Hơn 1,7 triệu tấn công khai thác tiền mã hóa nhắm vào SMB khu vực Đông Nam Á vào nửa đầu năm 2020
Thập kỷ vừa qua chứng kiến hoạt động kết nối mạnh mẽ ở khu vực Đông Nam Á, đồng nghĩa với sự gia tăng của các mối đe dọa bảo mật mạng. Trong số các mối đe dọa thường dễ bị các SMB bỏ qua, tấn công khai thác tiền mã hóa hiện đang gia tăng nhanh chóng.
Theo báo cáo mới nhất của Kaspersky, trong nửa đầu năm 2020, có 1.726.799 tấn công khai thác tiền mã hóa nhắm vào các SMB ở Đông Nam Á. Mặc dù có giảm nhẹ so với cùng kỳ năm 2019, tấn công khai thác tiền mã hóa vào SMB trong khu vực từ tháng 1 đến tháng 6 năm 2020 có số lượng cao nhất, so với số lượng tấn công lừa đảo là 1.602.523 và tấn công ransomware là 504.304.
Dữ liệu của Kaspersky cũng cho thấy 4 trong số 6 quốc gia Đông Nam Á nằm trong top 15 quốc gia trên toàn cầu có tổng lượng tấn công khai thác tiền mã hóa cao nhất nửa đầu năm 2020, trong đó Indonesia có số lượng tấn công cao nhất khu vực, mặc dù đã giảm 40% so với cùng kỳ năm ngoái.
Trong bảng xếp hạng toàn cầu, Nga là quốc gia có số lượng tấn công khai thác tiền mã hóa cao nhất trong Q2 2020, đứng sau đó là Trung Quốc, Ấn Độ, Indonesia và Việt Nam.
“Tấn công khai thác tiền mã hóa không phổ biến như tấn công lừa đảo và ransomware chủ yếu vì sự hiện diện của nó thường không được báo trước. Tình hình đại dịch gián tiếp thúc đẩy sự chuyển đổi kỹ thuật số ở khu vực Đông Nam Á, do đó doanh nghiệp cần nhận thức những rủi ro tiềm ẩn của tấn công khai thác tiền mã hóa. Đây là mối đe dọa “âm thầm”, ẩn bên trong các thiết bị và mạng, từ đó dần hút băng thông, điện năng và làm hỏng phần cứng thiết bị, gây tổn thất tài chính cho doanh nghiệp vào thời điểm mà SMB cần tiền nhất ”, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết.
Cryptojacking là việc sử dụng trái phép máy tính của nạn nhân để khai thác tiền điện tử. Đây còn được gọi là khai thác tiền mã hóa. Tội phạm mạng sử dụng nhiều phương tiện khác nhau để cài đặt chương trình khai thác trên máy tính của người dùng, từ đó kiếm lợi từ việc khai thác tiền điện tử mà không phải chịu chi phí cho thiết bị hoặc điện năng.
Mã độc khai thác tiền mã hóa khi tấn công hệ thống sẽ gây ra các vấn đề nghiêm trọng về hiệu suất, gây ảnh hưởng nhanh chóng đến mạng của doanh nghiệp và khách hàng của họ. Điều khiến cryptojacking trở thành mối đe dọa gây nguy hiểm cho doanh nghiệp là tiền điện tử vẫn là một hình thức thanh toán tiền chuộc dễ ẩn danh hơn. Tội phạm mạng có khả năng thực hiện công việc của chúng trong nhiều năm mà không gây bất kỳ sự chú ý nào, do đó, không bị phát hiện trong một thời gian dài.
“Chúng tôi hiểu rằng an ninh mạng có thể chưa là ưu tiên của SMB trong giai đoạn đầy thách thức này. Tuy nhiên, các doanh nghiệp cần có biện pháp để ngăn chặn những nỗ lực tấn công có thể gây ảnh hưởng đến hệ thống, thiết bị và ngân sách của doanh nghiệp. Có những cách đơn giản để doanh nghiệp tránh bị tấn công khai thác mã hóa, như không bao giờ sử dụng phần mềm vi phạm bản quyền, hay triển khai bảo vệ cấp doanh nghiệp vào máy chủ và thiết bị đầu cuối. Về phần mình, chúng tôi cũng đang mang đến khóa đào tạo an ninh mạng miễn phí cho các SMB để giúp họ nâng cao nhận thức của nhân viên, chống lại những mối đe dọa trực tuyến.”, ông Yeo cho biết thêm.
Công ty an ninh mạng toàn cầu hiện cung cấp miễn phí khóa đào tạo trong ba tháng nhằm giúp SMB nâng cao nhận thức bảo mật mạng cho nhân viên. Chương trình được áp dụng đến cuối tháng 9 năm 2020. Các doanh nghiệp quan tâm có thể tìm hiểu thêm về chương trình bằng cách truy cập liên kết: www.k-asap.com
Kaspersky Đông Nam Á cũng đang có chương trình miễn phí thêm 1 năm khi mua bản quyền 1 năm cho các sản phẩm:
Thông tin về chương trình khuyến mãi ở khu vực, vui lòng truy cập link
Dưới đây là một số dấu hiệu khi thiết bị đang bị sử dụng để khai thác tiền điện tử:
Để chủ động bảo vệ doanh nghiệp trước tấn công khai thác tiền mã hóa, Kaspersky đề xuất:
**
Thông tin về Kaspersky
Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com.
Các chuyên gia tại Kaspersky nhận định rằng phong trào chuyển đổi số mạnh mẽ và những xung đột địa chính trị ở khu vực Châu Á – Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại APAC năm 2024.
Theo một nghiên cứu gần đây của Kaspersky, 25% nhân sự công nghệ thông tin (CNTT) cho rằng nguyên nhân các cơ sở hạ tầng thiết yếu, dầu khí và năng lượng đối mặt với nhiều sự cố mạng đến từ việc phân bổ ngân sách không hiệu quả. Được biết, ngành bán lẻ tại Châu Á Thái Bình Dương (APAC) đã trải qua nhiều cuộc tấn công mạng lớn nhất trong 24 tháng qua.
Giải pháp mới nhất của Kaspersky đã được AV-Comparatives, một viện thử nghiệm độc lập hàng đầu vinh danh là "Sản phẩm của năm", phá kỷ lục dành cho công ty an ninh mạng được vinh danh nhất trong ngành.
Hàng loạt chương trình khuyến mãi kích cầu dịp cuối năm luôn là những thời gian cao điểm thu hút hàng triệu khách hàng, đơn cử, Cyber Monday, Black Friday và Ngày đôi (Double Day) trên các sàn thương mại điện tử vào các ngày 10/10, 11/11 và 12/12. Theo khảo sát gần đây được thực hiện bởi Kaspersky để nghiên cứu hành vi mua sắm trong những ngày lễ năm 2023, đã có tới 90% số người tham gia khảo sát thừa nhận rằng họ mua hàng một cách ngẫu hứng trong những ngày siêu khuyến mại.
Trước tình trạng gia tăng đáng báo động của các cuộc tấn công mạng, các chủ doanh nghiệp đang tăng cường công tác nhằm đảm bảo an ninh, bảo mật thông tin mạng. Nghiên cứu mới của Kaspersky cho thấy có hơn 77% các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) đã gặp phải ít nhất một sự cố an ninh mạng trong hai năm qua.