MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Trend Micro: mã độc tống tiền và lỗ hổng bảo mật bùng phát nghiêm trọng ở Việt Nam
Tập đoàn Trend Micro chuyên về các giải pháp bảo mật đám mây, cho biết trong nửa đầu năm 2017, số các vụ việc bị ransomware tấn công tại khu vực Châu Á Thái Bình Dương (APAC) nhiều hơn rất nhiều so với các khu vực khác trên thế giới. Trong số hơn 1,2 tỷ cuộc tấn công của ransomware trên toàn cầu 18 tháng qua, có tới 33,7% rơi vào những người dùng ở khu vực Châu Á Thái Bình Dương. Ấn Độ. Việt Nam dẫn đầu trong các quốc gia phát hiện ra nhiều ransomware nhất trong khu vực.
Theo Trend Micro, trong cùng kỳ năm 2016, khu vực APAC chỉ chiếm 17,6% trong tất cả các cuộc tấn công ransomware. Các mối đe dọa phổ biến được theo dõi bao gồm: mã độc mã hóa dữ liệu (ransomware), lỗ hổng, bộ dụng cụ khai thác lỗ hổng bảo mật, URL chứa và phát tán mã độc, ứng dụng di động giả mạo, phần mềm độc hại nhắm vào dịch vụ ngân hàng trực tuyến, mã độc ở dạng macro,...
Ransomware được phát hiện vào cuối năm 2015, và số lượng vẫn không ngừng tăng lên. Ngày nay, chúng là một trong những mối đe dọa an ninh đáng sợ nhất đối với trong lĩnh vực thông tin số. Dựa trên dữ liệu của Trend Micro, các cuộc tấn công ransomware đã tăng 4.100% trong khu vực APAC và tăng trưởng chóng mặt lên đến 193.600% ở Việt Nam. Điển hình trong thời gian gần đây là sự lây lan trên diện rộng của WannaCry và Petya.
Việt Nam từ chỗ có ít mã độc tống tiền nhất vào năm 2016, đã trở thành nước Đông Nam Á bị lây nhiễm nhiều nhất
Việc phòng vệ tốt nhất đối với ransomware là ngăn chặn chúng ngay từ đầu thông qua các giải pháp bảo mật cổng truy cập web hoặc email. Trend Micro giới thiệu sản phẩm XGen có ứng dụng cơ chế trí tuệ nhân tạo máy học (Machine learning ) để phát hiện các hiểm hoạ ransomware bằng cách lọc chúng thông qua nhiều phương pháp phòng thủ để phát hiện hiệu quả và toàn diện ngay cả với các biến thể ransomware mới vừa được tạo ra, thậm chí chưa từng thấy trước đó.
Về mã độc, khu vực APAC trong 6 tháng đầu năm cũng là nơi phát hiện nhiều mã độc nhất, với hơn 436 triệu mã độc, vượt qua con số rất lớn được tìm thấy ở tất cả các khu vực khác. Ba mã độc hàng đầu được phát hiện ở Việt Nam là SALITY, VIRUX và RAMNIT.
Với việc xuất hiện ngày càng nhiều các thiết bị IoT công nghiệp ở khu vực APAC, số lượng các lỗ hổng trong những hệ thống Điều khiển kiếm soát và Thu thập dữ liệu (SCADA) cũng gia tăng và tạo điều kiện cho các cuộc tấn công bằng mã độc . Dựa trên những phát hiện của Zero Day Initiative (một nhánh nghiên cứu và tài trợ nghiên cứu của Trend Micro), có thể khẳng định sự tồn tại của những mã độc được tạo ra chuyên để tấn công vào những hệ thống SCADA này.
Trend Micro cũng phát hiện ra hơn 47 triệu ứng dụng di động độc hại đã được tải xuống bởi người dùng ở Châu Á Thái Bình Dương, nhiều hơn so với các khu vực khác. Đầu năm 2017, Trend Micro đã cảnh báo về sự gia tăng của các ứng dụng giả mạo độc hại lợi dụng sự phổ biến của các trò chơi di động như Pokemon Go, Super Mario, và các ứng dụng gây thu hút khác. Những chiêu trò thường dùng cho các ứng dụng di động bao gồm hiển thị các quảng cáo dẫn người dùng tới các trang web chứa và phát tán mã độc hoặc tải xuống ứng dụng khác mà không có sự đồng ý của người dùng. Người dùng có thể tránh khỏi các mối nguy hiểm này bằng cách không tải ứng dụng từ các trung tâm ứng dụng của bên thứ ba và các phiên bản "không chính thức" hoặc "chưa phát hành chính thức" của các ứng dụng hợp pháp.
Bộ dụng cụ khai thác bảo mật – hay còn gọi là Exploit kit là một mối đe dọa nổi trội khác ở khu vực APAC, với tổng cộng 556.542 Exploit kit được phát hiện trong vòng 6 tháng. Exploit kit là loại công cụ tấn công được sử dụng bởi tội phạm mạng để khai thác các lỗ hổng đang tồn tại trong các hệ thống hoặc thiết bị công nghệ thông tin. Exploit kit được phân phối nhiều nhất trong 6 tháng đầu năm là Rig, Magnitude, Sundown và Nebula. Exploit kit thông thường nhắm vào các lỗ hổng trên những phần mềm phổ biến như AdobeFlash, Java và Microsoft Silverlight. Một số được sử dụng với mục đích phát tán ransomware, chẳng hạn như Rig, Magnitude và Sundown.
Một lần nữa, APAC lại dẫn đầu về số lượng phát hiện phần mềm độc hại trong ứng dụng ngân hàng trực tuyến trong nửa đầu năm, với hơn 118.193 phần mềm độc hại bị phát hiện và ngăn chặn, Việt Nam đã phải đối mặt với hầu hết các cuộc tấn công vào ASEAN.
Ông Dhanya Thakkar, Giám đốc Điều hành Châu Á Thái Bình Dương cho biết: "Khu vực Châu Á Thái Bình Dương bị ảnh hưởng bởi các cuộc tấn công mạng với số lượng tăng vọt trong nửa đầu năm nay, chứng tỏ vẫn còn một khoảng trống chưa được khỏa lấp giữa nhận thức về an ninh mạng và hành động ứng phó của khu vực này".
Ông cũng cho biết, Trend Micro đã bắt đầu tích hợp công nghệ phát hiện thông minh dựa trên cơ sở trí tuệ nhân tạo vào các dòng sản phẩm của hãng nhằm phát hiện và ngăn chặn các mối đe dọa, đồng thời giúp họ lấp đầy các khoảng trống an ninh mạng trong các tổ chức của họ.
Ông Dhanya Thakkar, Giám đốc Điều hành Châu Á Thái Bình Dương của Trend Micro nói về các hiểm hoạ an ninh mạng
Trend Micro đã công bố tác dụng của các tính năng mới trong tập giải pháp thế hệ XGen nhằm tăng cường bảo vệ các thiết bị đầu cuối của doanh nghiệp nhỏ với công nghệ Máy học có mặt trong các bộ lõi giải pháp Enteprise Security Solutions của Trend Micro. XGen Security tích hợp công nghệ Máy học độ chính xác cao vào một tập hợp các kỹ thuật bảo vệ tiên tiến giúp bảo vệ tốt nhất và xuyên suốt từng hành vi, từng máy trạm trong hệ thống nhằm chống lại các mối đe dọa đã biết và chưa biết. Nó liên tục học hỏi, điều chỉnh và tự động chia sẻ thông tin về các mối đe dọa trên các nền tảng và ứng dụng quan trọng nhất của khách hàng.
Trend Micro cũng giới thiệu Hệ thống quản lí an ninh (SMS) Tipping Point Threat Insights, được vận hành bởi XGen Security. SMS Threat Insights giúp doanh nghiệp phân lớp ưu tiên thực hiện các biện pháp ứng phó do nhanh chóng hiểu được các hiểm họa đang diễn ra trong hệ thống mạng và đưa ra các hành động tức thời. Tính năng này sẽ giải quyết nhu cầu của khách hàng nhằm ưu tiên các biện pháp ứng phó an toàn an ninh và tăng cường tính trực quan với các mối đe dọa hiện tại và tiềm ẩn đe dọa đến mạng của doanh nghiệp.
Đồng thời Trend Micro cũng đã công bố việc ra mắt quỹ đầu tư mạo hiểm nhằm khai phá các thị trường công nghệ mới nổi. Với khoản đầu tư ban đầu là 100 triệu USD, quỹ đầu tư mạo hiểm này sẽ cho phép Trend Micro duy trì một danh mục đầu tư vào các ý tưởng mới được phôi thai và thực hiện ngay tại rốn của các thị trường đang phát triển thần tốc như Vạn vật kết nối (Internet of Thing - IoT).
Theo Trend Micro, trong cùng kỳ năm 2016, khu vực APAC chỉ chiếm 17,6% trong tất cả các cuộc tấn công ransomware. Các mối đe dọa phổ biến được theo dõi bao gồm: mã độc mã hóa dữ liệu (ransomware), lỗ hổng, bộ dụng cụ khai thác lỗ hổng bảo mật, URL chứa và phát tán mã độc, ứng dụng di động giả mạo, phần mềm độc hại nhắm vào dịch vụ ngân hàng trực tuyến, mã độc ở dạng macro,...
Ransomware được phát hiện vào cuối năm 2015, và số lượng vẫn không ngừng tăng lên. Ngày nay, chúng là một trong những mối đe dọa an ninh đáng sợ nhất đối với trong lĩnh vực thông tin số. Dựa trên dữ liệu của Trend Micro, các cuộc tấn công ransomware đã tăng 4.100% trong khu vực APAC và tăng trưởng chóng mặt lên đến 193.600% ở Việt Nam. Điển hình trong thời gian gần đây là sự lây lan trên diện rộng của WannaCry và Petya.
Việt Nam từ chỗ có ít mã độc tống tiền nhất vào năm 2016, đã trở thành nước Đông Nam Á bị lây nhiễm nhiều nhất
Việc phòng vệ tốt nhất đối với ransomware là ngăn chặn chúng ngay từ đầu thông qua các giải pháp bảo mật cổng truy cập web hoặc email. Trend Micro giới thiệu sản phẩm XGen có ứng dụng cơ chế trí tuệ nhân tạo máy học (Machine learning ) để phát hiện các hiểm hoạ ransomware bằng cách lọc chúng thông qua nhiều phương pháp phòng thủ để phát hiện hiệu quả và toàn diện ngay cả với các biến thể ransomware mới vừa được tạo ra, thậm chí chưa từng thấy trước đó.
Về mã độc, khu vực APAC trong 6 tháng đầu năm cũng là nơi phát hiện nhiều mã độc nhất, với hơn 436 triệu mã độc, vượt qua con số rất lớn được tìm thấy ở tất cả các khu vực khác. Ba mã độc hàng đầu được phát hiện ở Việt Nam là SALITY, VIRUX và RAMNIT.
Với việc xuất hiện ngày càng nhiều các thiết bị IoT công nghiệp ở khu vực APAC, số lượng các lỗ hổng trong những hệ thống Điều khiển kiếm soát và Thu thập dữ liệu (SCADA) cũng gia tăng và tạo điều kiện cho các cuộc tấn công bằng mã độc . Dựa trên những phát hiện của Zero Day Initiative (một nhánh nghiên cứu và tài trợ nghiên cứu của Trend Micro), có thể khẳng định sự tồn tại của những mã độc được tạo ra chuyên để tấn công vào những hệ thống SCADA này.
Trend Micro cũng phát hiện ra hơn 47 triệu ứng dụng di động độc hại đã được tải xuống bởi người dùng ở Châu Á Thái Bình Dương, nhiều hơn so với các khu vực khác. Đầu năm 2017, Trend Micro đã cảnh báo về sự gia tăng của các ứng dụng giả mạo độc hại lợi dụng sự phổ biến của các trò chơi di động như Pokemon Go, Super Mario, và các ứng dụng gây thu hút khác. Những chiêu trò thường dùng cho các ứng dụng di động bao gồm hiển thị các quảng cáo dẫn người dùng tới các trang web chứa và phát tán mã độc hoặc tải xuống ứng dụng khác mà không có sự đồng ý của người dùng. Người dùng có thể tránh khỏi các mối nguy hiểm này bằng cách không tải ứng dụng từ các trung tâm ứng dụng của bên thứ ba và các phiên bản "không chính thức" hoặc "chưa phát hành chính thức" của các ứng dụng hợp pháp.
Bộ dụng cụ khai thác bảo mật – hay còn gọi là Exploit kit là một mối đe dọa nổi trội khác ở khu vực APAC, với tổng cộng 556.542 Exploit kit được phát hiện trong vòng 6 tháng. Exploit kit là loại công cụ tấn công được sử dụng bởi tội phạm mạng để khai thác các lỗ hổng đang tồn tại trong các hệ thống hoặc thiết bị công nghệ thông tin. Exploit kit được phân phối nhiều nhất trong 6 tháng đầu năm là Rig, Magnitude, Sundown và Nebula. Exploit kit thông thường nhắm vào các lỗ hổng trên những phần mềm phổ biến như AdobeFlash, Java và Microsoft Silverlight. Một số được sử dụng với mục đích phát tán ransomware, chẳng hạn như Rig, Magnitude và Sundown.
Một lần nữa, APAC lại dẫn đầu về số lượng phát hiện phần mềm độc hại trong ứng dụng ngân hàng trực tuyến trong nửa đầu năm, với hơn 118.193 phần mềm độc hại bị phát hiện và ngăn chặn, Việt Nam đã phải đối mặt với hầu hết các cuộc tấn công vào ASEAN.
Ông Dhanya Thakkar, Giám đốc Điều hành Châu Á Thái Bình Dương cho biết: "Khu vực Châu Á Thái Bình Dương bị ảnh hưởng bởi các cuộc tấn công mạng với số lượng tăng vọt trong nửa đầu năm nay, chứng tỏ vẫn còn một khoảng trống chưa được khỏa lấp giữa nhận thức về an ninh mạng và hành động ứng phó của khu vực này".
Ông cũng cho biết, Trend Micro đã bắt đầu tích hợp công nghệ phát hiện thông minh dựa trên cơ sở trí tuệ nhân tạo vào các dòng sản phẩm của hãng nhằm phát hiện và ngăn chặn các mối đe dọa, đồng thời giúp họ lấp đầy các khoảng trống an ninh mạng trong các tổ chức của họ.
Ông Dhanya Thakkar, Giám đốc Điều hành Châu Á Thái Bình Dương của Trend Micro nói về các hiểm hoạ an ninh mạng
Trend Micro đã công bố tác dụng của các tính năng mới trong tập giải pháp thế hệ XGen nhằm tăng cường bảo vệ các thiết bị đầu cuối của doanh nghiệp nhỏ với công nghệ Máy học có mặt trong các bộ lõi giải pháp Enteprise Security Solutions của Trend Micro. XGen Security tích hợp công nghệ Máy học độ chính xác cao vào một tập hợp các kỹ thuật bảo vệ tiên tiến giúp bảo vệ tốt nhất và xuyên suốt từng hành vi, từng máy trạm trong hệ thống nhằm chống lại các mối đe dọa đã biết và chưa biết. Nó liên tục học hỏi, điều chỉnh và tự động chia sẻ thông tin về các mối đe dọa trên các nền tảng và ứng dụng quan trọng nhất của khách hàng.
Trend Micro cũng giới thiệu Hệ thống quản lí an ninh (SMS) Tipping Point Threat Insights, được vận hành bởi XGen Security. SMS Threat Insights giúp doanh nghiệp phân lớp ưu tiên thực hiện các biện pháp ứng phó do nhanh chóng hiểu được các hiểm họa đang diễn ra trong hệ thống mạng và đưa ra các hành động tức thời. Tính năng này sẽ giải quyết nhu cầu của khách hàng nhằm ưu tiên các biện pháp ứng phó an toàn an ninh và tăng cường tính trực quan với các mối đe dọa hiện tại và tiềm ẩn đe dọa đến mạng của doanh nghiệp.
Đồng thời Trend Micro cũng đã công bố việc ra mắt quỹ đầu tư mạo hiểm nhằm khai phá các thị trường công nghệ mới nổi. Với khoản đầu tư ban đầu là 100 triệu USD, quỹ đầu tư mạo hiểm này sẽ cho phép Trend Micro duy trì một danh mục đầu tư vào các ý tưởng mới được phôi thai và thực hiện ngay tại rốn của các thị trường đang phát triển thần tốc như Vạn vật kết nối (Internet of Thing - IoT).
Theo Vnreview