Hàng loạt ứng dụng chỉnh sửa ảnh trên Android là lừa đảo, nhưng đã được người dùng tải xuống 8 triệu lần

Trend Micro: Phần mềm độc hại vẫn là mối đe dọa nghiêm trọng trong năm 2019

Nhận định tội phạm mạng đang dần trở nên nguy hiểm hơn và có thể qua mặt được các biện pháp bảo mật hiện tại, các chuyên gia Trend Micro cũng cảnh báo rằng phần mềm độc hại vẫn là mối đe dọa nghiêm trọng trong năm nay.

Các chuyên gia hãng bảo mật Trend Micro cảnh báo, phần mềm độc hại vẫn là mối đe dọa nghiêm trọng trong năm 2019

Theo báo cáo mới công bố của hãng bảo mật Trend Micro, trong năm 2018, tình hình hoạt động của các cuộc tấn công bằng phần mềm độc hại, mã độc tống tiền, lừa đảo trực tuyến và BEC đều tăng mạnh. Điều đó chứng tỏ rằng tội phạm mạng đang dần trở nên nguy hiểm hơn và có thể qua mặt được các biện pháp bảo mật hiện tại.

Số liệu thống kê từ Trend Micro cũng chỉ ra rằng, con số mối đe dọa đã được hãng này ngăn chặn lên đến hơn 48,3 tỷ chỉ trong 12 tháng. Phần lớn trong số này là đến từ Email (41,5 tỷ). Phần còn lại gồm hơn 269 triệu liên kết URL lừa đảo, tăng 269% so với năm 2017. Đồng thời, Trend Micro cũng thống kê rằng tỉ lệ xuất hiện của các cuộc tấn công sử dụng BEC tăng 28% so với năm trước đó.

Tỉ lệ phát hiện phần mềm độc hại liên quan đến tiền điện tử tăng 237% so với số liệu năm 2017, với đa dạng phương thức tấn công, từ việc sử dụng nền tảng quảng cáo pop-up, máy chủ khai thác các phần mềm tiện ích mở rộng, điện thoại di động, botnet, gói phần mềm ứng dụng đến mã độc tống tiền tích hợp công nghệ trí tuệ nhân tạo.

Mã độc tống tiền đang quay trở lại với phương thức tấn công nguy hiểm hơn trước

Đặc biệt, theo thống kê từ các máy chủ bảo mật, kỹ thuật tấn công sử dụng mã độc không sử dụng tập tin tăng đến 819% trong năm 2018. Nhà cung cấp giải pháp bảo mật Trend Micro cảnh báo rằng các cuộc tấn công bằng phương thức này đang phá vỡ sự bảo vệ của những biện pháp bảo mật quét mã độc bình thường, và chỉ có thể phát hiện chúng bằng các công cụ giám sát nâng cao, hộp cát và cảnh báo hành vi bằng công nghệ hiện đại.

Một xu hướng khác là tội phạm mạng đang tiếp tục tập trung vào việc khai thác các lỗ hổng bảo mật đã biết, thay vì dành thời gian và tiền bạc để nghiên cứu zero-day. Trend Micro's Zero Day Initiative (ZDI) từ các nhà nghiên cứu Trend Micro đã công bố số lượng lỗ hổng bảo mật nhiều nhất từ trước đến nay.

Theo Trend Micro, tội phạm mạng đang không ngừng khai thác các lỗ hổng bảo mật đã phát hiện với nhiều phương thức tấn công thay đổi liên tục

"Phương pháp đi ngược lỗ hổng này lần đầu tiên được sử dụng để nghiên cứu lỗ hổng bảo mật, ngay cả khi nó đã được vá lỗi. Sau đó, chúng tôi đã phát hiện một phương thức khai thác khác của lỗ hổng này và đang rất phổ biến trong những năm gần đây. Tuy nhiên, có vẻ như tội phạm mạng đã rất chính xác khi dự đoán rằng sẽ có nhiều doanh nghiệp không cài đặt các bản vá lỗ hổng bảo mật này", báo cáo của Trend Micro lưu ý.

ZDI cũng đã thống kê và tiết lộ thêm 224% lỗi hệ thống điều khiển công nghiệp trong năm 2018, bao gồm nhiều lỗi được tìm thấy trong Human Machine Interface (HMIs), công cụ quản lý môi trường công nghiệp.

Cùng với đó, Trend Micro lưu ý rằng sẽ cố gắng làm giảm thiếu 91% các phần mềm độc hại trong năm nay và ngăn chặn 32% các cuộc tấn công mới. Tuy nhiên, hãng bảo mật này cũng cảnh báo rằng phần mềm độc hại vẫn là mối đe dọa nghiêm trọng trong năm 2019. Điều thú vị trong bản báo cáo là số lượng các mối đe dọa bị chặn đã giảm dần qua từng năm, từ 81 tỷ vào năm 2016 xuống 66,4 tỷ năm 2017 và chỉ còn 48 tỷ năm 2018. Có lẽ số lượng tội phạm mạng đã giảm đi đáng kể trong những năm vừa qua.

Theo itc news