Số lượng tệp độc hại mới xuất hiện mỗi ngày tăng 5,2%, đạt mốc 360.000 tệp trong năm 2020
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Số lượng tệp độc hại mới xuất hiện mỗi ngày tăng 5,2%, đạt mốc 360.000 tệp trong năm 2020
Năm 2020, trung bình 360.000 tệp độc hại mới xuất hiện mỗi ngày - tăng 5,2% so với năm 2019. Nguyên nhân chủ yếu là do sự tăng mạnh về số lượng Trojan (các tệp độc hại có khả năng thực hiện một loạt tấn công, bao gồm xóa dữ liệu và gián điệp) và Backdoor (một loại Trojan cho phép tin tặc kiểm soát từ xa thiết bị bị tấn công), với tỷ lệ tăng lần lượt là 40,5% và 23%. Đây là những xu hướng được thể hiện trong Kaspersky Security Bulletin: báo cáo thống kê của năm.
.jpg "Năm 2020, trung bình 360.000 tệp độc hại mới xuất hiện mỗi ngày - tăng 5,2% so với năm 2019. Nguyên nhân chủ yếu là do sự tăng mạnh về số lượng Trojan (các tệp độc hại có khả năng thực hiện một loạt tấn công, bao gồm xóa dữ liệu và gián điệp) và Backdoor (một loại Trojan cho phép tin tặc kiểm soát từ xa thiết bị bị tấn công), với tỷ lệ tăng lần lượt là 40,5% và 23%. Đây là những xu hướng được thể hiện trong Kaspersky Security Bulletin: báo cáo thống kê của năm.")
Hệ thống phát hiện của Kaspersky đã ghi nhận trung bình 360.000 tệp độc hại mới xuất hiện mỗi ngày trong 12 tháng qua - nhiều hơn 18.000 tệp độc hại so với năm 2019 (tăng 5,2%), và số liệu này năm 2018 là 346.000. Trong đó, 60,2% tệp độc hại là Trojan không xác định. Tỷ lệ Trojan xuất hiện mới vào trong năm 2020 tăng 40,5% so với năm 2019.
Số lượng Backdoor, cũng như các Worm (chương trình độc hại tự sao chép trên hệ thống), được viết trên ngôn ngữ VisualBasicScript và thường thuộc họ mã độc Dinihou cũng tăng đáng kể.
Trong khi đó, phần mềm quảng cáo (các chương trình làm phiền người dùng bằng quảng cáo) đã giảm 35% so với năm 2019.
Phần lớn các tệp độc hại (89,8%) xuất hiện thông qua tệp Windows PE - một định dạng tệp dành riêng cho hệ điều hành Windows. Đồng thời, số lượng phần mềm độc hại mới liên quan đến hệ điều hành Android giảm 13,7%. Do số lượng người dùng làm việc và học tập tại nhà tăng, tin tặc đã chuyển trọng tâm sang các thiết bị máy tính để bàn và máy tính xách tay. Số lượng các tập lệnh khác nhau được phát tán thông qua những chiến dịch tấn công mã độc email hoặc trên các trang web bị nhiễm độc cũng tăng 27%. Điều này một lần nữa phản ánh thực tế: người dùng dành nhiều thời gian hơn trên internet và tin tặc đã tận dụng thực tế này để tấn công.
Ông Denis Staforkin, chuyên gia bảo mật tại Kaspersky cho biết: “Trong năm qua, hệ thống của chúng tôi đã phát hiện số lượng tệp độc hại mới xuất hiện tăng nhiều hơn so với năm 2019. Do đại dịch, người dùng trên toàn cầu buộc phải dành nhiều thời gian hơn trên các thiết bị trực tuyến. Nguyên nhân có thể là do tin tặc hoạt động mạnh mẽ hơn, hoặc các giải pháp của chúng tôi đã hoạt động hiệu quả hơn, hoặc có thể là do cả hai. Dù với lý do nào, chúng tôi ghi nhận sự gia tăng đáng kể về số lượng tệp độc hại mới xuất hiện trong năm 2020. Điều này rất có thể sẽ tiếp tục diễn ra vào năm 2021 khi nhân viên tiếp tục làm việc tại nhà và các quốc gia thực hiện nhiều biện pháp giãn cách khác nhau. Tuy nhiên, nếu người dùng thực hiện các biện pháp phòng ngừa bảo mật cơ bản, họ có thể giảm đáng kể nguy cơ thiết bị bị mã độc tấn công.”
Báo cáo thống kê về mối đe dọa hàng năm được đăng tải tại Securelist.com.
Để luôn được bảo vệ khỏi các mối đe dọa mạng, Kaspersky khuyến nghị:
Báo cáo thống kê là một phần của Kaspersky Security Bulletin 2020. Dự đoán các mối đe dọa cho năm 2021 được đăng tải tại link.
Câu chuyện của năm: Làm việc từ xa và Dự đoán mối đe dọa có chủ đích năm 2021 hiện có trên Securelist.com.
***
Thông tin về Kaspersky
Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
.jpg)