Theo số liệu thống kê mới nhất của hãng bảo mật Kaspersky về các doanh nghiệp nhỏ và vừa (SMB) ở khu vực Đông Nam Á trong quý 1 năm nay, đã có hơn 1 triệu vụ tấn công khai thác tiền mã hóa được thực hiện nhằm vào các thiết bị doanh nghiệp, tương ứng với mức tăng 12% so với 949.592 vụ tấn công khai thác tiền ảo (crypto-mining) bị ngăn chặn trong cùng kỳ năm ngoái.
Trong đó, Indonesia và Việt Nam nằm trong số các quốc gia ở khu vực Đông Nam Á và trên phạm vi toàn cầu có số vụ tấn công đào tiền ảo nhằm vào các SMB nhiều nhất. Cụ thể, tổng số vụ tấn công đào tiền ảo nhắm vào các doanh nghiệp Việt bị phát hiện trong quý 1 năm nay là 289.118, đứng thứ 2 Đông Nam Á và thứ 5 toàn cầu.
Con số này nhiều gần gấp đôi so với số lượng cuộc tấn công nhắm vào quốc gia xếp thứ 3 Đông Nam Á là Thái Lan (hơn 152.000 cuộc) và gấp hơn 24 lần so với Singapore (chỉ hơn 7.500 cuộc).
Ảnh minh hoạ (Ảnh: internet)
Tấn công khai thác tiền mã hóa (cryptojacking) là các cuộc tấn công có thể gây ra cả tổn thất trực tiếp và gián tiếp cho doanh nghiệp. Các công cụ khai thác tiền mã hóa lây nhiễm vào máy tính của người dùng về cơ bản hoạt động theo cùng phương thức như ransomware: khai thác tài nguyên máy tính của nạn nhân để làm giàu cho tội phạm mạng.
Theo thống kê tình hình an ninh mạng quốc gia tuần đầu tháng 7/2020 của Trung tâm giám sát an toàn không gian mạng quốc gia, Bộ Thông tin và Truyền thông, mạng máy tính ma (botnet) Necurs có hơn 67.200 lượt địa chỉ IP tại Việt Nam kết nối với máy chủ điều khiển từ xa, tăng so với tuần trước đó là 51.120.
Mạng botnet Iotbotnet có hơn 172.500 lượt địa chỉ IP tại Việt Nam, tăng hơn gấp 3 lần so với tuần trước đó. Mạng botnet Conficker có đến 219.004 lượt địa chỉ IP, tăng hơn gấp 5 lần so với tuần trước đó…Những con số này cho thấy xu hướng tấn công mạng vào Việt Nam, đặc biệt là các doanh nghiệp ngày càng tăng mạnh, đặc biệt khi các doanh nghiệp Việt Nam đang tham gia làn sóng chuyển đổi số.
Theo các chuyên gia an ninh mạng, một trong những yếu tố quan trọng của công tác đảm bảo an toàn mạng doanh nghiệp là không được bỏ qua bất kỳ dấu hiệu bất thường nào, dù là với cả hệ thống mạng hay chỉ với một thiết bị trong hệ thống.
Về cơ bản, các chuyên gia bảo mật cho biết có một số dấu hiệu nhận diện các thiết bị đang bị tấn công đào tiền ảo. Đó có thể là sự gia tăng đáng kể về mức tiêu thụ điện năng và sử dụng tài nguyên CPU; hệ thống đáp ứng chậm; bộ nhớ, bộ xử lý và card đồ họa của thiết bị bị chiếm dụng để hoàn thành các tác vụ chiếm tài nguyên tính toán để đào tiền ảo;
Băng thông bị lãng phí sẽ làm giảm tốc độ và hiệu suất của các tải công việc tính toán chính thống; Pin bị sụt nhanh hơn nhiều so với trước đây và thiết bị rất nóng. Nếu thiết bị sử dụng một gói cước thì người dùng sẽ thấy mức độ sử dụng dữ liệu tăng lên chóng mặt...
Hà Trần
