Báo cáo nửa đầu năm 2019: Malware mã hóa và Malware IoT vượt mức 2018

Báo cáo gần đây của SonicWall tiết lộ thực trạng an ninh mạng nửa đầu năm 2019 với sự chi phối và tăng nhanh về số lượng của các malware (phần mềm độc hại) sử dụng mã hóa và malware nhắm mục tiêu vào các thiết bị Internet vạn vật (IoT).

Trong sáu tháng đầu năm nay, SonicWall đã phát hiện 2,4 triệu
cuộc tấn công mã hóa, gần như vượt qua con số 2,8 triệu mối đe dọa mã hóa được
phát hiện trong suốt cả năm 2018 (đã tăng 27% so với năm 2017), tương đương mức
tăng 76% kể từ đầu năm.

Các thiết bị IoT liên tục bị xâm phạm

Báo cáo về mối đe dọa an ninh mạng của SonicWall (PDF) cũng tiết lộ mức độ gia tăng đáng báo động về tần suất mà các thiết bị IoT bị xâm phạm. SonicWall đã quan sát thấy 13,5 triệu cuộc tấn công IoT trong nửa đầu năm 2019, đạt mức tăng 55% so với sáu tháng đầu năm trước.

Năm 2018, công ty đã ghi nhận 32,7 triệu cuộc tấn công như vậy,
tương ứng với mức tăng 215,7% so với 10,3 triệu cuộc tấn công IoT quan sát được
vào năm 2017. Do đó, năm 2019 rất có khả năng lại là một năm kỷ lục khác về tình
trạng lạm dụng IoT nếu sáu tháng cuối năm khớp với mức độ tăng đột biến của năm
2018.

Báo cáo cũng tiết lộ, bất chấp những xu hướng kể trên, tổng
số vụ tấn công malware đã giảm 20% trong nửa đầu năm 2019, đạt 4,78 tỷ, giảm từ
5,99 tỷ trong sáu tháng đầu năm ngoái. Đã có 10,52 tỷ cuộc tấn công được ghi nhận
trong suốt năm 2018. Bên cạnh đó, số lượng các vụ lừa đảo toàn cầu cũng giảm.

Xu hướng chung này đang diễn ra tại hầu hết các khu vực lớn,
trừ một số quốc gia như Ấn Độ (25%), Thụy Sĩ (72%) và Hà Lan (3%) vẫn liên tục
bị chịu ảnh hưởng từ các vụ tấn công malware.

Tổng lượng ransomware toàn cầu đạt mức 110,9 triệu trong nửa đầu năm 2019, đánh dấu mức tăng 15% kể từ đầu năm, chủ yếu đến từ sự leo thang của dịch vụ ransomware-as-a-service (RaaS) và bộ kit malware open-source. Vương quốc Anh được ghi nhận là quốc gia bị ảnh hưởng nhiều nhất trong năm nay với mức tăng 195% của các cuộc tấn công ransomware kể từ đầu năm.

Số lượng các cuộc tấn công giảm nhưng mức độ nghiêm trọng tăng lên

Các tài liệu độc hại, bao gồm các tệp PDF và Office vẫn tiếp tục là mối quan tâm lớn đối với các doanh nghiệp vì các tác nhân đe dọa vẫn tùng ngày từng giờ lợi dụng niềm tin của đội ngũ nhân viên công ty để phân phối các payload độc hại vào môi trường doanh nghiệp.

Mặc dù khối lượng các cuộc tấn công vẫn còn ở mức thấp, tuy nhiên các thủ thuật được áp dụng cho phép các hacker có thể bỏ qua tường lửa truyền thống (traditional firewall) và các hộp cát động cơ đơn (single-engine sandbox) nên mức độ nghiêm trọng là không hề nhỏ.

Sau sự sụt giảm đều đặn trong nửa cuối năm 2018, các hoạt động
khai thác tiền điện tử (cryptojacking) đang bắt đầu tăng trở lại với sự
tăng giá của Bitcoin. Tổng số lượng của các vụ khai thác tiền điện tử đạt mức 52,7
triệu trong hai quý đầu năm 2019, đánh dấu mức tăng 9% so với sáu tháng cuối
năm 2018.

Điều thú vị là Coinhive vẫn tiếp tục là mã độc đào tiền ảo hàng đầu mặc dù dịch vụ này đã đóng cửa kể từ tháng 3 năm 2019. Lý do là bởi các trang web từng bị xâm phạm trước đây vẫn chưa được làm sạch sau khi bị lây nhiễm nên mặc dù dịch vụ Coinhive đã không còn tồn tại và URL đã bị loại bỏ nhưng Coinhive vẫn tiếp tục giữ vị trí số một trong bảng xếp hạng các mã độc phổ biến.