Kaspersky đưa ra lời khuyến chống ransomware cho doanh nghiệp trong bối cảnh số vụ tấn công đòi tiền chuộc gia tăng tại Đông Nam Á.

Trong nửa đầu năm 2024, các giải pháp an ninh mạng của Kaspersky đã phát hiện 57.571 cuộc tấn công ransomware tại khu vực Đông Nam Á. Con số này nhấn mạnh tầm quan trọng của việc tăng cường an ninh mạng trong bối cảnh nền kinh tế số đang phát triển mạnh mẽ.

Số vụ tấn công ransomware tại Việt Nam thấp nhưng vẫn trong top 5 Đông Nam Á

Với vị trí địa lý chiến lược và sự phát triển về tài chính, công nghệ, Đông Nam Á trở thành mục tiêu lớn của các cuộc tấn công mạng. Theo Kaspersky, các cơ sở hạ tầng trọng điểm, doanh nghiệp tài chính, sản xuất, dịch vụ công và chăm sóc sức khỏe là những lĩnh vực bị nhắm đến nhiều nhất.

Các cuộc tấn công gia tăng tại Đông Nam Á và 13 lời khuyên chống ransomware cho doanh nghiệp

Dẫn đầu về số vụ tấn công là Indonesia với 32.803 sự cố, chiếm hơn 50% tổng số vụ trong khu vực. Philippines đứng thứ hai với 15.208 vụ, tiếp theo là Thái Lan (4.841), Malaysia (3.920), Việt Nam (692), và Singapore (107).

Hậu quả từ các cuộc tấn công ransomware

Ông Adrian Hia, Giám đốc Điều hành khu vực Châu Á Thái Bình Dương của Kaspersky, nhấn mạnh rằng ransomware không chỉ gây thiệt hại tài chính mà còn làm gián đoạn hoạt động doanh nghiệp, ảnh hưởng nghiêm trọng đến uy tín. Một số sự cố nổi bật gần đây tại khu vực bao gồm:

  • Trung tâm Dữ liệu Quốc gia Indonesia bị tấn công.
  • Đơn vị điều hành giao thông công cộng Malaysia và một chuỗi nhà thuốc địa phương chịu tổn thất.
  • Hệ thống bảo hiểm y tế Philippines bị xâm nhập.
  • Một tập đoàn nhà hàng lớn ở Singapore bị ảnh hưởng.
  • Các công ty môi giới chứng khoán và cung cấp xăng dầu tại Việt Nam bị nhắm đến.
Các cuộc tấn công gia tăng tại Đông Nam Á và 13 lời khuyên chống ransomware cho doanh nghiệp

Các quốc gia và doanh nghiệp Đông Nam Á đã thực hiện nhiều biện pháp để tăng cường an ninh mạng. Malaysia và Singapore đã ban hành các đạo luật an ninh mạng từ năm 2018 và 2024. Ngoài ra, Kaspersky cũng đóng góp thông qua các sáng kiến như “No More Ransom” trong tám năm qua.

13 lời khuyên chống ransomware cho doanh nghiệp

Để giảm thiểu nguy cơ từ ransomware, Kaspersky khuyến nghị:

  1. Cập nhật phần mềm: Ngăn chặn kẻ tấn công khai thác lỗ hổng.
  2. Sử dụng VPN an toàn: Đảm bảo truy cập từ xa được bảo vệ.
  3. Sao lưu dữ liệu thường xuyên: Giúp khôi phục nhanh khi cần thiết.
  4. Tránh phần mềm lậu: Chỉ sử dụng phần mềm rõ nguồn gốc.
  5. Kiểm tra chuỗi cung ứng: Phát hiện rủi ro thông qua dịch vụ đánh giá xâm nhập.
  6. Bảo mật dịch vụ quản lý từ xa: Sử dụng mật khẩu mạnh, xác thực hai yếu tố, và tường lửa.
  7. Giám sát mạng lưới: Phát hiện hoạt động bất thường và hạn chế quyền truy cập.
  8. Thiết lập trung tâm SOC: Sử dụng các công cụ như Kaspersky Unified Monitoring để giám sát sự cố.
  9. Cập nhật thông tin từ Threat Intelligence: Theo dõi chiến thuật của tội phạm mạng.
  10. Đào tạo nhân viên: Nâng cao nhận thức về an ninh mạng.
  11. Tận dụng dịch vụ chuyên gia: Đảm bảo hiệu quả khi triển khai phần mềm bảo mật.
  12. Thuê ngoài dịch vụ an ninh mạng: Đối với doanh nghiệp chưa có đội ngũ chuyên trách.
  13. Giải pháp cho doanh nghiệp nhỏ: Sử dụng Kaspersky Small Office Security để tiết kiệm và bảo vệ hiệu quả.

Các cuộc tấn công ransomware đang đặt ra thách thức lớn cho các tổ chức tại Đông Nam Á. Tuy nhiên, việc kết hợp các biện pháp kỹ thuật, pháp lý và đào tạo nhân sự sẽ giúp các doanh nghiệp tăng cường khả năng ứng phó, bảo vệ mình trước những mối đe dọa ngày càng phức tạp.

Đe doạ an ninh mạng tại Việt Nam trong quý 3/2024 có dấu hiệu tăng nhẹ, theo số liệu từ hãng bảo mật Kaspersky.

Dữ liệu mới nhất từ Kaspersky cho thấy các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác.

Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.

Gần 5 triệu mối đe doạ an ninh mạng tại Việt Nam trong quý 3/2024

Theo báo cáo của Kaspersky Security Bulletin quý 3/2024, các mối đe dọa an ninh mạng tại Việt Nam đã gia tăng đáng kể. Gần 5 triệu mối đe dọa trực tuyến đã được phát hiện trong ba tháng, với 18,7% người dùng internet trở thành mục tiêu. Việt Nam xếp hạng 87 toàn cầu về mức độ dễ bị tấn công.

Đe doạ an ninh mạng tại Việt Nam tăng nhẹ trong quý 3/2024

Đồng thời, các mối đe dọa cục bộ như phần mềm độc hại lây qua USB và thiết bị ngoại tuyến ảnh hưởng đến 34,1% người dùng, đưa Việt Nam lên vị trí 27 trên thế giới trong số các quốc gia chịu ảnh hưởng lớn từ những mối nguy này.

Hai hình thức tấn công mạng đáng chú ý

Theo Kaspersky, các hình thức tấn công mạng tại Việt Nam ngày càng khó nhận biết.

  • Tấn công qua drive-by download: Người dùng bị tội phạm mạng cài đặt phần mềm độc hại tự động khi truy cập các trang web bị tấn công.
  • Kỹ thuật xã hội: Mạo danh tổ chức uy tín để lừa người dùng tải phần mềm độc hại. Một vụ triệt phá tại Tây Ninh đã phát hiện mạng lưới tội phạm lừa đảo trực tuyến giao dịch hơn 25.000 tỷ đồng, nhắm vào cả cá nhân lẫn doanh nghiệp.

Nên chuyển từ phòng thủ sang chủ động bảo vệ

Chuyển đổi số tại Việt Nam đang đi cùng với rủi ro an ninh mạng chưa từng có. Theo ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cần chuyển từ thế phòng thủ sang chủ động bảo vệ.

“Trong bối cảnh chuyển đổi số mạnh mẽ, Việt Nam đang đối mặt với những thách thức chưa từng có về an ninh mạng. Vì vậy, việc chuyển đổi từ thế phòng thủ sang chủ động tấn công là điều cấp thiết. Cả chính phủ, doanh nghiệp và người dân đều cần nâng cao nhận thức và trang bị cho mình những kiến thức, kỹ năng cần thiết để bảo vệ không gian mạng”, ông Yeo phát biểu.

Đe doạ an ninh mạng tại Việt Nam tăng nhẹ trong quý 3/2024
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á.

Khuyến nghị từ Kaspersky nhằm đối phó các mối đe doạ an ninh mạng tại Việt Nam

Trong bối cảnh các mối đe doạ an ninh mạng tại Việt Nam có xu hướng tăng, Kaspersky đưa ra các biện pháp như:

  1. Sao lưu dữ liệu thường xuyên để giảm thiểu rủi ro từ ransomware.
  2. Cập nhật phần mềm với các bản vá bảo mật mới nhất.
  3. Bảo vệ tài khoản cá nhân, sử dụng mật khẩu mạnh và xác thực đa yếu tố.
  4. Cảnh giác với thông tin lạ, không chia sẻ dữ liệu nhạy cảm khi chưa xác minh.
  5. Đầu tư vào giải pháp bảo mật tiên tiến như Kaspersky KUMA để giám sát và phản ứng nhanh.
  6. Đào tạo nhân viên thông qua các nền tảng như Kaspersky’s Automated Security Awareness Platform.

Cần đẩy mạnh hợp tác chính phủ và quốc tế

Kaspersky hợp tác với Chính phủ Việt Nam nâng cao nhận thức cho thế hệ trẻ. Chương trình đào tạo an ninh mạng gần đây đã trang bị kỹ năng ứng phó cho 150 giáo viên tại 135 trường học, hướng đến bảo vệ học sinh trước các rủi ro trực tuyến.

Đe doạ an ninh mạng tại Việt Nam tăng nhẹ trong quý 3/2024

Trong bối cảnh an ninh mạng tại Việt Nam nói riêng và thế giới nói chung ngày càng phức tạp, hợp tác quốc tế là yếu tố không thể thiếu để chống lại tội phạm mạng có tổ chức, đảm bảo an toàn cho cá nhân và doanh nghiệp trong thời đại số hóa.

Hàng trăm giáo viên Việt Nam đến từ các bậc học khác nhau trên toàn quốc được tập huấn về năng lực đối phó an ninh mạng theo một chương trình của Kaspersky.

Trong bối cảnh an ninh mạng ngày càng phức tạp, Kaspersky đã triển khai chương trình “Tập huấn Nâng cao Năng lực số và An toàn số” dành cho 150 giáo viên Việt Nam từ 135 trường tiểu học và trung học trên nhiều tỉnh thành.

Đây là một phần của dự án toàn cầu Kaspersky Kids Cyber Resilience Project, nhằm trang bị cho giáo viên việt Nam kỹ năng cơ bản để ứng phó với các mối đe dọa trực tuyến, từ đó góp phần xây dựng môi trường số an toàn cho học sinh.

Dự án nhằm nâng cao chất lượng về kiến thức an toàn số cho giáo viên Việt Nam

Dự án Kids Cyber Resilience Project là sáng kiến hợp tác giữa Kaspersky với các tổ chức giáo dục, chính phủ và NGOs tại Việt Nam. Tại Thái Nguyên, chương trình được thực hiện với sự hỗ trợ từ Vietnet-ICT và Sở Giáo dục và Đào tạo tỉnh Thái Nguyên (DoET). Khóa đào tạo tập trung cung cấp kiến thức thực tiễn và kỹ năng an ninh mạng, giúp giáo viên Việt Nam hỗ trợ học sinh bảo vệ thông tin cá nhân và nhận diện các rủi ro trực tuyến, từ lừa đảo qua mạng đến vấn nạn bạo lực mạng.

Giáo viên Việt Nam nâng cao năng lực ứng phó an ninh mạng qua chương trình đào tạo từ Kaspersky

Theo bà Trishia Octaviano, Giám đốc phụ trách học thuật khu vực Châu Á – Thái Bình Dương của Kaspersky, khóa học tận dụng chuyên môn sâu rộng và công nghệ tiên tiến của Kaspersky, nhằm nâng cao chất lượng giảng dạy và hỗ trợ giáo viên Việt Nam tự tin hơn trong việc chuyển giao kiến thức an toàn số.

Học sinh cần kiến thức an ninh mạng khi số vụ lừa đảo trên internet gia tăng

Báo cáo Vietnam Digital 2024 của We Are Social cho thấy, Facebook và TikTok là hai nền tảng mạng xã hội phổ biến tại Việt Nam, nhưng cũng tiềm ẩn nhiều nguy cơ đối với giới trẻ. Cục An toàn thông tin ghi nhận hơn 22.000 vụ lừa đảo qua mạng trong 9 tháng đầu năm 2024, cho thấy nhu cầu cấp bách trong việc trang bị kiến thức an ninh mạng cho học sinh.

Ông Lý Tiến Hải, đại diện Sở Giáo dục và Đào tạo tỉnh Thái Nguyên, nhận định: “Giáo viên cần không chỉ giỏi chuyên môn mà còn có kỹ năng bảo mật để tạo môi trường giáo dục an toàn, lành mạnh. Sáng kiến này là bước đi thiết thực giúp các thầy cô bảo vệ học sinh và ứng dụng an toàn số vào giảng dạy.”

65% giáo viên chủ động chia sẻ kiến thức sau khoá học

Khóa đào tạo không chỉ dừng lại ở việc cung cấp kiến thức, mà còn giúp giáo viên Việt Nam phát triển tư duy cảnh giác, đồng thời nâng cao nhận thức an ninh mạng trong cộng đồng. Bà Ngô Minh Trang, Giám đốc Vietnet-ICT, nhấn mạnh: “Chúng tôi mong muốn tiếp tục hợp tác với Kaspersky để mở rộng chương trình, trang bị cho giáo viên những kỹ năng cần thiết để xây dựng cộng đồng mạng an toàn và lành mạnh.”

Giáo viên Việt Nam nâng cao năng lực ứng phó an ninh mạng qua chương trình đào tạo từ Kaspersky

Theo nghiên cứu của Kaspersky, 65% giáo viên sau khóa học trở nên chủ động hơn trong việc chia sẻ kiến thức an ninh mạng với đồng nghiệp, và 61% cảm thấy tự tin hướng dẫn học sinh phòng chống rủi ro trực tuyến.

Chương trình không chỉ góp phần bảo vệ thế hệ trẻ khỏi các nguy cơ trên không gian mạng, mà còn thúc đẩy việc sử dụng mạng xã hội một cách có trách nhiệm, xây dựng nền tảng kỹ năng số vững chắc cho tương lai.

Lỗ hổng trên Chrome được Lazarus khai tác để tấn công APT nhắm vào những nhà đầu tư tiền điện tử.

Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 ở Bali, Kaspersky đã công bố một phát hiện đáng chú ý về nhóm tin tặc Lazarus, được biết đến với những chiến dịch tấn công mạng tinh vi. Nhóm Lazarus đã triển khai một chiến dịch tấn công APT (Advanced Persistent Threat) nhắm vào các nhà đầu tư tiền điện tử bằng cách lợi dụng lỗ hổng trên trình duyệt Google Chrome, đánh cắp thông tin tài chính của nạn nhân thông qua một trang web giả mạo trò chơi tiền điện tử.

Screenshot

Chiến dịch mới nhất của Lazarus kết hợp kỹ thuật tấn công phi kỹ thuật và sử dụng trí tuệ nhân tạo (AI) nhằm tăng hiệu quả đánh lừa nạn nhân. Nhóm đã phát triển một trang web giả mạo mang tên NFT Tanks, đóng vai trò như một trò chơi điện tử để thu hút người chơi tham gia các “trận đấu toàn cầu”. Các tài khoản xã hội trên nền tảng X (trước đây là Twitter) và LinkedIn được nhóm tin tặc tạo lập nhằm quảng bá trò chơi, trong đó nhiều hình ảnh được AI tạo ra để tăng tính chân thực, đánh lừa người dùng về tính hợp pháp của trang web.

Khai thác lỗ hổng trên Chrome

Các nhà nghiên cứu của Kaspersky phát hiện Lazarus đã khai thác hai lỗ hổng trên Chrome. Một trong số đó là lỗ hổng “type confusion” với mã hiệu CVE-2024-4947, ảnh hưởng đến JavaScript và WebAssembly V8 của trình duyệt, cho phép tin tặc phát tán mã độc và vượt qua bảo mật của thiết bị mục tiêu. Ngoài ra, nhóm tin tặc còn khai thác một lỗ hổng trên Chrome nhằm vô hiệu hóa tính năng bảo vệ của V8 Sandbox, giúp các cuộc tấn công trở nên tinh vi hơn.

Sau khi Kaspersky báo cáo, Google đã phát hành bản vá để khắc phục lỗ hổng này. Tuy nhiên, Lazarus vẫn kịp tận dụng các lỗ hổng trên Chrome này để tiến hành các cuộc tấn công nhằm vào nhà đầu tư tiền điện tử.

Lazarus khai thác lỗ hổng trên Chrome để tấn công nhà đầu tư tiền điện tử

Trang web giả mạo NFT Tanks không chỉ là một công cụ lừa đảo đơn thuần. Nhóm tin tặc đã tái tạo trò chơi với độ tinh xảo cao, sao chép mã nguồn gốc của trò chơi và chỉ thay đổi các chi tiết nhỏ như logo và chất lượng hình ảnh, khiến nạn nhân khó phát hiện. Theo các nhà nghiên cứu, sau khi bản giả mạo ra mắt, nhà phát triển trò chơi gốc đã báo cáo thiệt hại 20.000 USD từ tiền điện tử bị đánh cắp.

Ông Boris Larin, Trưởng nhóm Nghiên cứu Bảo mật của Kaspersky, nhận định: “Lazarus đã phát triển chiến dịch này một cách bài bản và hệ thống, vượt qua các phương pháp tấn công truyền thống. Chỉ với một cú nhấp chuột trên mạng xã hội, người dùng có thể khiến thiết bị của mình hoặc mạng lưới doanh nghiệp bị xâm nhập. Với việc tích hợp AI, khả năng triển khai những chiến dịch tấn công tinh vi của Lazarus càng đáng lo ngại.”

Các chuyên gia của Kaspersky cảnh báo rằng nhóm tin tặc này đang tiếp tục mở rộng phạm vi tấn công, tận dụng hình ảnh của những người có tầm ảnh hưởng trong lĩnh vực tiền điện tử để lan truyền chiến dịch, thậm chí tấn công trực tiếp vào tài khoản của những cá nhân này.

Sự kiện này một lần nữa nhấn mạnh sự nguy hiểm của các lỗ hổng zero-day và tầm quan trọng của việc cập nhật phần mềm bảo mật kịp thời. Các nhà đầu tư tiền điện tử và người dùng internet nói chung cần cảnh giác với các trang web lạ và luôn kiểm tra độ xác thực của các trò chơi điện tử cũng như ứng dụng tài chính trước khi tương tác.

Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, các chuyên gia của Kaspersky đã trình bày chi tiết về chiến dịch tấn  công APT này. Nếu muốn tìm hiểu sâu hơn, quý độc giả có thể tìm đọc tại Securelist.com.

Kaspersky đã cập nhật giải pháp Kaspersky Industrial CyberSecurity (KICS) và Managed Detection and Response (MDR) dành cho các hệ thống điều khiển công nghiệp (ICS).

Đây là giải pháp hỗ trợ các công ty thiếu hụt nhân sự an ninh mạng có thể tiếp cận với các trung tâm điều hành an ninh mạng (SOC) của Kaspersky.

Kaspersky Industrial CyberSecurity và Managed Detection and Response (MDR), 2 giải pháp cho công nghiệp nặng

Theo báo cáo của Kaspersky ICS CERT, trong nửa cuối năm 2024, gần 23,5% máy tính công nghiệp đã bị đe dọa an ninh mạng. Tình hình này làm nổi bật tính cấp thiết của các chiến lược bảo mật mạnh mẽ và đáng tin cậy nhằm bảo vệ tài sản và quy trình vận hành của doanh nghiệp công nghiệp nặng.

Nâng cấp Kaspersky Industrial CyberSecurity

Phiên bản mới của Kaspersky Industrial CyberSecurity (KICS) mang lại nhiều cải tiến quan trọng nhằm bảo vệ toàn diện hệ thống tự động hóa và điều khiển công nghiệp, bao gồm:

  1. Quản lý cấu hình và thay đổi hiệu quả hơn cho hệ thống OT
    KICS giám sát và theo dõi các thay đổi trong cấu hình bảo mật, hỗ trợ nhiều hệ điều hành như Windows, Linux và các thiết bị mạng. Dữ liệu cấu hình thu thập được giúp theo dõi các thay đổi và phân tích sự cố.
  2. Mở rộng thu thập dữ liệu để điều tra sự cố
    KICS for Networks tăng cường thu thập thông tin như danh sách phần mềm, bản vá, tài khoản người dùng, giúp nhanh chóng phát hiện các hoạt động bất thường và phần mềm độc hại.
  3. Tự động cập nhật sơ đồ mạng và lên lịch thăm dò chủ động
    Hệ thống cập nhật thời gian thực về kết nối thiết bị, quản lý trạng thái bảo mật và tự động tạo sơ đồ mạng sau mỗi lần thăm dò, đảm bảo thông tin luôn mới.
  4. Phát hiện bất thường tại trạm biến áp kỹ thuật số
    KICS for Networks hỗ trợ kiểm tra cấu hình thiết bị và phát hiện các vấn đề về cấu hình hoặc kết nối mạng trái phép.
  5. Cảm biến SD-WAN giám sát mạng OT tại các địa điểm phân tán
    KICS có khả năng giám sát lưu lượng mạng tại các địa điểm phân tán về mặt địa lý, sử dụng công nghệ SD-WAN để sao chép và truyền dữ liệu về trung tâm để phân tích.
  6. Công cụ Portable Scanner kiểm tra thiết bị toàn diện
    KICS Portable Scanner có thể kiểm tra tình trạng bảo mật của thiết bị, bao gồm kiểm tra lỗ hổng bảo mật, tuân thủ quy định và quét phần mềm độc hại.

Managed Detection and Response cho hệ thống điều khiển công nghiệp

Bên cạnh KICS, Kaspersky Managed Detection and Response (MDR) là một giải pháp dành cho các công ty công nghiệp nặng đang gặp khó khăn về nguồn nhân lực an ninh mạng. Dịch vụ này cho phép các doanh nghiệp tiếp cận với chuyên gia an ninh để giám sát, phân tích và ngăn chặn các mối đe dọa. Đây là giải pháp quan trọng giúp đối phó với các cuộc tấn công mạng tinh vi nhắm vào cơ sở hạ tầng thiết yếu.

Kaspersky Industrial CyberSecurity và Managed Detection and Response (MDR), 2 giải pháp cho công nghiệp nặng

Ông Andrey Strelkov, Trưởng bộ phận Sản phẩm An ninh mạng cho ngành Công nghiệp nặng tại Kaspersky, nhấn mạnh tầm quan trọng của việc bảo mật các thiết bị công nghệ thông tin và công nghệ vận hành. Các cải tiến mới của KICS và MDR sẽ giúp các doanh nghiệp công nghiệp nặng tăng cường bảo mật, tối ưu hóa quy trình và nâng cao trải nghiệm người dùng.

Giải pháp của Kaspersky cho thấy sự quan tâm đặc biệt đến việc bảo vệ cơ sở hạ tầng thiết yếu trong các công ty công nghiệp nặng, đặc biệt là trong bối cảnh các mối đe dọa mạng ngày càng gia tăng.

Mã độc tống tiền (ransomware) và phần mềm gián điệp (spyware) đang là hai mối đe doạ lớn bên cạnh những hiểm hoạ khác tấn công các hệ thống điều khiển công nghiệp (ICS), theo báo cáo quý II/2024 của Kaspersky.

Nguy cơ từ mã độc tống tiền và phần mềm gián điệp tăng cao trong hệ thống công nghiệp

Mặc dù tổng số cuộc tấn công mạng vào máy tính ICS có dấu hiệu giảm nhẹ, số lượng vụ tấn công bằng mã độc tống tiền lại tăng đáng kể, gây lo ngại cho các ngành công nghiệp quan trọng.

Mã độc tống tiền gia tăng đáng kể

Báo cáo cho thấy, trong quý 2 năm 2024, tỷ lệ máy tính ICS bị ảnh hưởng bởi ransomware đã tăng 1,2 lần so với quý trước, đạt mức cao nhất từ năm 2023. Các cuộc tấn công bằng mã độc này đặc biệt gia tăng trong tháng 5, gây rủi ro lớn cho các hoạt động công nghiệp toàn cầu.

Nguy cơ từ mã độc tống tiền và phần mềm gián điệp tăng cao trong hệ thống công nghiệp

 “Kết quả nghiên cứu của chúng tôi cho thấy, tổng số các cuộc tấn công vào máy tính điều khiển công nghiệp (OT computers) giảm nhẹ, nhưng sự gia tăng của mã độc tống tiền và spyware rất đáng lo ngại,” Ông Evgeny Goncharov, trưởng bộ phận Ứng phó khẩn cấp an ninh mạng dành cho hệ thống điều khiển công nghiệp Kaspersky (ICS CERT), cho biết.

“Những loại mã độc nguy hiểm không kém gì ransomware, có thể làm gián đoạn hoạt động quan trọng trong bất kỳ ngành công nghiệp nào, từ sản xuất, năng lượng, vận tải đến các ngành khác.

Trong khi đó, spyware thường được dùng để đánh cắp thông tin riêng tư của doanh nghiệp và bán lại trên các trang web đen cho các băng nhóm tội phạm sử dụng ransomware để tống tiền, nhóm hacker thực hiện các hoạt động tấn công mạng nhằm mục đích chính trị hoặc xã hội (hacktivists) hay các nhóm tội phạm hoạt động bài bản với mục tiêu tấn công cụ thể (APTs) để sử dụng cho các cuộc tấn công sau này.

Nếu cơ sở hạ tầng điều khiển công nghiệp dễ bị xâm nhập bởi phần mềm gián điệp, các hoạt động sản xuất kinh doanh sẽ đối mặt với nguy cơ bị gián đoạn nghiêm trọng hoặc gây ra thiệt hại nặng nề”, ông Evgeny cho hay.

Spyware tiếp tục là mối đe dọa nghiêm trọng

Bên cạnh mã độc tống tiền, spyware cũng được ghi nhận là một hiểm họa dai dẳng. Kaspersky phát hiện rằng tỷ lệ máy tính ICS bị ảnh hưởng bởi spyware đã tăng từ 3,90% lên 4,08% so với quý 1/2024. Spyware thường được dùng để đánh cắp dữ liệu, từ đó tạo điều kiện cho các cuộc tấn công khác, bao gồm mã độc tống tiền. Các phần mềm gián điệp như backdoor, keylogger và trojan đã trở thành công cụ phổ biến trong các cuộc tấn công mạng, đe dọa hoạt động của doanh nghiệp và cơ sở hạ tầng quan trọng.

Các kỹ thuật tấn công mới phức tạp hơn

Một xu hướng đáng lo ngại khác là sự gia tăng của các kỹ thuật tấn công mới, như mã độc fileless. Loại mã độc này không để lại dấu vết trên ổ cứng mà chạy trực tiếp trong bộ nhớ, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn. Kaspersky cảnh báo rằng các phương pháp này đang được tội phạm mạng sử dụng rộng rãi, đặc biệt là trong các cuộc tấn công vào hệ thống ICS.

Tình hình theo khu vực và ngành công nghiệp

Báo cáo cũng cung cấp thông tin chi tiết về tình hình an ninh mạng theo khu vực và ngành công nghiệp. Châu Phi là khu vực bị tấn công nhiều nhất, với 30% máy tính ICS bị ảnh hưởng. Trong khi đó, Bắc Âu có tỷ lệ thấp nhất, chỉ 11,3%. Đáng chú ý, ngành tự động hóa điều khiển và giám sát các hệ thống cơ điện tòa nhà là lĩnh vực có tỷ lệ máy tính ICS bị tấn công cao nhất, do các hệ thống thường sử dụng phần mềm cũ và không được cập nhật bảo mật kịp thời.

Khuyến nghị bảo vệ hệ thống ICS

Kaspersky đã đưa ra một số khuyến nghị để giúp doanh nghiệp bảo vệ hệ thống ICS khỏi các mối đe dọa:

  • Thường xuyên kiểm tra, giám sát và đánh giá bảo mật cho hệ thống công nghệ thông tin và hệ thống ICS.
  • Tổ chức các chương trình đào tạo chuyên biệt cho nhân viên liên quan đến an ninh công nghệ thông tin và ICS.
  • Cập nhật các thiết bị và hệ thống điều khiển công nghiệp để duy trì mức độ bảo mật cao.
  • Áp dụng các bản vá lỗi bảo mật nhanh chóng để ngăn ngừa các sự cố gián đoạn nghiêm trọng.
  • Sử dụng các giải pháp bảo mật như Kaspersky Industrial CyberSecurity (KICS) để bảo vệ toàn diện cho hệ thống điều khiển công nghiệp.
  • Cung cấp thông tin cập nhật về các mối đe dọa an ninh mạng cho đội ngũ phụ trách bảo mật.

Báo cáo quý II/2024 của Kaspersky nhấn mạnh tầm quan trọng của việc nâng cao bảo mật cho hệ thống công nghiệp trước các mối đe dọa ngày càng tinh vi từ mã độc tống tiền và spyware. Doanh nghiệp cần thực hiện các biện pháp phòng ngừa và tăng cường bảo vệ để đảm bảo hoạt động sản xuất kinh doanh không bị gián đoạn.

Trong nửa đầu năm 2024, số vụ tấn công mạng nhắm vào game thủ trẻ tăng 30% so với nửa cuối năm 2023. Theo báo cáo từ Kaspersky, hơn 132.000 người dùng đã trở thành mục tiêu của các tội phạm mạng, chủ yếu thông qua các trò chơi phổ biến dành cho trẻ em như Minecraft, Roblox và Among Us.

Dùng trò chơi phổ biến để tấn công mạng

Kaspersky đã phát hiện hơn 6,6 triệu vụ tấn công sử dụng các thương hiệu trò chơi dành cho trẻ em làm mồi nhử trong khoảng thời gian từ tháng 7 năm 2023 đến tháng 6 năm 2024. Minecraft là trò chơi bị lợi dụng nhiều nhất với hơn 3 triệu cuộc tấn công, phần lớn diễn ra thông qua việc ngụy trang phần mềm độc hại dưới dạng các phiên bản cheat hoặc mod trên các trang web của bên thứ ba.

Số vụ tấn công mạng nhắm vào game thủ trẻ tăng 30% trong nửa đầu năm 2024

Các chuyên gia Kaspersky nhận định tội phạm mạng đang ngày càng trở nên tinh vi hơn. Thay vì tấn công đại trà, chúng thường tập trung vào các xu hướng hoặc sự kiện nổi bật, kết hợp với trí tuệ nhân tạo (AI) để tự động hóa và cá nhân hóa các cuộc tấn công mạng nhắm vào game thủ trẻ nhằm lừa đảo. Công nghệ này giúp tạo ra các trang web giả mạo giống các nền tảng game, từ đó đánh lừa game thủ trẻ.

Các chiêu thức lừa đảo phổ biến

Một trong những chiêu trò phổ biến nhất khi tấn công mạng nhắm vào game thủ trẻ là hứa hẹn cung cấp “skin” độc quyền hoặc trang phục hiếm trong game để thu hút game thủ. Tội phạm mạng thường yêu cầu nạn nhân cung cấp tên đăng nhập và mật khẩu để truy cập vào tài khoản cá nhân. Một trường hợp cụ thể liên quan đến trò chơi Valorant, nơi hình ảnh của YouTuber nổi tiếng Mr. Beast được sử dụng làm mồi nhử để lừa người chơi.

Ngoài ra, các cuộc tấn công mạng nhắm vào game thủ trẻ còn lợi dụng tiền ảo trong game hoặc các thương hiệu nổi tiếng như Pokémon GO. Game thủ trẻ thường bị dụ dỗ tham gia vào các khảo sát hoặc đăng nhập vào trang web giả mạo để nhận thưởng, nhưng thực tế là bị dẫn dụ vào các chiêu trò lừa đảo phức tạp hơn như tải phần mềm độc hại hoặc tham gia các giao dịch không hợp pháp.

Cảnh báo từ chuyên gia bảo mật

Ông Vasily M. Kolesnikov, chuyên gia bảo mật tại Kaspersky, nhấn mạnh rằng việc giáo dục trẻ em về an toàn mạng và sử dụng các giải pháp bảo mật đáng tin cậy là rất quan trọng trong bối cảnh số vụ tấn công mạng nhắm vào game thủ trẻ đang gia tăng. Ông kêu gọi phụ huynh và người dùng trẻ tuổi cần nhận thức rõ ràng về các rủi ro tiềm ẩn khi tham gia các hoạt động trực tuyến.

Bảo vệ an toàn cho trẻ em trước thực trạng tấn công mạng nhắm vào game thủ trẻ

Kaspersky đề xuất một số biện pháp để bảo vệ trẻ em khi tham gia hoạt động trực tuyến, bao gồm:

  • Thảo luận với trẻ về các rủi ro tiềm ẩn và đặt ra quy tắc an toàn khi truy cập internet.
  • Sử dụng các mật khẩu mạnh và thay đổi định kỳ.
  • Cài đặt các giải pháp bảo mật tin cậy trên thiết bị, đặc biệt là các công cụ có khả năng bảo vệ khi sử dụng các dịch vụ chơi game trực tuyến như Steam.

Báo cáo đầy đủ về tình hình tấn công mạng nhắm vào game thủ trẻ đã được đăng tải trên trang web KDaily.

Từ ngày 4 đến 7 tháng 8 năm 2024, Tuần lễ An ninh mạng Châu Á – Thái Bình Dương 2024 đã được tổ chức tại Sri Lanka bởi Kaspersky, công ty cung cấp giải pháp an ninh mạng toàn cầu. Sự kiện đã tập trung vào các diễn biến mới trong lĩnh vực an ninh mạng, với sự chú ý đặc biệt đến các mối đe dọa mới nổi liên quan đến trí tuệ nhân tạo (AI).

Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024: Cảnh báo về các mối đe dọa từ trí tuệ nhân tạo

Tuần lễ An ninh mạng Châu Á – Thái Bình Dương 2024 nêu diễn biến và mối đe dọa hiện tại

Tại hội nghị, các chuyên gia đã chỉ ra rằng mã độc tống tiền (ransomware) tiếp tục là một trong những mối đe dọa hàng đầu. Sự kết hợp giữa mã độc tống tiền và AI có thể làm tăng mức độ tinh vi và phức tạp của các cuộc tấn công mạng. Kaspersky đã cung cấp cái nhìn sâu sắc về cách AI được sử dụng để nâng cao hiệu quả của các cuộc tấn công kỹ thuật xã hội, tạo ra các email giả mạo và nội dung lừa đảo tinh vi hơn.

Ông Igor Kuznetsov, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky, nhấn mạnh rằng ransomware đang trở thành hình thức tấn công phổ biến nhất trên toàn cầu, thường được điều hành theo mô hình doanh nghiệp (RaaS). Các phương thức tấn công chủ yếu bao gồm khai thác lỗ hổng bảo mật trong các ứng dụng công cộng và sử dụng thông tin đăng nhập bị đánh cắp. Một mối đe dọa đáng lo ngại khác là các cuộc tấn công nhắm vào chuỗi cung ứng, nơi nhiều cuộc tấn công chỉ được phát hiện sau khi đã thành công.

Vai trò của trí tuệ nhân tạo trong các cuộc tấn công

Hội nghị đã chỉ ra rằng trí tuệ nhân tạo không chỉ giúp tăng cường khả năng tấn công mà còn mở ra những loại tấn công mới. AI có khả năng tạo ra mật khẩu mạnh, phát triển mã độc và thực hiện các cuộc tấn công mật khẩu. Các cuộc tấn công đối kháng (adversarial attacks), trong đó kẻ tấn công thực hiện các thay đổi nhỏ trong tệp để đánh lừa hệ thống AI, là một ví dụ về cách AI có thể bị lợi dụng.

Ông Alexey Antonov, Trưởng nhóm Khoa học Dữ liệu tại Kaspersky, cho biết AI được sử dụng để phát hiện các cuộc tấn công độc hại, với việc Kaspersky phát hiện khoảng 411.000 mẫu mã độc mới mỗi ngày trong năm 2024, tăng so với 403.000 mẫu mỗi ngày trong năm 2023.

Thách thức và giải pháp

Một vấn đề nghiêm trọng được nêu bật tại hội nghị là mối đe dọa từ các cuộc tấn công chuỗi cung ứng đối với cơ sở hạ tầng quan trọng. Sự cố cập nhật phần mềm lỗi của Crowdstrike đã gây ra thiệt hại tài chính lớn trên toàn thế giới. Ông Vitaly Kamluk, Chuyên gia an ninh mạng của Kaspersky, cảnh báo rằng các cuộc tấn công vào các mô hình học máy có thể dẫn đến việc tiêm nhiễm các định kiến vào mô hình hoặc đưa ra kết quả sai lệch.

Để đối phó với các cuộc tấn công ngày càng tinh vi, các tổ chức được khuyến khích xây dựng và triển khai các chiến lược giảm thiểu rủi ro, bao gồm kế hoạch phục hồi sau thảm họa mạng và đào tạo nhân sự về các phương thức tấn công phổ biến. Hợp tác với các đối tác an ninh mạng đáng tin cậy và cập nhật thông tin về các mối đe dọa mới cũng là những bước quan trọng trong việc đảm bảo hệ thống phòng thủ hiệu quả.

Tuần lễ An ninh mạng Châu Á – Thái Bình Dương 2024 đã làm rõ những thách thức mà các tổ chức phải đối mặt trong bối cảnh AI ngày càng đóng vai trò quan trọng trong các cuộc tấn công mạng. Các biện pháp bảo mật cần được điều chỉnh và cải tiến để bảo vệ các cơ sở hạ tầng kỹ thuật số khỏi các mối đe dọa mới nổi.

Chiến dịch Operation Triangulation nhắm vào hệ điều hành iOS, cùng với ransomware và những lỗ hổng khác tạo nên bức tranh về các mối đe doạ an ninh mạng năm 2024.

Kaspersky tổ chức sự kiện APAC Cybersecurity Weekend 2024 tại Sri Lanka vào tuần trước. Tại sự kiện này, chuyên gia hãng bảo mật đưa ra một bức tranh các mối đe doạ an ninh mạng năm 2024.

Năm 2024 đang chứng kiến sự gia tăng đáng kể của các mối đe dọa an ninh mạng, phần lớn nhờ vào sự phát triển của trí tuệ nhân tạo (AI). Điều này đã làm tăng mức độ tinh vi của các cuộc tấn công mạng, trong đó ransomware đã phát triển thành một dịch vụ kinh doanh cho tội phạm mạng. Một trong những mối đe dọa nổi bật nhất trong năm là Chiến dịch Operation Triangulation, nhắm vào hệ điều hành iOS, thông qua việc khai thác các lỗ hổng phần cứng trong CPU của Apple để cài đặt phần mềm độc hại.

Bức tranh toàn cảnh về các mối đe dọa an ninh mạng

Theo báo cáo Incident Response Analyst Report 2023 của Kaspersky, 75% các cuộc tấn công mạng tận dụng lỗ hổng trong Microsoft Office, và 42,3% nhắm đến các ứng dụng miễn phí có sẵn trên Internet. Các cuộc tấn công thường bắt đầu bằng việc sử dụng thông tin đăng nhập bị đánh cắp hoặc mua trái phép. Đáng chú ý, số lượng các cuộc tấn công trong quý 1 năm 2023 đã giảm 36% so với cùng kỳ năm trước.

Các tổ chức chính phủ là mục tiêu hàng đầu của các cuộc tấn công mạng (27,9%), tiếp theo là các doanh nghiệp trong ngành sản xuất (17%) và các tổ chức tài chính (12,2%). Châu Á và khu vực CIS bị ảnh hưởng nặng nề nhất, chiếm 47,3% số sự cố mạng toàn cầu.

Chiến dịch Operation Triangulation

Chiến dịch Operation Triangulation là một cuộc tấn công mạng đặc biệt nguy hiểm, nhắm vào các thiết bị iOS bằng cách khai thác các lỗ hổng phần cứng trong CPU của Apple. Bằng cách này, tin tặc có thể cài đặt phần mềm độc hại mà không cần sự can thiệp của người dùng, cho phép chúng kiểm soát hoàn toàn thiết bị mục tiêu. Phương thức tấn công này bao gồm việc gửi tin nhắn không cần tương tác thông qua iMessage, từ đó phần mềm độc hại được cài đặt một cách kín đáo.

Apple đã nhanh chóng phát hành các bản vá để khắc phục các lỗ hổng này. Tuy nhiên, để tăng cường bảo mật, người dùng được khuyến cáo nên cập nhật hệ điều hành thường xuyên, khởi động lại thiết bị định kỳ, và nếu có thể, tắt tính năng iMessage để giảm thiểu nguy cơ bị tấn công.

Cuộc tấn công trong chiến dịch Operation Triangulation là minh chứng cho mức độ tinh vi của các mối đe dọa an ninh mạng hiện đại, đặc biệt khi chúng khai thác các yếu điểm phần cứng và cơ chế hoạt động của hệ điều hành, vượt qua được nhiều lớp bảo mật thông thường.

Ransomware theo mô hình dịch vụ (RaaS)

RaaS (Ransomware-as-a-Service) là một xu hướng đáng lo ngại, nơi tội phạm mạng hoạt động như một doanh nghiệp, cung cấp dịch vụ mã hóa dữ liệu để đòi tiền chuộc. Các nhóm tội phạm này thường bao gồm nhiều thành phần chuyên biệt như người bán quyền truy cập, nhà phân tích và những kẻ đàm phán. Mô hình kinh doanh này giúp các cuộc tấn công trở nên tinh vi hơn, khó phát hiện và khó phòng thủ hơn.

Hệ thống container hóa: Rủi ro và biện pháp phòng tránh

Các hệ thống container hóa, đặc biệt là những hệ thống sử dụng phần mềm nguồn mở, đang trở thành mục tiêu của các cuộc tấn công chuỗi cung ứng. Để giảm thiểu rủi ro, cần có các chính sách bảo mật nghiêm ngặt, bao gồm kiểm soát chặt chẽ các hình ảnh và quản lý kho hình ảnh để tránh các cài đặt lỗi thời.

Các biện pháp bảo vệ doanh nghiệp trước tấn công mạng

Các chuyên gia khuyến nghị các tổ chức xây dựng một hệ thống bảo mật toàn diện, kết hợp giữa chiến lược bảo mật hiệu quả, đào tạo nhân viên về an ninh mạng, và sử dụng các giải pháp công nghệ bảo mật phù hợp. Các biện pháp cụ thể bao gồm:

  • Cập nhật thường xuyên hệ điều hành, phần mềm và giải pháp bảo mật.
  • Cung cấp cho đội ngũ bảo mật quyền truy cập vào các cổng thông tin về mối đe dọa mạng.
  • Triển khai các giải pháp phát hiện và phản ứng với các sự cố an ninh mạng.

Bằng cách áp dụng các biện pháp này, các tổ chức có thể giảm thiểu rủi ro và bảo vệ an toàn dữ liệu của mình trước các mối đe dọa an ninh mạng ngày càng gia tăng trong năm 2024.

Doanh nghiệp vừa và nhỏ (SMBs) đang bị lợi dụng khe hở trong các phần mềm văn phòng lẫn kỹ thuật lừa đảo phishing, theo Kaspersky.

Các doanh nghiệp vừa và nhỏ hứng chịu số vụ lây nhiễm trong quý I năm 2024 tăng 5% so với cùng kỳ năm ngoái.

Cụ thể, số lượng người dùng phải đối mặt với phần mềm độc hại đã lên đến 2.402 vụ, với 4.110 file phát tán dưới dạng các phần mềm liên quan đến SMBs, đánh dấu mức tăng 8% so với cùng kỳ năm ngoái.

Trojan vẫn là hình thức tấn công phổ biến nhất đối với các doanh nghiệp này. Mặc dù không có khả năng tự sao chép như virus, Trojan có thể bắt chước phần mềm chính thống, khiến chúng trở nên nguy hiểm và khó phát hiện. Trong giai đoạn từ tháng 1 đến tháng 4 năm 2024, Kaspersky đã ghi nhận tổng cộng 100.465 lượt tấn công bằng Trojan, tăng 7% so với cùng kỳ năm 2023.

Trong các vấn đề được phát hiện, nổi lên việc tội phạm nhắm vào các phần mềm văn phòng và tấn công phishing.

Cụ thể, các phần mềm văn phòng của Microsoft như Excel, Word, và PowerPoint đang là mục tiêu bị tấn công nhiều nhất. Microsoft Excel đứng đầu danh sách các phần mềm bị tấn công nhiều nhất trong năm 2024, theo sau là Microsoft Word và các phần mềm như PowerPoint và Salesforce. Theo Kaspersky, việc sử dụng rộng rãi Microsoft Excel trong văn phòng tạo ra một môi trường lý tưởng cho tội phạm mạng ẩn nấp và thay đổi dữ liệu độc hại trong các bộ dữ liệu lớn, sau đó nhân rộng mã độc ra toàn bộ doanh nghiệp.

Ngoài ra, lừa đảo (phishing) cũng tiếp tục là một mối đe dọa nghiêm trọng đối với các doanh nghiệp SMBs. Nhân sự liên tục nhận được những đường liên kết trông quen thuộc và những trang web mô phỏng những dịch vụ phổ biến, cổng doanh nghiệp và các nền tảng ngân hàng trực tuyến. Một khi đăng nhập vào các dịch vụ này, họ vô tình tiết lộ tên đăng nhập và mật khẩu cho tội phạm mạng hoặc kích hoạt cuộc tấn công mạng được thiết lập sẵn trên hệ thống.

Theo ông Vasily Kolesnikov, chuyên gia an ninh mạng tại Kaspersky, yếu tố con người tiếp tục là lỗ hổng đáng kể đối với các doanh nghiệp SMBs, một phần là do nhận thức về an ninh mạng thấp. Các doanh nghiệp SMBs thường tin rằng họ không phải là đối tượng của các cuộc tấn công mạng, nhưng thực tế, tin tặc rất giỏi trong việc tìm ra các lỗ hổng một khi chúng xâm nhập vào hệ thống máy tính.

Để tăng cường bảo mật và bảo vệ hệ thống công nghệ thông tin của doanh nghiệp trước các mối đe dọa mạng, Kaspersky khuyến nghị dùng giải pháp bảo mật dành cho doanh nghiệp, đồng thời đào tạo cơ bản về an ninh mạng cho nhân viên, tiến hành các cuộc tấn công lừa đảo mô phỏng để đảm bảo nhân viên biết cách phân biệt các email lừa đảo, thiết lập chính sách truy cập vào tài sản của công ty, thường xuyên sao lưu các dữ liệu cần thiết để đảm bảo thông tin của công ty được an toàn trong trường hợp khẩn cấp.

Tất nhiên cần hiểu rằng doanh nghiệp SMBs không dễ để triển khai các biện pháp bảo mật bài bản. Theo dữ liệu của Liên hợp quốc, cứ 10 việc làm ở các nền kinh tế mới nổi thì có 7 việc làm thuộc lĩnh vực SMBs, trong khi khả năng tiếp cận tài chính gặp nhiều thách thức, khiến các doanh nghiệp này gặp khó khăn hơn trong việc tự vệ trước các cuộc tấn công.