Việt Nam đứng thứ 5 thế giới về số vụ tấn công đào tiền ảo
Việt Nam liên tục hứng chịu nhiều đợt tấn công mạng với mức độ ngày càng tàn khốc, nhắm đến doanh nghiệp và biến mạng lưới máy tính doanh nghiệp thành công cụ phục vụ khai thác tiền ảo.
Theo số liệu thống kê mới nhất của hãng bảo mật Kaspersky về các doanh nghiệp nhỏ và vừa (SMB) ở khu vực Đông Nam Á trong quý 1 năm nay, đã có hơn 1 triệu vụ tấn công khai thác tiền mã hóa được thực hiện nhằm vào các thiết bị doanh nghiệp, tương ứng với mức tăng 12% so với 949.592 vụ tấn công khai thác tiền ảo (crypto-mining) bị ngăn chặn trong cùng kỳ năm ngoái.
Trong đó, Indonesia và Việt Nam nằm trong số các quốc gia ở khu vực Đông Nam Á và trên phạm vi toàn cầu có số vụ tấn công đào tiền ảo nhằm vào các SMB nhiều nhất. Cụ thể, tổng số vụ tấn công đào tiền ảo nhắm vào các doanh nghiệp Việt bị phát hiện trong quý 1 năm nay là 289.118, đứng thứ 2 Đông Nam Á và thứ 5 toàn cầu.
Con số này nhiều gần gấp đôi so với số lượng cuộc tấn công nhắm vào quốc gia xếp thứ 3 Đông Nam Á là Thái Lan (hơn 152.000 cuộc) và gấp hơn 24 lần so với Singapore (chỉ hơn 7.500 cuộc).
Hoạt động tấn công khai thác tiền mã hóa (đào tiền ảo), còn có tên gọi khác là cryptojacking, xảy ra khi tội phạm mạng cài đặt một chương trình độc hại trên máy tính đích hoặc sử dụng mã độc không dựa vào tập tin mà người dùng không hề hay biết. Điều đó cho phép tin tặc khai thác tài nguyên tính toán trên máy tính của nạn nhân cho các mục đích xấu.
Cryptojacking còn có thể xảy ra khi một nạn nhân truy cập trang web có một mã script chiếm tài nguyên máy tính được nhúng sẵn trong trình duyệt.
Trong khi đó, theo thống kê tình hình an ninh mạng quốc gia tuần đầu tháng 7-2020 của Trung tâm giám sát an toàn không gian mạng quốc gia, Bộ Thông tin và Truyền thông, mạng máy tính ma (botnet) Necurs có hơn 67.200 lượt địa chỉ IP tại Việt Nam kết nối với máy chủ điều khiển từ xa, tăng so với tuần trước đó là 51.120.
Mạng botnet Iotbotnet có hơn 172.500 lượt địa chỉ IP tại Việt Nam, tăng hơn gấp 3 lần so với tuần trước đó. Mạng botnet Conficker có đến 219.004 lượt địa chỉ IP, tăng hơn gấp 5 lần so với tuần trước đó…
Những con số này cho thấy xu hướng tấn công mạng vào Việt Nam, đặc biệt là các doanh nghiệp ngày càng tăng mạnh, đặc biệt khi các doanh nghiệp Việt Nam đang tham gia làn sóng chuyển đổi số.
Theo các chuyên gia an ninh mạng, một trong những yếu tố quan trọng của công tác đảm bảo an toàn mạng doanh nghiệp là không được bỏ qua bất kỳ dấu hiệu bất thường nào, dù là với cả hệ thống mạng hay chỉ với một thiết bị trong hệ thống.
Về cơ bản, các chuyên gia bảo mật cho biết có một số dấu hiệu nhận diện các thiết bị đang bị tấn công đào tiền ảo. Đó có thể là sự gia tăng đáng kể về mức tiêu thụ điện năng và sử dụng tài nguyên CPU; hệ thống đáp ứng chậm; bộ nhớ, bộ xử lý và card đồ họa của thiết bị bị chiếm dụng để hoàn thành các tác vụ chiếm tài nguyên tính toán để đào tiền ảo;
Băng thông bị lãng phí sẽ làm giảm tốc độ và hiệu suất của các tải công việc tính toán chính thống; Pin bị sụt nhanh hơn nhiều so với trước đây và thiết bị rất nóng. Nếu thiết bị sử dụng một gói cước thì người dùng sẽ thấy mức độ sử dụng dữ liệu tăng lên chóng mặt...
Nếu từng là nạn nhân của tấn công đào tiền ảo, hoặc đang trong quá trình khôi phục lại, dưới đây là những điều mà doanh nghiệp có thể thực hiện: Sử dụng một giải pháp bảo mật mạnh mẽ trên toàn bộ máy tính và thiết bị di động, như là Kaspersky Internet Security for Android hoặc Kaspersky Total Security để phát hiện các mối đe dọa bảo mật, và bật chế độ Default Deny (Mặc định Từ chối) khi có thể.
Diệt và chặn các script được cung cấp thông qua website. Bộ phận Công nghệ Thông tin cần ghi lại các URL nguồn của script đó và cập nhật các bộ lọc web của tổ chức để ngăn chặn nó ngay lập tức.
Nếu một phần mở rộng (extension) của một website gây lây nhiễm sang trình duyệt, hãy cập nhật tất cả phần mở rộng đó và gỡ bỏ các phần mở rộng không cần thiết hoặc đã bị lây nhiễm.