Tập tin độc hại mới xuất hiện trong năm 2020 tăng mạnh
Năm 2020, trung bình 360.000 tập tin độc hại mới xuất hiện mỗi ngày – tăng 5,2% so với năm 2019. Nguyên nhân chủ yếu là do sự tăng mạnh về số lượng Trojan và Backdoor, với tỷ lệ tăng lần lượt là 40,5% và 23%.
Số lượng mã độc mà tin tặc phát triển vẫn gia tăng theo từng năm
Hệ thống phát hiện của hãng bảo mật Kaspersky đã ghi nhận trung bình 360.000 tập tin độc hại mới xuất hiện mỗi ngày trong 12 tháng qua – nhiều hơn 18.000 tệp độc hại so với năm 2019 (tăng 5,2%), và số liệu này năm 2018 là 346.000. Trong đó, 60,2% tập tin độc hại là Trojan không xác định. Tỷ lệ Trojan xuất hiện mới vào trong năm 2020 tăng 40,5% so với năm 2019.
Số lượng Backdoor, cũng như các Worm (chương trình độc hại tự sao chép trên hệ thống), được viết trên ngôn ngữ VisualBasicScript và thường thuộc họ mã độc Dinihou cũng tăng đáng kể. Trong khi đó, phần mềm quảng cáo (các chương trình làm phiền người dùng bằng quảng cáo) đã giảm 35% so với năm 2019.
Phần lớn các tập tin độc hại (89,8%) xuất hiện thông qua tệp Windows PE – một định dạng tập tin dành riêng cho hệ điều hành Windows. Đồng thời, số lượng phần mềm độc hại mới liên quan đến hệ điều hành Android giảm 13,7%. Do số lượng người dùng làm việc và học tập tại nhà tăng, tin tặc đã chuyển trọng tâm sang các thiết bị máy tính để bàn và máy tính xách tay. Số lượng các tập lệnh khác nhau được phát tán thông qua những chiến dịch tấn công mã độc email hoặc trên các trang web bị nhiễm độc cũng tăng 27%. Điều này một lần nữa phản ánh thực tế: người dùng dành nhiều thời gian hơn trên internet và tin tặc đã tận dụng thực tế này để tấn công.
Video đang HOT
Để luôn được bảo vệ khỏi các mối đe dọa mạng, Kaspersky khuyến nghị:
Luôn đề phòng và không mở bất kỳ tệp đính kèm đáng ngờ nào được gửi từ nguồn không xác định. Kiểm tra kỹ định dạng URL và chính tả tên công ty trước khi tải xuống bất kỳ tệp gì. Các trang web giả mạo có thể trông giống như thật, nhưng sẽ có những điểm bất thường giúp phát hiện ra sự khác biệt.
Không tải xuống và cài đặt ứng dụng từ các nguồn không đáng tin cậy.
Không nhấp vào bất kỳ liên kết nào được gửi từ những nguồn không xác định, cũng như các quảng cáo trực tuyến đáng ngờ.
Tạo mật khẩu mạnh và duy nhất, bao gồm chữ thường và chữ hoa, số và dấu câu, đồng thời kích hoạt xác thực hai yếu tố.
Luôn cài đặt các bản cập nhật. Các bản cập nhật có thể chứa bản sửa lỗi quan trọng về bảo mật.
Bỏ qua các thông báo yêu cầu tắt hệ thống bảo mật cho phần mềm văn phòng hoặc phần mềm chống virus.
Sử dụng giải pháp bảo mật mạnh mẽ phù hợp với hệ thống và thiết bị của bạn, như Kaspersky Internet Security hoặc Kaspersky Security Cloud để nhận biết những trang web không nên mở và bảo vệ thiết bị khỏi phần mềm độc hại.
Bộ An ninh Nội địa cáo buộc Trung Quốc sử dụng TV TCL để theo dõi người dùng tại Mỹ
Tuy nhiên TCL cũng đã bác bỏ những cáo buộc này.
Quyền Bộ trưởng Bộ An ninh Nội địa Hoa Kỳ, ông Chad Wolf đang tiến hành điều tra nhà sản xuất TV TCL của Trung Quốc. Với cáo buộc nhà sản xuất TV này đã cài backdoor vào những chiếc smart TV chạy Android của mình, để theo dõi người dùng và gửi thông tin về Trung Quốc.
Trong bài phát biểu tại Washington DC vào hôm thứ 2 vừa qua, ông Wolf cho biết: "DHS đang xem xét các công ty của Trung Quốc như TCL. Có báo cáo cho rằng TCL đã tích hợp backdoor vào tất cả TV Của mình, khiến người dùng có nguy cơ bị xâm nhập dữ liệu cá nhân".
"TCL cũng nhận được sự hỗ trợ của nhà nước Trung Quốc, để có thể cạnh tranh trên thị trường điện tử toàn cầu. Nhờ đó mà TCL có thể trở thành nhà sản xuất TV lớn thứ 3 thế giới" , ông Wolf nói thêm.
Theo báo cáo của Tom's Guide hồi tháng trước, hai hacker John Jackson và Sick Codes đã phát hiện thấy lỗ hổng bảo mật trong những chiếc TV chạy Android của TCL. Một lỗ hổng cho phép bất kỳ ai cũng có thể xem các tập tin trong TV TCL mà không cần nhập mật khẩu.
Lỗ hổng còn lại dường như là một tính năng ẩn, khi nó tự động gửi ảnh chụp màn hình và nhật ký hoạt động của người dùng tới các máy chủ tại Trung Quốc. Đáng chú ý hơn, Sick Codes cho biết TCL đã âm thầm tung ra bản vá sau khi hai lỗ hổng bảo mật bị tiết lộ, mà không thông báo cho người dùng biết.
Đại diện của TCL ngay lập tức đã có phản hồi gửi tới Tom's Guide: "Thật không may, những cáo buộc gần đây về TCL dường như bắt nguồn từ những thông tin hiểu lầm. Những báo cáo về sự cố tính năng của chúng tôi trong những tuần gần đây đã dẫn tới những kết luận mang tính suy đoán và phán xét vội vàng".
"Mặt dù có một lỗ hổng bảo mật mới được phát hiện trên những chiếc TV TCL tại Mỹ, nhưng chúng tôi đã nhanh chóng thực hiện các bước điều tra và tung ra bản vá một cách sớm nhất. Chúng tôi hiện chưa được DHS hoặc bất kỳ cơ quan tương tự nào tiếp cận để điều tra hoặc thậm chí là thảo luận về những cáo buộc này".
Ransomware 2.0 sử dụng "chiến thuật gây áp lực" tấn công các tổ chức ở APAC Chuyên gia Kaspersky chia sẻ cách để các doanh nghiệp và tổ chức công tự bảo vệ khỏi tấn công ransomware có chủ đích. Trong một cuộc họp trực tuyến diễn ra gần đây, công ty an ninh mạng toàn cầu Kaspersky cho biết "căn bệnh" an ninh mạng của năm 2020 chính là tấn công ransomware có chủ đích. Còn được gọi...