Nửa đầu năm 2020, có tổng cộng 1.726.799 cuộc tấn công khai thác tiền mã hóa nhắm vào doanh nghiệp vừa và nhỏ tại khu vực Đông Nam Á, theo báo cáo của Kaspersky.

Việt Nam đứng thứ 5 trong danh sách các quốc gia trên toàn cầu bị tấn công nhiều nhất, với tổng cộng 509.023 lượt. Số đợt bị tấn công trong quý II/2020 tại Việt Nam giảm so với quý trước, tuy nhiên vẫn ở mức cao trên thế giới.

{keywords}
Indonesia và Việt Nam trong top quốc gia bị tấn công khai thác tiền mã hoá nhiều nhất trong khu vực. 

Tấn công khai thác tiền mã hoá (cryptojacking) là việc sử dụng trái phép máy tính của nạn nhân để khai thác tiền điện tử. Tội phạm bằng cách nào đó hack vào máy tính nạn nhân, cài đặt chương trình khai thác trên máy tính của người dùng. Từ đó máy tính trở thành công cụ “đào” tiền điện tử cho hacker.

Nga đứng đầu thế giới về số vụ tấn công khai thác tiền mã hoá. Tiếp theo đó là Trung Quốc, Ấn Độ, Indonesia, và Việt Nam.

Dữ liệu của Kaspersky cho thấy 4 trong số 6 quốc gia Đông Nam Á nằm trong top 15 quốc gia trên toàn cầu có tổng lượng tấn công khai thác tiền mã hóa cao nhất nửa đầu năm 2020, trong đó Indonesia có số lượng tấn công cao nhất khu vực, mặc dù đã giảm 40% so với cùng kỳ năm ngoái.

Mặc dù có giảm nhẹ so với cùng kỳ năm 2019, tấn công khai thác tiền mã hóa vào doanh nghiệp vừa và nhỏ trong khu vực từ tháng 1 đến tháng 6 năm 2020 có số lượng cao nhất so với các loại hình tấn công khác. Chẳng hạn, số lượng tấn công lừa đảo là 1.602.523 và tấn công ransomware là 504.304.

Mã độc khai thác tiền mã hóa khi tấn công hệ thống sẽ gây ra các vấn đề nghiêm trọng về hiệu suất của máy tính, làm ảnh hưởng đến đến mạng Internet của doanh nghiệp và khách hàng của họ. Do kiểu tấn công này không gây hại hay làm mất dữ liệu nên doanh nghiệp khó nhận thấy.

“Tấn công khai thác tiền mã hóa là mối đe dọa “âm thầm”, ẩn bên trong các thiết bị và mạng, từ đó dần hút băng thông, điện năng và làm hỏng phần cứng thiết bị, gây tổn thất tài chính cho doanh nghiệp”, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết.

Ông Yeo khuyên doanh nghiệp không bao giờ sử dụng phần mềm vi phạm bản quyền, hay triển khai bảo vệ cấp doanh nghiệp vào máy chủ và thiết bị đầu cuối để tránh bị tấn công khai thác tiền điện tử.

Một số dấu hiệu nhận biết máy tính bị sử dụng để khai thác tiền điện tử: Tăng đáng kể mức tiêu thụ điện và sử dụng CPU, hệ thống phản hồi chậm, băng thông lãng phí sẽ làm giảm tốc độ và hiệu quả xử lý công việc, pin cạn nhanh hơn nhiều so với trước đây và các thiết bị bị nóng khi hoạt động. Nếu thiết bị sử dụng gói dữ liệu, người dùng sẽ thấy mức sử dụng dữ liệu tăng vọt.

Ngoài việc nâng cao nhận thức về an ninh mạng cho nhân viên, Kaspersky khuyên doanh nghiệp cần chú trọng đến bảo vệ an ninh mạng. Cần giám sát lưu lượng truy cập web để nhận biết nếu có thiết bị đang bị tấn công khai thác tiền mã hóa.

Theo dõi tải máy chủ của doanh nghiệp. Nếu tải hàng ngày thay đổi đột ngột, đó có thể là dấu hiệu của công cụ khai thác độc hại. Thực hiện kiểm tra bảo mật thường xuyên đối với mạng doanh nghiệp.

Đồng thời đảm bảo rằng tất cả phần mềm được cập nhật phiên bản mới nhất. Triển khai giải pháp an ninh mạng phù hợp cho doanh nghiệp, về cả phần cứng và phần mềm liên quan.

Hải Đăng

Mờ mắt với lãi khủng, nhà đầu tư Việt bị "hút máu" bởi tiền ảo đa cấp

Mờ mắt với lãi khủng, nhà đầu tư Việt bị "hút máu" bởi tiền ảo đa cấp

Dù nhận thấy rõ những rủi ro, nhiều nhà đầu tư vẫn bị mờ mắt bởi những lời hứa hẹn về lãi suất lớn. Đó cũng là lý do những mô hình “tiền ảo” đa cấp vẫn tồn tại dai dẳng tại Việt Nam.