Microsoft khu vực châu Á mới đây vừa công bố báo cáo An ninh mạng, phiên bản 21 (SIR Volume 21), bản báo cáo phát hành 2 lần mỗi năm cung cấp tầm nhìn thấu suốt về ngữ cảnh mã độc nhằm giúp các tổ chức hiểu rõ hơn về dữ liệu mang tính xu hướng trong các lỗ hổng của ngành công nghiệp, việc khai thác, mã độc và các cuộc tấn công dựa trên web. Báo cáo mới nhất chỉ ra rằng Châu Á Thái Bình Dương, đặc biệt thị trường mới nổi, là những nước gặp nguy cơ cao nhất về các mối đe dọa an ninh mạng. Trong báo cáo, Việt Nam đứng thứ 2 trong ba nước thuộc khu vực nằm trong tốp năm toàn cầu bị mã độc tấn công (Mông Cổ, Việt Nam Pakistan)

Báo cáo An ninh mạng phiên bản 21 đưa ra các nguy cơ nửa đầu năm 2016, dựa trên phân tích các thông tin hiểm họa của hơn 1 tỉ hệ thống khắp toàn cầu. Báo cáo cũng bao gồm các dữ liệu định hướng dài hạn và các hồ sơ hiểm họa chi tiết từ hơn 100 thị trường và khu vực.

Trong năm nước đứng đầu toàn cầu về nguy cơ nhiễm mã độc thì có hai thuộc khu vực Đông Nam Á là Việt Nam và Indonesia. Đây là hai nước có tỷ lệ nhiễm mã độc hơn 45% vào quý 2/2016, nhiều hơn gấp đôi so với mức trung bình cùng kỳ 21% của thế giới. Các nước bị nhiễm mã độc cao bao gồm các thị trường lớn đang phát triển và các nước Đông Nam Á như Mông Cổ, Pakistan, Nepal, Bangladesh, Campuchia, Philippines, Thái Lan và Ấn Độ với tỉ lệ hơn 30%.

Tuy nhiên, các nước phát triển cao về CNTT trong khu vực như Nhật Bản, Australia, New Zealand, Hàn Quốc, Hồng Kông và Singapore thì lại có tỉ lệ nhiễm mã độc ở mức thấp hơn so với trung bình thế giới, và đây là điểm nhấn về tính đa dạng của an ninh mạng Châu Á Thái Bình Dương.

Danh sách mã độc xuất hiện nhiều ở Châu Á Thái Bình Dương bao gồm:

     Gamarue, sâu máy tính cung cấp một điều khiển mã độc chiếm quyền trên máy tính người dùng, ăn cắp thông tin và thay đổi các thiết lập bảo vệ trên máy.
     Lodbak, một dạng trojan thường được cài trên các ổ di động bị điều khiển bởi Gamarue, và luôn cố cài đặt Gamarue khi ổ đĩa bị nhiễm kết nối với máy tính.
     Dynamer, một trojan có thể ăn cắp các thông tin cá nhân, tải thêm mã độc hoặc giúp các hacker truy cập vào máy tính.

Trong thực tế Gamarue là mã độc phổ cập nhất trong nửa đầu của năm 2016, đặc biệt là tại thị trường Nam và Đông Nam Á. Khoảng 25% máy tính tại Ấn độ và Indonesia bị Gamarue tấn công trong cùng kỳ.

Loại sâu này thường phân phối qua các kỹ thuật xã hội và các bộ kit khai thác hoặc có thể được gắn cùng các email dạng spam. Biến thể của Gamarue có thể cung cấp điều khiển hacker độc hại lên máy tính bị nhiễm và theo quan sát, chúng ăn cắp thông tin từ các thiết bị rồi truyền tới các máy chủ chỉ huy và điều khiển (C & C) của kẻ tấn công. Gamarue cũng tạo ra những thay đổi và mã độc không mong muốn trên các thiết lập bảo mật của máy tính trạm.

Ông Michael Montoya, Cố vấn An ninh trưởng, Microsoft châu Á đánh giá về tình hình an ninh mạng tại Việt Nam và thế giới

Với bề dày kinh nghiệm về xử lý các vấn đề tội phạm mạng trong ngành CNTT trên toàn cầu, tại hội thảo, ông Michael Montoya, Cố vấn An ninh trưởng, Microsoft châu Á đã chia sẻ các giải pháp hữu hiệu đảm bảo an toàn thông tin cho doanh nghiệp. “Đối với Microsoft, an ninh mạng là ưu tiên số một để bảo vệ nền tảng và cơ sở hạ tầng của hãng, cũng có nghĩa là bảo vệ và bảo đảm an ninh cho một lượng lớn các khách hàng của tập đoàn. Với sự bùng nổ của hệ sinh thái số, chúng tôi mong muốn đưa sức mạnh của dữ liệu lớn tiên tiến nhằm gia tăng năng lực của an ninh mạng toàn diện theo cách “Bảo vệ, Rà soát và Phản hồi” và hỗ trợ những nỗ lực về an ninh mạng tại Việt Nam. Trong năm 2016, số liệu từ các nghiên cứu của Microsoft cho thấy các nguy cơ an ninh mạng ở Việt Nam đã tăng hơn 300% so với năm trước. Việt Nam cần nhanh chóng củng cố an toàn hệ thống mạng và có chiến lược ứng phó về ATTT trong dài hạn”.

Ông Michael khuyến nghị: Với sự gia tăng lượng mã độc kèm lượng tấn công ngày càng tinh vi, an ninh mạng đang trở thành nhiệm vụ ưu tiên quan trọng với hầu hết các tổ chức. Các tổ chức thường mất trung bình tới 200 ngày để biết rằng họ đã bị tấn công. Và điều này không giảm nhiệt trong tương lai nên điều các doanh nghiệp cần là vị thế Doanh nghiệp Hiện đại An toàn, tích hợp tốt các đầu tư và năng lực bao gồm "Bảo vệ - Phát hiện - Ứng phó" với một chiến lược tập trung vào những cột trụ cốt lõi là Định danh - Ứng dụng, Dữ liệu, Cơ sở hạ tầng và Thiết bị. Ngoài ra, các Doanh nghiệp và tổ chức cũng nên xem xét việc sử dụng mạnh mẽ các dịch vụ dựa trên đám mây đáng tin cậy để được bảo vệ dữ liệu ở mức độ cao nhất, tận dụng chuyên môn, sự bảo đảm và các chứng nhận về an ninh và tính riêng tư ở cấp độ cao nhất, cấp độ doanh nghiệp của các nhà cung cấp điện toán đám mây. Ngoài ra, theo kết quả một nghiên cứu của IDC cho thấy có một sự tương quan tỉ lệ thuận giữa phần mềm không bản quyền và số lần nhiễm mã độc – tỉ lệ sử dụng phần mềm không bản quyền càng cao thì số lần nhiễm mã độc nói chung trên các máy tính càng nhiều và ngược lại. Bởi vậy, sử dụng phần mềm có bản quyền cũng là một trong các giải pháp hiệu quả để ngăn chặn tấn công của mã độc vào doanh nghiệp.

Bảo Quang (Nguồn: Tạp chí Công nghệ thông tin và Truyền thông)