Theo Trend Micro, tội phạm mạng đang dần trở nên nguy hiểm, có thể qua mặt những biện pháp bảo mật hiện tại khi các cuộc tấn công bằng phần mềm độc hại, mã độc tống tiền, lừa đảo trực tuyến và BEC đều tăng mạnh.
Theo báo cáo cuối năm 2018 từ các chuyên gia bảo mật Trend Micro, con số mối đe dọa đã được hãng này ngăn chặn lên hơn 48,3 tỷ chỉ trong 12 tháng. Phần lớn trong số này là đến từ Email (41,5 tỷ).
Phần còn lại gồm hơn 269 triệu liên kết URL lừa đảo, tăng 269% so với năm 2017. Đồng thời, Trend Micro cũng thống kê rằng, tỉ lệ xuất hiện của các cuộc tấn công sử dụng BEC tăng 28% so với năm trước đó.
Tỉ lệ phát hiện phần mềm độc hại liên quan đến tiền điện tử tăng 237% so với số liệu năm 2017. Sự đa dạng phương thức tấn công như sử dụng nền tảng quảng cáo pop-up, máy chủ khai thác phần mềm tiện ích mở rộng. Đến điện thoại di động, botnet, gói phần mềm ứng dụng, mã độc tống tiền tích hợp công nghệ trí tuệ nhân tạo.
Đặc biệt, theo thống kê từ các máy chủ bảo mật, kỹ thuật tấn công sử dụng mã độc không sử dụng tập tin tăng đến 819% trong năm 2018. Nhà cung cấp bảo mật Trend Micro cảnh báo, các cuộc tấn công bằng phương thức này đang phá vỡ sự bảo vệ của những biện pháp bảo mật quét mã độc bình thường. Chỉ có thể phát hiện qua các công cụ giám sát nâng cao, hộp cát (sandbox) và cảnh báo hành vi bằng công nghệ hiện đại.
Một xu hướng khác là tội phạm mạng đang tiếp tục tập trung vào việc khai thác các lỗ hổng bảo mật đã biết, thay vì dành thời gian và tiền bạc để nghiên cứu zero-day. Trend Micro’s Zero Day Initiative (ZDI) từ nhà nghiên cứu Trend Micro đã công bố số lượng lỗ hổng bảo mật nhiều nhất từ trước đến nay.
“Phương pháp đi ngược lỗ hổng này lần đầu tiên được sử dụng để nghiên cứu lỗ hổng bảo mật, ngay cả khi nó đã được vá lỗi. Sau đó, chúng tôi đã phát hiện một phương thức khai thác khác của lỗ hổng này và đang rất phổ biến trong những năm gần đây. Tuy nhiên, có vẻ như tội phạm mạng đã rất chính xác khi dự đoán có nhiều doanh nghiệp đã không cài đặt các bản vá lỗ hổng bảo mật này”, báo cáo lưu ý.
ZDI cũng đã thống kê và tiết lộ thêm 224% lỗi hệ thống điều khiển công nghiệp trong năm 2018. Bao gồm nhiều lỗi được tìm thấy trong Human Machine Interface (HMIs), công cụ quản lý môi trường công nghiệp.
Trend Micro cũng lưu ý rằng, sẽ cố gắng giảm thiểu 91% các phần mềm độc hại trong năm nay và ngăn chặn 32% cuộc tấn công mới. Tuy nhiên, hãng cũng đưa ra cảnh báo phần mềm độc hại vẫn là mối đe dọa nghiêm trọng trong năm 2019.
Điều thú vị trong bản báo cáo là số lượng các mối đe dọa bị chặn đã giảm dần qua từng năm, từ 81 tỷ vào năm 2016 xuống 66,4 tỷ năm 2017, và chỉ còn 48 tỷ năm 2018. Có lẽ số lượng tội phạm mạng đã giảm đi đáng kể trong những năm vừa qua.
Theo Trend Micro