Microsoft Châu Á ngày 8/2 đã công bố báo cáo An ninh mạng, phiên bản 21 (SIR Volume 21) nhằm cung cấp tầm nhìn về ngữ cảnh mã độc nhằm giúp các tổ chức hiểu rõ hơn về dữ liệu mang tính xu hướng trong các lỗ hổng của ngành công nghiệp, việc khai thác, mã độc và các cuộc tấn công dựa trên web.
Báo cáo mới nhất chỉ ra rằng Châu Á Thái Bình Dương, đặc biệt tại thị trường mới nổi, là những nước gặp nguy cơ cao nhất về các mối đe dọa an ninh mạng.
Trong 5 nước đứng đầu toàn cầu về nguy cơ nhiễm mã độc thì có 2 nước thuộc khu vực Đông Nam Á là Việt Nam và Indonesia.
Microsoft đánh giá đây là hai nước có tỷ lệ nhiễm mã độc hơn 45% vào quý II/2016, nhiều hơn gấp đôi so với mức trung bình cùng kỳ 21% của thế giới.
Ngoài ra, các nước bị nhiễm mã độc cao bao gồm các thị trường lớn đang phát triển và các nước Đông Nam Á như Mông Cổ, Pakistan, Nepal, Bangladesh, Campuchia, Philippines, Thái Lan và Ấn Độ với tỉ lệ hơn 30%.
Các nước phát triển cao về CNTT trong khu vực như Nhật Bản, Australia, New Zealand, Hàn Quốc, Hồng Kông và Singapore có tỉ lệ nhiễm mã độc ở mức thấp hơn so với trung bình thế giới.
Danh sách mã độc xuất hiện nhiều ở Châu Á Thái Bình Dương bao gồm: Gamarue, sâu máy tính cung cấp một điều khiển mã độc chiếm quyền trên máy tính người dùng, ăn cắp thông tin và thay đổi các thiết lập bảo vệ trên máy.
Lodbak, một dạng trojan thường được cài trên các ổ di động bị điều khiển bởi Gamarue và luôn cố cài đặt Gamarue khi ổ đĩa bị nhiễm kết nối với máy tính và Dynamer, một trojan có thể ăn cắp các thông tin cá nhân, tải thêm mã độc hoặc giúp các hacker truy cập vào máy tính.
Trong thực tế Gamarue là mã độc phổ cập nhất trong nửa đầu của năm 2016, đặc biệt là tại thị trường Nam và Đông Nam Á. Khoảng 25% máy tính tại Ấn Độ và Indonesia bị Gamarue tấn công trong cùng kỳ.
Loại sâu này thường phân phối qua các kỹ thuật xã hội và các bộ kit khai thác hoặc có thể được gắn cùng các email dạng spam. Biến thể của Gamarue có thể cung cấp điều khiển hacker độc hại lên máy tính bị nhiễm và theo quan sát, chúng ăn cắp thông tin từ các thiết bị rồi truyền tới các máy chủ chỉ huy và điều khiển (C&C) của kẻ tấn công. Gamarue cũng tạo ra những thay đổi và mã độc không mong muốn trên các thiết lập bảo mật của máy tính trạm.
Theo ông Keshav Dhakad, Giám đốc khu vực, Trung tâm Phòng chống Tội phạm mạng, Microsoft Châu Á, các doanh nghiệp cần có được năng lực bảo vệ, phát hiện nguy cơ tấn công vững chắc.
Ngoài ra nên xem xét việc sử dụng mạnh mẽ các dịch vụ dựa trên đám mây đáng tin cậy để được bảo vệ dữ liệu ở mức độ cao nhất, tận dụng chuyên môn, sự bảo đảm và các chứng nhận về an ninh và tính riêng tư ở cấp độ cao nhất, cấp độ doanh nghiệp của các nhà cung cấp điện toán đám mây.
Ngoài ra cần có nền tảng vững chắc với việc sử dụng phần mềm chính hãng, phiên bản mới và luôn cập nhật; tập trung làm sạch hệ thống mạng; đầu tư hệ sinh thái bảo vệ mạng mạnh mẽ và giám sát mọi hệ thống toàn thời gian…
Theo Ictnews
