Kaspersky vừa gửi đi những báo cáo về bảo mật trong Quý 1/2016, trong đó đáng chú ý là số lượng các cuộc tấn công nhắm vào người dùng tăng lên. Đồng thời, Việt Nam tiếp tục trong nhóm các quốc gia phát tán email rác nhiều nhất.
Tình hình phần mềm độc hại và spam trong Q1 2016
Trong quý đầu năm 2016, giải pháp bảo mật của Kaspersky Lab đã chặn 372.602 cuộc tấn công từ ransomware, 17% trong số này nhắm vào các công ty. So với Q4 2015, số lượng các cuộc tấn công vào người dùng tăng 30%.
Số liệu cũng ghi nhận lượng email spam giảm nhưng hoạt động ngày càng trái phép. Đồng thời, mức độ độc hại cũng tăng đáng kể. Hãng bảo mật Nga ghi nhận spam chiếm 56,3% trong lưu lượng mail. Trong đó, các ransomware phổ biến nhất trong Q1 2016 là Locky: lây nhiễm người dùng tại 114 quốc gia và tới đầu tháng 5/2016, nó vẫn hoạt động; Patya: có khả năng mã hóa dữ liệu lưu trên máy tính và viết đè lên Master Boot Record (MBR) của ổ đĩa cứng. Các ramsomware này đều lây nhiễm bằng các email spam với tệp đính kèm độc hại hoặc link đến các trang web đã bị lây nhiễm.
Nguyên nhân của tình trạng ransomware phổ biến là do cách lây lan của chúng đơn giản nhưng vẫn hiệu quả, cộng với việc doanh nghiệp và cá nhân không biết về công nghệ đối phó, hoặc phớt lờ những nguyên tắc bảo mật CNTT cơ bản.
Nhìn chung, trong Q1 2016 sản phẩm của Kaspersky Lab đã chặn tổng cộng 228 triệu cuộc tấn công vào máy tính và thiết bị di động. Tổng cộng 21,2% người dùng internet gặp phải tấn công web ít nhất 1 lần, tỷ lệ adware trong tổng mối đe đọa di động ở Q1 vẫn giữ mức 42,7%, khiến nó trở thành mối đe dọa di động chính. Trung Quốc là quốc gia bị tấn công nhiều nhất (40%), kế đến là Bangladesh (28%) và Uzbekistan (21%). Trái lại, quốc gia an toàn nhất là Đài Loan (2,9%), Úc (2,7%) và Nhật Bản (0,9%).
Về các email rác, trong Q1 2016, Hoa Kỳ vẫn là nơi phát tán spam lớn nhất, chiếm 12,43%. Những nguồn spam khác bao gồm Việt Nam (vị trí thứ 2 với 10,3%) và Ấn Độ (6,16%). 81,9% spam mail trong Q1 2016 có kích thước rất nhỏ - cao nhất 2 KB. Đối với spammer, email càng nhỏ càng dễ kiểm soát khi gửi với số lượng lớn.
Trong các email spam, xuất hiện tệp đính kèm thường chứa file khởi chạy với tên Trojan-Dropper.Win32.Dapato, sau khi cài đặt, phần mềm độc hại có thể đánh cắp thông tin cá nhân của người dùng, tổ chức tấn công DDoS và cài đặt phần mềm độc hại khác.
11% người dùng bị mất tiền khi online
Với sự đa dạng và số lượng ngày càng tăng của mối đe dọa về tài chính, nghiên cứu gần đây do Kaspersky Lab và B2B International thực hiện cho thấy 48% người dùng bị lừa tiết lộ thông tin tài chính và thông tin nhạy cảm. Đáng báo động, 11% người dùng bị mất tiền khi online.
Trong số những mối đe dọa tài chính đã từng gặp phải, 6% số người tham gia khảo sát bị mất tiền do gian lận trực tuyến, 4% nạn nhân có thông tin bị rò rỉ và bị mất thông qua tổ chức tài chính, 3% gặp phải mã hóa đòi tiền chuộc (chẳng hạn như BitCoin) hoặc bị đánh cắp quỹ tiền trực tuyến.
Tổn thất trung bình một nạn nhân phải chịu ước tính khoảng 283 USD, trong khi đó 22% mất hơn 1.000 USD. Chỉ phân nửa số người khảo sát bị mất tiền có thể lấy lại được toàn bộ số tiền và 23% không lấy lại được một khoản nào.