Theo Báo cáo hiện trạng các mối đe dọa bảo mật Internet (ISTR) lần thứ 20 do Symantec vừa công bố, trong năm 2014 đã có tổng cộng 24 lỗ hổng bảo mật zero-day được phát hiện. Những lỗ hổng này cho phép tội phạm mạng nhanh chóng thâm nhập, khai thác kẽ hở bảo mật để thực hiện tấn công trước khi các kẽ hở này được vá lại.

Cùng đó, tội phạm mạng chuyên nghiệp tiếp tục thâm nhập vào các mạng doanh nghiệp bằng các cuộc tấn công có chủ đích cao theo phương pháp spear-phishing (số lượng tấn công này đã tổng cộng tăng lên 8% trong năm 2014), kết hợp với kiểu tấn công tự động tải về phần mềm độc hại cũng như khai thác lỗ hổng trên trình duyệt web khác.

Theo Symantec, trong năm 2014, tội phạm mạng vẫn gia tăng các phương thức tấn công như sử dụng tài khoản email lấy cắp được từ một nạn nhân trong doanh nghiệp và phát tán tới các nạn nhân khác để tăng số lượng lây nhiễm; lợi dụng các công cụ quản lý và thủ tục của doanh nghiệp để đánh cắp tài sản thuộc sở hữu trí tuệ…

Email vẫn là một phương thức tấn công phổ biến, tuy nhiên tội phạm mạng cũng thử nghiệm những phương thức tấn công mới trên các thiết bị di động, mạng xã hội nhằm hướng tới nhiều người dùng hơn và tốn ít công sức hơn. Năm 2014, 70% các tấn công lừa đảo trên các mạng xã hội được chia sẻ theo cách thủ công khi tội phạm mạng lợi dụng sự tin tưởng của người dùng về nội dung được chia sẻ từ bạn bè của họ.

Đáng chú ý, hình thức tống tiền điện tử tăng mạnh. Những cuộc tấn công lừa đảo trên các mạng xã hội có thể mang lại nguồn thu tiền mặt nhanh chóng cho tội phạm mạng khi chúng sử dụng phương thức tấn công mạnh như phần mềm tống tiền (ransomware), đã tăng 113% so với năm 2013.

Thay vì giả dạng là đơn vị thực thi pháp luật đòi tiền phạt như thường thấy trong các phần mềm tống tiền truyền thống, phương thức tấn công kiểu crypto-ransomeware nguy hiểm hơn là giữ lại các tệp tin, hình ảnh và các nội dung số khác của nạn nhân để thực hiện tống tiền mà không cần che giấu ý đồ của những kẻ tấn công.

Liên quan đến Việt Nam, theo ông Jonghan Ong, Giám đốc Symantec Việt Nam, Việt Nam đã tăng từ vị trí 11 vào năm 2013 lên thứ 9 trong năm 2014 về thứ hạng các quốc gia toàn cầu có các hoạt động đe doạ bảo mật Internet. Tội phạm máy tính không suy giảm, đồng thời còn liên tục cải tiến các cơ chế tấn công.

Symantec khuyến cáo, các doanh nghiệp cần sử dụng giải pháp phân tích dữ liệu mối đe dọa tiên tiến để sớm phát hiện những dấu hiệu của lỗ hổng và phản ứng nhanh với sự cố xảy ra.

Ngoài ra, cần sử dụng giải pháp bảo vệ thiết bị đầu cuối đa lớp, bảo mật mạng, mã hóa, giải pháp xác thực mạnh và các công nghệ bảo mật dựa trên danh tiếng (reputation-based); hợp tác với nhà cung cấp dịch vụ quản lý an ninh; cân nhắc hợp tác lâu dài với một đơn vị thứ 3 để giúp doanh nghiệp quản lý và xử lý khủng hoảng; cung cấp kiến thức và đào tạo liên tục về bảo mật trong doanh nghiệp…

Đối với người dùng cuối, cần sử dụng mật khẩu mạnh, không nên sử dụng cùng 1 mật khẩu cho nhiều tài khoản khác nhau; không nên nhấn vào các đường link trong các email không rõ nguồn gốc hoặc trên các tin nhắn trên mạng xã hội, đặc biệt là từ một nguồn không quen biết…