Tội phạm mạng đang chuyển hướng sang lừa đảo trực tuyến

Số liệu trong báo cáo SIRV16 của Microsoft chỉ ra rằng các tội phạm mạng đang chuyển dịch sang ăn cắp thông tin cá nhân, tài chính của người dùng, vì các cuộc tấn công phần mềm đang dần trở nên khó khăn và tốn kém. Trong quý 4/2013, số lượng máy tính cần quét mã độc do bị dính thủ thuật lừa đảo tăng hơn ba lần.


Việc gia tăng lượng máy dính thủ thuật lừa đảo này ứng với 70% suy giảm số lượng lỗ hổng có thể bị khai thác trên các sản phẩm Microsoft mới, phiên bản 2010 đến 2013. Điều này minh chứng rằng các sản phẩm mới hơn đang bảo vệ người dùng tốt hơn. Ngoài ra, việc gia tăng áp dụng các giải pháp bảo mật chủ chốt trên toàn ngành công nghiệp đang làm cho tội phạm mạng bị khó khăn và tốn kém hơn cho việc phát triển khai thác phần mềm.


"Giữ cho tội phạm mạng trong vòng kiểm soát đòi hỏi một chiến lược bảo mật mạnh mẽ. Những ngôi nhà an toàn nhất không chỉ khóa bằng khóa, mà cần các hệ thống bảo mật tiên tiến kèm các điểm ra vào được quản lý chặt. Tương tự như vậy với bảo mật máy tính, càng nhiều tầng bảo vệ, các tấn công mạng càng bị cản trở hơn", Ông Tim Rains, Giám đốc khối Điện toán An toàn, Tập đoàn Microsoft chia sẻ.


Tội phạm mạng đang chuyển hướng sang lừa đảo trực tuyến
Ông Tim Rains, Giám đốc khối Điện toán An toàn của Tập đoàn Microsoft.
Theo những số liệu mới từ báo cáo An toàn An ninh mạng phiên bản 16 (Security Intelligence Report volume 16 - SIRv16) của Microsoft, một trong những thủ thuật lừa đảo phổ dụng nhất là tải tệp dữ liệu như video, phần mềm cài đặt, âm nhạc… Những tệp tải về này được định danh là các nguy cơ hàng đầu tại 95% trong 110 quốc gia và khu vực mà Microsoft kiểm tra dữ liệu. 3 nguy cơ lừa đảo cao nhất ở Việt Nam trong Quý 4 năm 2014 là Rotbrow, Wysotot và Obfuscator. Tội phạm lừa nạn nhân bằng thủ đoạn tải tệp đính kèm các mã độc trong các nội dung hợp pháp như phần mềm, âm nhạc, tệp video.. mà nạn nhân tìm thấy trên mạng.


Dù nguy cơ lừa đảo vì tải tệp dữ liệu về gia tăng, nhưng sự ảnh hưởng này thường không được nhìn nhận đúng mực. Các máy bị nhiễm mã độc thường tiếp tục chức năng làm việc thông thường, và các dấu hiệu bị ảnh hưởng do tải mã độc về thường chỉ là máy tính bị chậm đi hoặc các kết quả tìm kiếm không mong đợi hiện ra trên trình duyệt. Theo thời gian, các hành vi gian lận như tạo các cú click giả mạo trên các máy tính nhiễm mã độc có thể hủy đi danh tiếng trực tuyến của các cá nhân sử dụng.


Ngoài thủ thuật lừa đảo tải tệp, được xác định là một trong những chiến thuật phổ biến nhất được sử dụng trên toàn cầu, thì ransomware là một thực hành lừa đảo vẫn còn gây ảnh hưởng lớn tới người dùng và có thể tàn phá mạnh những người dùng là nạn nhân của ransomeware. Ransomware thường giả mạo là một cảnh báo chính thức từ một cơ quan thực thi pháp luật danh tiếng. Nó buộc tội các nạn nhân này phạm tội liên quan đến máy tính và yêu cầu họ trả tiền phạt để lấy lại quyền kiểm soát máy tính. Ransomware được tập trung về mặt địa lý, nhưng vì tội phạm mạng muốn tạo ra lợi nhuận nhanh chóng, báo cáo chỉ ra rằng loại lừa đảo này có thủ thuật ngày càng ngoạn mục. Trong thực tế, mối đe dọa ransomware trên toàn cầu tăng 45% kể từ nửa đầu so với nửa sau năm 2013.


Để đối phó với nguy cơ mạng ngày càng gia tăng, Microsoft đề xuất khách hàng nên có một vài hành động tự bảo vệ, bao gồm: Sử dụng phần mềm phiên bản mới hơn ngay khi có thể và luôn cài các bản cập nhật; Chỉ tải tệp dữ liệu về từ các nguồn đáng tin cậy; Chạy các trình diệt virus và luôn sao lưu tập tin.


Microsoft phát hành bản Báo cáo An toàn An ninh mạng định kỳ hai lần một năm, trên các dữ liệu được thu thập từ hơn một tỷ hệ thống trên toàn cầu và từ một số các trang dịch vụ trực tuyến được truy cập nhiều nhất.


Báo cáo cung cấp phân tích chuyên sâu về các xu hướng đe dọa trực tuyến mới nhất của 110 quốc gia và vùng lãnh thổ trên toàn thế giới. SIR được thiết kế nhằm thông báo cho người sử dụng về các xu hướng đe dọa toàn cầu cũng như khu vực phổ biến nhất, từ đó giúp người dùng có thể tự bảo vệ mình và tổ chức hay doanh nghiệp tốt hơn. Phiên bản 16 của báo cáo An toàn An ninh mạng chia sẻ thông tin được phân tích từ các dữ liệu của 2 quý 3 và 4 năm 2013.









Toi pham mang dang chuyen huong sang lua dao truc tuyen


So lieu trong bao cao SIRV16 cua Microsoft chi ra rang cac toi pham mang dang chuyen dich sang an cap thong tin ca nhan, tai chinh cua nguoi dung, vi cac cuoc tan cong phan mem dang dan tro nen kho khan va ton kem. Trong quy 4/2013, so luong may tinh can quet ma doc do bi dinh thu thuat lua dao tang hon ba lan.


Viec gia tang luong máy dính thu thuat lua dao này ung voi 70% suy giam so luong lo hong có the bi khai thác trên các san pham Microsoft moi, phiên ban 2010 den 2013. Dieu này minh chung rang các san pham moi hon dang bao ve nguoi dùng tot hon. Ngoài ra, viec gia tang áp dung các giai pháp bao mat chu chot trên toàn ngành công nghiep dang làm cho toi pham mang bi khó khan và ton kém hon cho viec phát trien khai thác phan mem.


"Giu cho toi pham mang trong vòng kiem soát dòi hoi mot chien luoc bao mat manh me. Nhung ngôi nhà an toàn nhat không chi khóa bang khóa, mà can các he thong bao mat tiên tien kèm các diem ra vào duoc quan lý chat. Tuong tu nhu vay voi bao mat máy tính, càng nhieu tang bao ve, các tan công mang càng bi can tro hon", Ông Tim Rains, Giám doc khoi Dien toán An toàn, Tap doàn Microsoft chia se.


Toi pham mang dang chuyen huong sang lua dao truc tuyen
Ông Tim Rains, Giám doc khoi Dien toán An toàn cua Tap doàn Microsoft.
Theo nhung so lieu moi tu báo cáo An toàn An ninh mang phiên ban 16 (Security Intelligence Report volume 16 - SIRv16) cua Microsoft, mot trong nhung thu thuat lua dao pho dung nhat là tai tep du lieu nhu video, phan mem cài dat, âm nhac… Nhung tep tai ve này duoc dinh danh là các nguy co hàng dau tai 95% trong 110 quoc gia và khu vuc mà Microsoft kiem tra du lieu. 3 nguy co lua dao cao nhat o Viet Nam trong Quý 4 nam 2014 là Rotbrow, Wysotot và Obfuscator. Toi pham lua nan nhân bang thu doan tai tep dính kèm các mã doc trong các noi dung hop pháp nhu phan mem, âm nhac, tep video.. mà nan nhân tìm thay trên mang.


Dù nguy co lua dao vì tai tep du lieu ve gia tang, nhung su anh huong này thuong không duoc nhìn nhan dúng muc. Các máy bi nhiem mã doc thuong tiep tuc chuc nang làm viec thông thuong, và các dau hieu bi anh huong do tai mã doc ve thuong chi là máy tính bi cham di hoac các ket qua tìm kiem không mong doi hien ra trên trình duyet. Theo thoi gian, các hành vi gian lan nhu tao các cú click gia mao trên các máy tính nhiem mã doc có the huy di danh tieng truc tuyen cua các cá nhân su dung.


Ngoài thu thuat lua dao tai tep, duoc xác dinh là mot trong nhung chien thuat pho bien nhat duoc su dung trên toàn cau, thì ransomware là mot thuc hành lua dao van còn gây anh huong lon toi nguoi dùng và có the tàn phá manh nhung nguoi dùng là nan nhân cua ransomeware. Ransomware thuong gia mao là mot canh báo chính thuc tu mot co quan thuc thi pháp luat danh tieng. Nó buoc toi các nan nhân này pham toi liên quan den máy tính và yêu cau ho tra tien phat de lay lai quyen kiem soát máy tính. Ransomware duoc tap trung ve mat dia lý, nhung vì toi pham mang muon tao ra loi nhuan nhanh chóng, báo cáo chi ra rang loai lua dao này có thu thuat ngày càng ngoan muc. Trong thuc te, moi de doa ransomware trên toàn cau tang 45% ke tu nua dau so voi nua sau nam 2013.


De doi phó voi nguy co mang ngày càng gia tang, Microsoft de xuat khách hàng nên có mot vài hành dong tu bao ve, bao gom: Su dung phan mem phiên ban moi hon ngay khi có the và luôn cài các ban cap nhat; Chi tai tep du lieu ve tu các nguon dáng tin cay; Chay các trình diet virus và luôn sao luu tap tin.


Microsoft phát hành ban Báo cáo An toàn An ninh mang dinh ky hai lan mot nam, trên các du lieu duoc thu thap tu hon mot ty he thong trên toàn cau và tu mot so các trang dich vu truc tuyen duoc truy cap nhieu nhat.


Báo cáo cung cap phân tích chuyên sâu ve các xu huong de doa truc tuyen moi nhat cua 110 quoc gia và vùng lãnh tho trên toàn the gioi. SIR duoc thiet ke nham thông báo cho nguoi su dung ve các xu huong de doa toàn cau cung nhu khu vuc pho bien nhat, tu dó giúp nguoi dùng có the tu bao ve mình và to chuc hay doanh nghiep tot hon. Phiên ban 16 cua báo cáo An toàn An ninh mang chia se thông tin duoc phân tích tu các du lieu cua 2 quý 3 và 4 nam 2013.


Tội phạm mạng đang chuyển hướng sang lừa đảo trực tuyến

Số liệu trong báo cáo SIRV16 của Microsoft chỉ ra rằng các tội phạm mạng đang chuyển dịch sang ăn cắp thông tin cá nhân, tài chính của người dùng, vì các cuộc tấn công phần mềm đang dần trở nên khó khăn và tốn kém. Trong quý 4/2013, số lượng máy tính cần quét mã độc do bị dính thủ thuật lừa đảo tăng hơn ba lần.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá