Theo báo cáo mới nhất của Kaspersky, trong nửa đầu năm 2020, có 1.726.799 tấn công khai thác tiền mã hóa nhắm vào các SMB ở Đông Nam Á.
Mặc dù có giảm nhẹ so với cùng kỳ năm 2019, tấn công khai thác tiền mã hóa vào SMB trong khu vực từ tháng 1 đến tháng 6/2020 có số lượng cao nhất, so với số lượng tấn công lừa đảo là 1.602.523 và tấn công ransomware là 504.304.
Thập kỷ vừa qua chứng kiến hoạt động kết nối mạnh mẽ ở khu vực Đông Nam Á, đồng nghĩa với sự gia tăng của các mối đe dọa bảo mật mạng. Trong số các mối đe dọa thường dễ bị các SMB bỏ qua, tấn công khai thác tiền mã hóa hiện đang gia tăng nhanh chóng.
Dữ liệu của Kaspersky cũng cho thấy 4 trong số 6 quốc gia Đông Nam Á nằm trong top 15 quốc gia trên toàn cầu có tổng lượng tấn công khai thác tiền mã hóa cao nhất nửa đầu năm 2020, trong đó Indonesia có số lượng tấn công cao nhất khu vực, mặc dù đã giảm 40% so với cùng kỳ năm ngoái.
“Tấn công khai thác tiền mã hóa không phổ biến như tấn công lừa đảo và ransomware chủ yếu vì sự hiện diện của nó thường không được báo trước. Tình hình đại dịch gián tiếp thúc đẩy sự chuyển đổi kỹ thuật số ở khu vực Đông Nam Á, do đó doanh nghiệp cần nhận thức những rủi ro tiềm ẩn của tấn công khai thác tiền mã hóa. Đây là mối đe dọa “âm thầm”, ẩn bên trong các thiết bị và mạng, từ đó dần hút băng thông, điện năng và làm hỏng phần cứng thiết bị, gây tổn thất tài chính cho doanh nghiệp vào thời điểm mà SMB cần tiền nhất ”, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết.
Cryptojacking là việc sử dụng trái phép máy tính của nạn nhân để khai thác tiền điện tử. Đây còn được gọi là khai thác tiền mã hóa. Tội phạm mạng sử dụng nhiều phương tiện khác nhau để cài đặt chương trình khai thác trên máy tính của người dùng, từ đó kiếm lợi từ việc khai thác tiền điện tử mà không phải chịu chi phí cho thiết bị hoặc điện năng.
Mã độc khai thác tiền mã hóa khi tấn công hệ thống sẽ gây ra các vấn đề nghiêm trọng về hiệu suất, gây ảnh hưởng nhanh chóng đến mạng của doanh nghiệp và khách hàng của họ. Điều khiến cryptojacking trở thành mối đe dọa gây nguy hiểm cho doanh nghiệp là tiền điện tử vẫn là một hình thức thanh toán tiền chuộc dễ ẩn danh hơn. Tội phạm mạng có khả năng thực hiện công việc của chúng trong nhiều năm mà không gây bất kỳ sự chú ý nào, do đó không bị phát hiện trong một thời gian dài.
“Chúng tôi hiểu rằng an ninh mạng có thể chưa là ưu tiên của SMB trong giai đoạn đầy thách thức này. Tuy nhiên, các doanh nghiệp cần có biện pháp để ngăn chặn những nỗ lực tấn công có thể gây ảnh hưởng đến hệ thống, thiết bị và ngân sách của doanh nghiệp. Có những cách đơn giản để doanh nghiệp tránh bị tấn công khai thác mã hóa, như không bao giờ sử dụng phần mềm vi phạm bản quyền, hay triển khai bảo vệ cấp doanh nghiệp vào máy chủ và thiết bị đầu cuối. Về phần mình, chúng tôi cũng đang mang đến khóa đào tạo an ninh mạng miễn phí cho các SMB để giúp họ nâng cao nhận thức của nhân viên, chống lại những mối đe dọa trực tuyến.”, ông Yeo cho biết thêm.
Công ty an ninh mạng toàn cầu hiện cung cấp miễn phí khóa đào tạo trong ba tháng nhằm giúp SMB nâng cao nhận thức bảo mật mạng cho nhân viên. Chương trình được áp dụng đến cuối tháng 9 năm 2020. Các doanh nghiệp quan tâm có thể tìm hiểu thêm về chương trình bằng cách truy cập: www.k-asap.com
Kaspersky Đông Nam Á cũng đang có chương trình miễn phí thêm 1 năm khi mua bản quyền 1 năm cho các sản phẩm:
Một số dấu hiệu khi thiết bị đang bị sử dụng để khai thác tiền điện tử:
Để chủ động bảo vệ doanh nghiệp trước tấn công khai thác tiền mã hóa, Kaspersky đề xuất:
Theo: Xuân Thành
Nguồn: techsignin.com