Trend Micro: Phần mềm độc hại vẫn là mối đe dọa nghiêm trọng trong năm 2019

Các chuyên gia hãng bảo mật Trend Micro cảnh báo, ứng dụng độc hại vẫn là mối đe dọa nghiêm trọng trong năm 2019 (Ảnh minh họa: Trend Micro)

Theo báo cáo mới ban bố của hãng bảo mật Trend Micro, trong năm 2018, tình hình hoạt động của các cuộc tấn công bằng ứng dụng độc hại, mã độc tống tiền, lừa đảo trực tuyến và BEC đều tăng mạnh. Điều đó chứng tỏ rằng tội phạm mạng đang dần trở nên hiểm nguy hơn và cũng có thể có thể qua mặt được các biện pháp bảo mật hiện tại.

Số liệu hoạch toán từ Trend Micro cũng chỉ ra rằng, số lượng mối đe dọa đã được hãng này ngăn chặn lên đến hơn 48,3 tỷ chỉ trong 12 tháng. Phần lớn trong những đây là tới từ Email (41,5 tỷ). Phần còn sót lại gồm hơn 269 triệu liên kết URL lừa đảo, tăng 269% so với năm 2017. Đồng thời, Trend Micro cũng thống kê rằng tỉ lệ xuất hiện của các cuộc tiến công sử dụng BEC tăng 28% so với năm trước đó.

Tỉ lệ phát hiện phần mềm độc hại liên quan đến tiền điện tử tăng 237% so với con số liệu năm 2017, với đa chủng loại phương thức tấn công, từ việc sử dụng nền tảng quảng cáo pop-up, máy server khai thác các phần mềm tiện ích mở rộng, điện thoại di động, botnet, gói ứng dụng ứng dụng đến mã độc tống tiền tích hợp công nghệ trí tuệ nhân tạo.

Mã độc tống tiền đang trở về với phương thức tiến công nghiêm trọng hơn trước (Ảnh minh họa: Trend Micro)

Đặc biệt, theo hoạch toán từ các máy chủ bảo mật, kỹ thuật tấn công sử dụng mã độc không sử dụng tập tin tăng đến 819% trong năm 2018. Nhà cung cấp biện pháp bảo mật Trend Micro cảnh báo rằng các cuộc tiến công bằng phương thức này đang phá tan sự bảo quản của những giải pháp bảo mật quét mã độc bình thường, và chỉ có thể phát giác chúng bằng các công cụ giám sát nâng cao, hộp cát và cảnh báo hành vi bằng công nghệ hiện đại.

Một xu hướng khác là tội phạm mạng đang tiếp tục tập trung vào việc khai thác các lỗ hổng bảo mật đã biết, thay vì dành thời gian và tiền bạc để nghiên cứu zero-day. Trend Micro’s Zero Day Initiative (ZDI) từ những nhà nghiên cứu Trend Micro đã ban bố con số lỗ hổng bảo mật tối đa từ trước đến nay.

Theo Trend Micro, tội phạm mạng đã không ngừng khai thác các lỗ hổng bảo mật đã phát giác với nhiều phương thức tấn công thay đổi liên tục (Ảnh minh họa: Trend Micro)

“Phương pháp đi ngược lỗ hổng này lần trước mắt được sử dụng để nghiên cứu lỗ hổng bảo mật, ngay cả khi nó đã được vá lỗi. Sau đó, chúng tôi đã phát giác một phương thức khai thác khác của lỗ hổng này và đang rất phổ biến trong số năm gần đây. Tuy nhiên, dường như tội phạm mạng đã rất chuẩn xác khi dự báo rằng sẽ được nhiều doanh nghiệp không cài đặt các bản vá lỗ hổng bảo mật này”, báo cáo của Trend Micro lưu ý.

ZDI cũng đã thống kê và bật mí thêm 224% lỗi hệ thống điều khiển công nghiệp trong năm 2018, kể cả nhiều lỗi được tìm thấy trong Human Machine Interface (HMIs), công cụ quản lý môi trường công nghiệp.

Cùng với đó, Trend Micro lưu ý rằng sẽ cố gắng làm giảm thiếu 91% các ứng dụng độc hại trong năm nay và ngăn chặn 32% các cuộc tấn công mới. Tuy nhiên, hãng bảo mật này cũng cảnh báo rằng ứng dụng độc hại vẫn là mối dọa dẫm nghiêm trọng trong năm 2019. Điều thú vị trong bản báo cáo là số lượng các mối dọa dẫm bị chặn đã giảm dần qua từng năm, từ 81 tỷ vào năm 2016 xuống 66,4 tỷ năm 2017 và chỉ với 48 tỷ năm 2018. Có lẽ số lượng tội phạm mạng đã giảm đi đáng kể trong số năm vừa qua.