáo cũng cho thấy, các mạng gia đình là một điểm thu hút lớn vào năm ngoái đối với tội phạm mạng tìm cách xoay trục sang các hệ thống của công ty hoặc xâm nhập và kết hợp các thiết bị Internet vạn vật (IoT) vào mạng botnet. Trend Micro nhận thấy các cuộc tấn công vào mạng ở nhà đã tăng 210%, đạt gần 2,9 tỷ vụ. Phần lớn (73%) các cuộc tấn công vào mạng gia đình liên quan đến việc ép buộc người đăng nhập để giành quyền kiểm soát bộ định tuyến (router) hoặc thiết bị thông minh.

Các mối đe dọa qua email chiếm 91% trong số 62,6 tỷ mối đe dọa được Trend Micro phát hiện và ngăn chặn vào năm ngoái. Thực tế này cho thấy, các cuộc tấn công giả mạo (phishing) tiếp tục cực kỳ phổ biến. Công ty đã phát hiện gần 14 triệu URL lừa đảo trong năm 2020, khi những kẻ tấn công nhắm mục tiêu vào những người làm việc tại nhà bị phân tâm.

Ông Tony Lee, Trưởng bộ phận Tư vấn của Trend Micro Hồng Kông và Macau cho biết: “Trong năm 2020, các doanh nghiệp phải đối mặt với khối lượng mối đe dọa chưa từng có đối với cơ sở hạ tầng mở rộng của họ, bao gồm cả mạng lưới của nhân viên làm việc tại nhà. Các chiến thuật quen thuộc như lừa đảo, cưỡng bức vũ phu và khai thác lỗ hổng vẫn được ưa chuộng như là phương tiện thỏa hiệp chính. Điều này sẽ giúp ích khi phát triển hệ thống phòng thủ. Các tổ chức toàn cầu hiện đã có thời gian để hiểu về tác động hoạt động và rủi ro mạng của đại dịch. Năm nay là cơ hội để điều chỉnh và cải thiện với bảo mật toàn diện dựa trên đám mây nhằm bảo vệ nhân viên và hệ thống bị phân tán”.

Các xu hướng chính khác bao gồm:

Các gia đình mã độc tống tiền (ransomware) mới được phát hiện đã tăng 34%, với các cuộc tấn công “tống tiền kép” – nơi những kẻ tấn công đánh cắp dữ liệu trước khi mã hóa nó để buộc thanh toán bằng cách đe dọa tiết lộ thông tin bị đánh cắp – và nhiều mối đe dọa có mục tiêu ngày càng trở nên phổ biến. Chính phủ, ngân hàng, sản xuất và chăm sóc sức khỏe là những lĩnh vực được nhắm mục tiêu nhiều nhất.Số lượng lỗ hổng được Sáng kiến Ngày số không (Zero Day Initiative – ZDI) công bố tăng 40% so với năm 2019, nhưng Trend Micro vẫn tiếp tục nhận thấy các lỗ hổng từ năm 2005 đã bị khai thác rất nhiều.Nhiều cuộc tấn công nhắm vào các lỗ hổng trong mạng riêng ảo (Virtual Private Network – VPN) được sử dụng bởi nhân viên làm việc từ xa. CVE-2019-11510, một lỗ hổng tiết lộ tệp tùy ý quan trọng trong Pulse Connect Secure, đã có gần 800.000 lượt truy cập dựa trên dữ liệu khách hàng của Trend Micro.Các cấu hình sai dịch vụ đám mây ngày càng gây ra nhiều hậu quả vào năm 2020. Trend Micro đã quan sát thấy việc khai thác các giao diện lập trình ứng dụng (Application Programming Interface – API) không an toàn trong một số cuộc tấn công khai thác tiền điện tử.ZDI đã công bố 1.453 lời khuyên về lỗ hổng bảo mật, trong số đó có gần 80% được đánh giá là mức độ nghiêm trọng hoặc mức độ nghiêm trọng cao.Về mặt tích cực, đã giảm 17% số lần phát hiện các cuộc tấn công lừa đảo email doanh nghiệp (Business Email Compromise – BEC), mặc dù không có dấu hiệu về số lượng đã thành công.

Có thể đọc toàn bộ báo cáo tại : https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/a-constant-state-of-flux-trend-micro-2020-annual-cybersecurity-report.

Thông tin về Trend Micro

Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn.

Với hơn 6.700 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.

Giang Tran