Ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky khu vực Châu Á Thái Bình Dương cho biết: “Có phải đại dịch chỉ là mối đe dọa vật lý cho con người hay cũng xuất hiện trên không gian mạng? Thực tế, bất kỳ xu hướng hay sự kiện lớn nào diễn ra ở thế giới vật chất cũng luôn được phản ánh trong không gian mạng”.
Trong một hội thảo trực tuyến với giới truyền thông khu vực Châu Á Thái Bình Dương (APAC), Kamluk đã tiết lộ cách COVID-19 làm ảnh hưởng đến hoạt động công nghệ thông tin của các tổ chức trong khu vực và trên toàn cầu.
Biện pháp giãn cách xã hội dẫn đến việc nhiều nhân viên mang máy tính về nhà làm việc và kết nối với các mạng không được bảo vệ. Xu hướng làm việc tại nhà cũng mở rộng phương thức tấn công của tội phạm mạng và trở thành mối quan tâm của doanh nghiệp khi ngày càng nhiều nhân viên truy cập vào hệ thống mạng của công ty thông qua các thiết bị cá nhân dễ bị tấn công. Ngoài ra, một số công ty phải chủ động cắt giảm ngân sách, chọn giải pháp an ninh mạng rẻ hơn, do đó giảm khả năng ứng phó sự cố trong trường hợp bị tấn công mạng.
Cùng với đó, các cuộc tấn công mạng cũng trở nên dễ dàng hơn khi nhiều người dùng bị lừa bởi những thủ thuật khá đơn giản. Nguy hiểm hơn, tội phạm mạng cũng nhận thức được điều đó. Trên thực tế, các nhà nghiên cứu từ Kaspersky đã phát hiện ra một phần mềm độc hại có tuổi đời 7 năm tại Việt Nam và một số quốc gia trong APAC đã tự phục hồi để tiếp cận nạn nhân bằng cách thêm các cụm từ đang được chú ý trên mạng có liên quan đến COVID-19.
Kamluk lưu ý rằng mã độc này tự động thích ứng với đại dịch COVID-19 khi Corona virus hiện đang là chủ đề nóng và được sử dụng làm mồi nhử tấn công người dùng trực tuyến.
“Sử dụng tên và các thuật ngữ phổ biến liên quan đến đại dịch là nâng xác suất những mã độc này được mở bởi người dùng sau khi mã độc được sao chép vào một kết nối mạng hoặc ổ USB”, Kamluk cho biết.
Cụ thể, tên của các tệp phần mềm độc hại được phát hiện là: "BC rut kinh Nghiem COVID.exe"; "Tuyen truyen dich COVID 19.exe"; "2KH CXUNG KICH COVID.exe" và "KE HOACH COVID GIAI DOAN 2.2020. chuan.exe".
Danh sách các tên được dịch tự động từ tiếng Việt: "BC learned from experience COVID.exe"; "Propagating translation COVID 19.exe" và "COVID PLAN GIAI DOAN 2.2020. standard.exe".
Sự biến thiên của các mối đe dọa: Đỉnh và đáy biểu đồ cho thấy tội phạm mạng cũng là con người
Về các mối đe dọa online, Kaspersky đã theo dõi sự gia tăng ổn định của mã độc trực tuyến từ tuần cuối tháng 1/2020 đến giữa tháng 3/2020. Quan sát cho thấy sự suy giảm của mã độc trên internet từ giữa tháng 3/2020 đến tuần đầu tiên của tháng 4/2020.
Đây là thời gian Liên minh Châu Âu và các quốc gia khác bắt đầu thực hiện các biện pháp cách ly xã hội, kiểm dịch nghiêm ngặt và người dân được khuyến cáo ở nhà.
“Những biện pháp của Chính phủ cũng ảnh hưởng đến các tin tặc - họ cũng phải ở nhà như bao người dân khác. Tôi không chắc họ có đến văn phòng để làm việc không, nhưng họ cũng phải chăm lo cho cuộc sống hàng ngày của mình như đảm bảo nguồn cung cấp thực phẩm, mua các sản phẩm cho nhu cầu phổ biến. Những điều này đã ảnh hưởng đến hoạt động tấn công của tin tặc, khi chúng ta thấy số lượng các mối đe dọa đã giảm”.
Một yếu tố khác dẫn đến sự suy giảm hoạt động tấn công là nhiều công ty đã ngừng hoạt động do không có các công cụ và chính sách làm việc từ xa.
Về các mối đe dọa liên quan đến COVID-19 từ tháng 2/2020 đến tuần đầu tiên của tháng 4/2020, Kaspersky đã quan sát thấy 4 chiến dịch tấn công mạng, trong đó tội phạm mạng phân phối các đường dẫn và tệp đính kèm phần mềm độc hại.
Tuy nhiên, hoạt động tấn công lại suy giảm trong những ngày cuối tuần. Mặc dù mọi người bắt đầu làm việc tại nhà, họ vẫn tuân theo lịch trình làm việc thông thường và không sử dụng máy tính xách tay và gửi email vào thứ Bảy và Chủ nhật. Điều này dẫn đến hoạt động trực tuyến thấp hơn và trao đổi email ít hơn.
Về các vụ lừa đảo qua email, Kamluk đã đưa ra một vài ví dụ chứng minh tội phạm mạng đang hoạt động như thế nào trong đại dịch. Ông cũng lưu ý rằng tội phạm mạng tiếp tục khám phá các phương tiện khác để lây nhiễm mã độc cho người dùng, chẳng hạn như tránh các tệp .zip và .rar thông thường sẽ bị chặn bởi các giải pháp bảo mật.
Các chủ đề hàng đầu đang được sử dụng để lừa đảo người dùng là: Lệnh của Chính phủ; Bồi hoàn tiền đến từ Chính phủ hoặc chủ lao động; Hứa hẹn vắc-xin; Cung cấp bộ dụng cụ thử nghiệm tại nhà; Mạo danh các tổ chức y tế và nhân viên; Từ thiện và quyên góp; Ứng dụng theo dõi nhiễm virus cho thiết bị di động; Đầu tư và chào bán cổ phiếu; Vật tư y tế có nhu cầu cao - như khẩu trang và chất khử trùng; Sáng kiến hỗ trợ tài chính của chính phủ.
Giữ hy vọng trong mùa dịch
Trong khi tội phạm mạng tiếp tục lợi dụng đại dịch để phục vụ lợi ích tài chính và lợi ích cá nhân của mình, Kamluk cũng đã chia sẻ cách các chuyên gia an ninh mạng đang đoàn kết để ngăn chặn hoạt động của tin tặc.
Ông đã chia sẻ về COVID-19 CTI League, một nhóm hoạt động tự nguyện, phi lợi nhuận gồm 150 cá nhân và tổ chức khác nhau trên toàn cầu, với mong muốn gỡ bỏ các trang web giả mạo, phát hiện phần mềm độc hại liên quan đến virus Corona, cũng như hỗ trợ ứng phó sự cố trong trường hợp xảy ra tấn công. Kaspersky là một thành viên của tổ chức này, cùng với các nhà nghiên cứu và cá nhân từ các Chính phủ, học viện và nhiều tổ chức tư nhân.
Thách thức về hoạt động phản ứng trong trường hợp bị tấn công cũng được hỗ trợ bởi Bitscout - một công cụ mã nguồn mở được phát triển bởi Kamluk, phục vụ miễn phí cho những người quan tâm đến điều tra an ninh mạng. Bitscout giúp các tổ chức, đặc biệt là các cơ quan thực thi pháp luật tiến hành phân tích và ứng phó sự cố từ xa.
Khóa đào tạo trực tuyến miễn phí về Bitscout sẽ được tổ chức vào ngày 28/4/2020. Tìm hiểu thêm về Bitscout tại đây.
ĐT
08:00 | 27/04/2020
16:00 | 12/06/2020
13:00 | 09/12/2020
08:00 | 09/04/2024
Sáng ngày 08/4, tại Hà Nội đã diễn ra Hội nghị thượng đỉnh về Công nghệ thông tin và Nguồn mở châu Á - FOSSASIA Summit 2024. Sự kiện năm nay sẽ diễn ra trong ba ngày 08-10/4 và được tổ chức bởi FOSSASIA, Hiệp hội Internet Việt Nam (VIA), Học viện Công nghệ Bưu chính Viễn thông và Câu lạc bộ phần mềm tự do nguồn mở Việt Nam (VFOSSA).
13:00 | 05/04/2024
Chính phủ Hoa Kỳ đang cảnh báo thống đốc các bang về việc tin tặc nước ngoài đang thực hiện các cuộc tấn công mạng gây rối loạn hệ thống nước và nước thải trên khắp đất nước.
09:00 | 01/04/2024
Mới đây, các nhà nghiên cứu của nhóm bảo mật Unit42 tới từ công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết một số nhóm tin tặc APT có liên kết với Trung Quốc đã được quan sát nhắm mục tiêu vào các thực thể và các nước thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN), như một phần của chiến dịch gián điệp mạng kéo dài trong ba tháng qua.
16:00 | 15/03/2024
Các nhà nghiên cứu nhóm tình báo mối đe dọa tới từ Công ty an ninh mạng quốc tế Group-IB (trụ sở chính tại Singapore) lên tiếng cảnh báo về một loại trojan mới có tên là GoldPickaxe, được thiết kế để đánh lừa nạn nhân quét khuôn mặt và dữ liệu ID, từ đó tạo ra các bản deepfake nhằm truy cập trái phép tài khoản ngân hàng của nạn nhân.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024