Bên trong trung tâm phòng chống tội phạm mạng của Microsoft

Tội phạm mạng đang chuyển hướng sang lừa đảo trực tuyến

Số liệu trong báo cáo SIRV16 của Microsoft chỉ ra rằng các tội phạm mạng đang chuyển dịch sang ăn cắp thông tin cá nhân, tài chính của người dùng, vì các cuộc tấn công phần mềm đang dần trở nên khó khăn và tốn kém.

Ông Tim Rains, Giám đốc khối Điện toán An toàn của Tập đoàn Microsoft.

Theo đó, trong quý 4/2013, số lượng máy tính cần quét mã độc do bị dính thủ thuật lừa đảo tăng hơn ba lần. Việc gia tăng lượng máy dính thủ thuật lừa đảo này ứng với 70% suy giảm số lượng lỗ hổng có thể bị khai thác trên các sản phẩm Microsoft mới, phiên bản 2010 đến 2013. Điều này minh chứng rằng các sản phẩm mới hơn đang bảo vệ người dùng tốt hơn. Ngoài ra, việc gia tăng áp dụng các giải pháp bảo mật chủ chốt trên toàn ngành công nghiệp đang làm cho tội phạm mạng bị khó khăn và tốn kém hơn cho việc phát triển khai thác phần mềm.

"Giữ cho tội phạm mạng trong vòng kiểm soát đòi hỏi một chiến lược bảo mật mạnh mẽ. Những ngôi nhà an toàn nhất không chỉ khóa bằng khóa, mà cần các hệ thống bảo mật tiên tiến kèm các điểm ra vào được quản lí chặt. Tương tự như vậy với bảo mật máy tính, càng nhiều tầng bảo vệ, các tấn công mạng càng bị cản trở hơn", Ông Tim Rains, Giám đốc khối Điện toán An toàn, Tập đoàn Microsoft chia sẻ.

Theo những số liệu mới từ báo cáo An toàn An ninh mạng phiên bản 16 (Security Intelligence Report volume 16 - SIRv16) của Microsoft, một trong những thủ thuật lừa đảo phổ dụng nhất là tải tệp dữ liệu như video, phần mềm cài đặt, âm nhạc,... Những tệp tải về này được định danh là các nguy cơ hàng đầu tại 95% trong 110 quốc gia và khu vực mà Microsoft kiểm tra dữ liệu. 3 nguy cơ lừa đảo cao nhất ở Việt Nam trong Quý 4 năm 2014 là Rotbrow, Wysotot và Obfuscator. Tội phạm lừa nạn nhân bằng thủ đoạn tải tệp đính kèm các mã độc trong các nội dung hợp pháp như phần mềm, âm nhạc, tệp video.. mà nạn nhân tìm thấy trên mạng.

Dù nguy cơ lừa đảo vì tải tệp dữ liệu về gia tăng, nhưng sự ảnh hưởng này thường không được nhìn nhận đúng mực. Các máy bị nhiễm mã độc thường tiếp tục chức năng làm việc thông thường, và các dấu hiệu bị ảnh hưởng do tải mã độc về thường chỉ là máy tính bị chậm đi hoặc các kết quả tìm kiếm không mong đợi hiện ra trên trình duyệt. Theo thời gian, các hành vi gian lận như tạo các cú click giả mạo trên các máy tính nhiễm mã độc có thể hủy đi danh tiếng trực tuyến của các cá nhân sử dụng.

Ngoài thủ thuật lừa đảo tải tệp, được xác định là một trong những chiến thuật phổ biến nhất được sử dụng trên toàn cầu, thì ransomware là một thực hành lừa đảo vẫn còn gây ảnh hưởng lớn tới người dùng và có thể tàn phá mạnh những người dùng là nạn nhân của ransomeware. Ransomware thường giả mạo là một cảnh báo chính thức từ một cơ quan thực thi pháp luật danh tiếng. Nó buộc tội các nạn nhân này phạm tội liên quan đến máy tính và yêu cầu họ trả tiền phạt để lấy lại quyền kiểm soát máy tính. Ransomware được tập trung về mặt địa lí, nhưng vì tội phạm mạng muốn tạo ra lợi nhuận nhanh chóng, báo cáo chỉ ra rằng loại lừa đảo này có thủ thuật ngày càng ngoạn mục. Trong thực tế, mối đe dọa ransomware trên toàn cầu tăng 45% kể từ nửa đầu so với nửa sau năm 2013.

Để đối phó với nguy cơ mạng ngày càng gia tăng, Microsoft đề xuất khách hàng nên có một vài hành động tự bảo vệ, bao gồm: Sử dụng phần mềm phiên bản mới hơn ngay khi có thể và luôn cài các bản cập nhật; Chỉ tải tệp dữ liệu về từ các nguồn đáng tin cậy; Chạy các trình diệt virus và luôn sao lưu tập tin.

Microsoft phát hành bản Báo cáo An toàn An ninh mạng định kì hai lần một năm, trên các dữ liệu được thu thập từ hơn một tỉ hệ thống trên toàn cầu và từ một số các trang dịch vụ trực tuyến được truy cập nhiều nhất.

Báo cáo cung cấp phân tích chuyên sâu về các xu hướng đe dọa trực tuyến mới nhất của 110 quốc gia và vùng lãnh thổ trên toàn thế giới. SIR được thiết kế nhằm thông báo cho người sử dụng về các xu hướng đe dọa toàn cầu cũng như khu vực phổ biến nhất, từ đó giúp người dùng có thể tự bảo vệ mình và tổ chức hay doanh nghiệp tốt hơn. Phiên bản 16 của báo cáo An toàn An ninh mạng chia sẻ thông tin được phân tích từ các dữ liệu của 2 quý 3 và 4 năm 2013.

Theo PCWorld VN