Việt Nam bị tấn công khai thác tiền ảo thứ hai Đông Nam Á, thứ 5 toàn cầu - Ảnh: KASPERSKY
Ngoài xu hướng tấn công chủ đích nhắm vào một doanh nghiệp cụ thể, các chiến dịch tấn công mạng còn nhằm biến mạng lưới máy tính doanh nghiệp thành công cụ phục vụ khai thác tiền ảo.
Ngày càng tăng mạnh
Theo số liệu thống kê mới nhất của hãng bảo mật Kaspersky về các doanh nghiệp nhỏ và vừa (SMB) ở khu vực Đông Nam Á trong quý 1 năm nay, đã có hơn 1 triệu vụ tấn công khai thác tiền mã hóa được thực hiện nhằm vào các thiết bị doanh nghiệp, tương ứng với mức tăng 12% so với 949.592 vụ tấn công khai thác tiền ảo (crypto-mining) bị ngăn chặn trong cùng kỳ năm ngoái.
Trong đó, Indonesia và Việt Nam nằm trong số các quốc gia ở khu vực Đông Nam Á và trên phạm vi toàn cầu có số vụ tấn công đào tiền ảo nhằm vào các SMB nhiều nhất. Cụ thể, tổng số vụ tấn công đào tiền ảo nhắm vào các doanh nghiệp Việt bị phát hiện trong quý 1 năm nay là 289.118, đứng thứ 2 Đông Nam Á và thứ 5 toàn cầu. Con số này nhiều gần gấp đôi so với số lượng cuộc tấn công nhắm vào quốc gia xếp thứ 3 Đông Nam Á là Thái Lan (hơn 152.000 cuộc) và gấp hơn 24 lần so với Singapore (chỉ hơn 7.500 cuộc).
Hoạt động tấn công khai thác tiền mã hóa (đào tiền ảo), còn có tên gọi khác là cryptojacking, xảy ra khi tội phạm mạng cài đặt một chương trình độc hại trên máy tính đích hoặc sử dụng mã độc không dựa vào tập tin mà người dùng không hề hay biết. Điều đó cho phép tin tặc khai thác tài nguyên tính toán trên máy tính của nạn nhân cho các mục đích xấu.
Cryptojacking còn có thể xảy ra khi một nạn nhân truy cập trang web có một mã script chiếm tài nguyên máy tính được nhúng sẵn trong trình duyệt.
Trong khi đó, theo thống kê tình hình an ninh mạng quốc gia tuần đầu tháng 7-2020 của Trung tâm giám sát an toàn không gian mạng quốc gia, Bộ Thông tin và Truyền thông, mạng máy tính ma (botnet) Necurs có hơn 67.200 lượt địa chỉ IP tại Việt Nam kết nối với máy chủ điều khiển từ xa, tăng so với tuần trước đó là 51.120. Mạng botnet Iotbotnet có hơn 172.500 lượt địa chỉ IP tại Việt Nam, tăng hơn gấp 3 lần so với tuần trước đó. Mạng botnet Conficker có đến 219.004 lượt địa chỉ IP, tăng hơn gấp 5 lần so với tuần trước đó…
Những con số này cho thấy xu hướng tấn công mạng vào Việt Nam, đặc biệt là các doanh nghiệp ngày càng tăng mạnh, đặc biệt khi các doanh nghiệp Việt Nam đang tham gia làn sóng chuyển đổi số.
Doanh nghiệp chủ quan
"Các vụ tấn công đào tiền ảo vẫn tiếp tục là một lĩnh vực chưa được báo cáo đầy đủ của các mối đe dọa bảo mật nhằm vào các SMB. Trong bối cảnh khi chúng ta đã quen với những tin tức đáng quan ngại về các vụ đánh cắp dữ liệu, có một xu thế tự nhiên là chúng ta tập trung nguồn lực để đối phó với mã độc tống tiền và các vụ tấn công phishing trên quy mô lớn. Tuy nhiên, đó không phải là trường hợp liên quan đến chiếm tài nguyên tính toán để đào tiền ảo," ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á, chia sẻ.
"Khi những dấu hiệu và hậu quả của hoạt động đào tiền ảo ít rõ ràng và ít mang tính tức thời hơn so với mã độc tống tiền và tấn công phishing, các SMB thường bỏ qua nó như là một vấn đề thuần túy kỹ thuật. Tuy nhiên, hậu quả mà nó gây ra là khôn lường và dai dẳng.
Sự gia tăng nhanh chóng của các sự cố chiếm tài nguyên tính toán để đào tiền ảo trong khu vực nên là một hồi chuông cảnh tỉnh cho các doanh nghiệp ở mọi loại hình và quy mô. Tội phạm mạng đang triển khai hình thức tấn công này bởi vì đó là một phương thức siêu lợi nhuận, và đây là thời điểm để chúng ta nhận biết về dạng tấn công này và cải thiện các hệ thống phòng thủ nhằm đối phó với chúng", ông bổ sung.
Theo các chuyên gia an ninh mạng, một trong những yếu tố quan trọng của công tác đảm bảo an toàn mạng doanh nghiệp là không được bỏ qua bất kỳ dấu hiệu bất thường nào, dù là với cả hệ thống mạng hay chỉ với một thiết bị trong hệ thống.
Về cơ bản, các chuyên gia bảo mật cho biết có một số dấu hiệu nhận diện các thiết bị đang bị tấn công đào tiền ảo. Đó có thể là sự gia tăng đáng kể về mức tiêu thụ điện năng và sử dụng tài nguyên CPU; hệ thống đáp ứng chậm; bộ nhớ, bộ xử lý và card đồ họa của thiết bị bị chiếm dụng để hoàn thành các tác vụ chiếm tài nguyên tính toán để đào tiền ảo; Băng thông bị lãng phí sẽ làm giảm tốc độ và hiệu suất của các tải công việc tính toán chính thống; Pin bị sụt nhanh hơn nhiều so với trước đây và thiết bị rất nóng. Nếu thiết bị sử dụng một gói cước thì người dùng sẽ thấy mức độ sử dụng dữ liệu tăng lên chóng mặt...
Theo congnghe.tuoitre