Số doanh nghiệp bị phần mềm độc hại tấn công tăng gần 80 % trong năm 2018 - Báo cáo
Theo Bizfly Cloud tìm hiểu về báo cáo mới của Malwarebytes, các doanh nghiệp trở thành mục tiêu tấn công của phần mềm độc hại đã tăng gần 80% trong năm 2018.
Báo cáo đã phân tích các mối đe dọa phần mềm độc hại hàng đầu từ tháng 1 đến tháng 11 năm 2018 và so sánh chúng với cùng kỳ năm 2017. Báo cáo đã xác định có một sự gia tăng lớn trong việc phát hiện phần mềm độc hại tấn công doanh nghiệp, trong đó Trojan tăng hơn 100%, các tool phần mềm có nguy cơ lây lan virus, virus backdoor và phần mềm gián điệp.
1. Các doanh nghiệp bị ảnh hưởng, phát hiện phần mềm độc hại tăng gần 80%
Những kẻ đứng sau các phần mềm độc hại đã chuyển hướng trong nửa cuối năm 2018 để nhắm mục tiêu vào các tổ chức thay vì người tiêu dùng, bởi họ nhận ra rằng các doanh nghiệp có thể đem một nguồn tiền lớn hơn. Nhìn chung, các phát hiện về phần mềm độc hại trong doanh nghiệp đã tăng đáng kể so với năm ngoái, 79% là con số chính xác nhất – với sự gia tăng của backdoor, công cụ khai thác, phần mềm gián điệp và các trình đánh cắp thông tin. Sự gia tăng lớn nhất đến từ Trojans (132%), công cụ phần mềm chứa virus độc hại (126%), phần mềm độc hại backdoor (173%) và phần mềm gián điệp (142%).
2. Giáo dục, chính phủ, sản xuất và chăm sóc sức khỏe là những ngành hàng đầu bị ảnh hưởng bởi phần mềm độc hại Trojans – phần mềm được phát hiện nhiều nhất trong năm
Emotet được xác định là virus đứng đầu trong các Trojans. Giáo dục, sản xuất, và khách sạn là các ngành đứng đầu danh sách tấn công. Xu hướng sử dụng Trojans có thể vẫn sẽ tiếp tục trong hiện tại, trong khi đó các cơ sở hạ tầng với cấu hình yếu và lỗi thời cũng là những mục tiêu tấn công chủ yếu.
Tuy nhiên, mối quan tâm lớn hơn hiện nay là copycats và dòng virus mới có khả năng sẽ thống trị năm 2019 ở tất cả các ngành với phạm vi toàn cầu.
3. Emotet và TrickBot có tốc độ lan truyền như cháy rừng, các trình đánh cắp thông tin đứng đầu các mối đe dọa đối với doanh nghiệp và người tiêu dùng
Những hậu quả từ vụ rò rỉ ShadowBrokers của NSA trong năm 2017 vẫn còn để lại nhiều dư âm, khi tội phạm mạng đã sử dụng các lỗ hổng Windows Server Message Block (SMB) EternalBlue và EternalRomance để truyền bá các Trojan nguy hiểm và tinh vi, như Emotet và TrickBot. Các phần mềm đánh cắp thông tin tập trung vào các dữ liệu siêu nhạy cảm để nhằm trục nhiều lợi ích nhất có thể bằng cách bán những thông tin này trên thị trường chợ đen.
4. Phát hiện tấn công nhắm vào người tiêu dùng duy trì ở mức cao tương tự năm 2017
Mặc dù tập trung vào các doanh nghiệp, các phát hiện tấn công nhắm vào người tiêu dùng vẫn ở mức cao như hàng năm, do sự gia tăng các loại phần mềm độc hại như Trojans và phần mềm gián điệp trong suốt năm 2018.
Trong khi năm 2017 đã có gần 800 triệu phát hiện tấn công trên người tiêu dùng nói chung, năm 2018 con số ghi nhận giảm 25 triệu trường hợp, không chênh lệch quá nhiều. Trong khi đó theo nghiên cứu vào giai đoạn cuối năm 2017, có một sự gia tang mạnh mẽ các tấn công độc hại vào người tiêu dùng. Hiện tượng này được giải thích là do làn sóng khai thác tiền ảo bùng phát trên diện rộng vào đầu năm.
5. Giáo dục, sản xuất và chính phủ đã trở thành năm mục tiêu tấn công hàng đầu của ransomware trong năm 2018
Ransomware không phải là một mối đe dọa trên diện rộng trong năm 2017, nhưng nó vẫn chiếm sức ảnh hưởng lớn. Xu hướng chung cho thấy số lượng tấn công giảm trong năm, nhưng có sự gia tăng các cuộc tấn công tập trung, tinh vi hơn nhằm vào các doanh nghiệp. Trên thực tế, mức tăng đột biến phần lớn là vào khối doanh nghiệp.
Theo Malwarebytes