Cứ 3 email rác lại có một email có đính kèm tập tin mã độc

Theo F-Secure, thường cứ 3 mail rác gửi tới các địa chỉ tại Việt Nam thì lại có một email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL.

Báo cáo toàn cảnh tấn công mạng mới nhất của F-Secure nửa đầu năm 2021 tại Việt Nam cho biết các tổ chức đang đối mặt với những nguy cơ bảo mật mạng nghiêm trọng như tấn công ăn cắp dữ liệu bằng ransomware, khai thác thông tin bằng phần mềm và tấn công vào phần mềm trong chuỗi cung ứng.

Theo F-Secure, phương thức phát tán phần mềm độc hại phổ biến nhất là mail rác (spam) hoặc tài khoản email bị lấy cắp. Phương thức này cũng chiếm tới hơn 52% các lượt tấn công trong năm 2020.

Kẻ tấn công mạo danh email công việc gửi nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từ xa, chưa quen luồng công việc mới và dễ bị lừa. Còn một xu hướng nữa là email phát tán phần mềm độc hại, đặc biệt là phần mềm bắt cóc dữ liệu, chuyển hướng từ người dùng cá nhân sang doanh nghiệp.

Sử dụng email rác như bước đầu tiên trong chiến thuật tấn công lấy cắp dữ liệu của tội phạm mạng ngày càng trở nên phổ biến hơn trong thời gian gần đây.

Theo báo cáo, thường cứ 3 mail rác thì lại có một email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL. Tập tin (file) đính kèm thường hiển thị dưới dạng tài liệu chứa thông tin quan trọng như chủ đề nào cấp bách, chỉ cần nhấn vào file là phần mềm mã độc sẽ được tải về và tự động chạy trên thiết bị của nạn nhân.

Dưới đây là dữ liệu tấn công thu thập từ các phần mềm bảo mật trên thiết bị đầu cuối của F-Secure (EPP Endpoint Protection) từ 1/1 - 21/5/2021, số liệu báo cáo dựa trên lượt tấn công trung bình của 10 ngàn người dùng tại Việt Nam.

Theo F-Secure, 10 Dòng phần mềm độc hại phổ biến nhất (Tên/Chủng loại) được các tin tặc sử dụng trong nửa đầu năm 2021 bao gồm:

1 - Shadowbroker (Hacking tool)

2 - Equation (Hacking tool)

3 - Expkit (Thuộc loại mã độc Exploit)

4 - Agent (Trojan)

5 - Eqtonex (Trojan)

6 - AGEN (Trojan)

7 - Rycon (Thuộc loại mã độc Exploit)

8 - Patched (Trojan)

9 - Sic (Virus tấn công vào file)

10 - Powershell (Cửa hậu/ điều khiển máy từ xa/ ăn cắp thông tin)

Các nguy cơ tấn công phổ biến này đều có một số đặc điểm chung. Đa số phần mềm độc hại trong danh sách này được thiết kế để tấn công vào các lỗi đã biết trước để chiếm quyển truy cập vào hệ thống, hoặc lừa người dùng nhấn vào link trong email truy cập vào trang web giả mạo, để ăn cắp thông tin nhạy cảm của người dùng hoặc danh tính của họ.

Tấn công mạng và email giả mạo tăng vọt khi đa số mọi người làm việc tại nhà từ đầu năm 2020 khi dịch COVID-19 bùng phát. Tại công sở đã có người đảm bảo an toàn mạng nhưng khi làm việc tại nhà người dùng cũng phải tự bảo vệ mình trước các nguy cơ tấn công.

Để đảm bảo làm việc tại nhà an toàn và bảo mật, các chuyên gia đã khuyên người dùng cần tuân theo các chỉ dẫn cách làm việc từ xa an toàn như dùng phần mềm diệt virus; Cập nhật thường xuyên phần mềm và hệ thống; Bảo mật mạng ở nhà, mã hóa mạng WiFi; Đảm bảo truy cập trên mạng riêng bảo mật VPN, đặc biệt khi kết nối qua mạng WiFi công cộng; Hạn chế chia sẻ màn hình quá nhiều trên các cuộc họp online; Cẩn thận email rác hoặc lừa đảo ví dụ liên quan tới COVID-19; Không chia sẻ thông tin cá nhân qua tin nhắn hoặc mạng xã hội./.