Tỷ lệ Cryptojacking đã tăng gấp đôi trong quý 1 năm 2018.

Số lượng các tổ chức bị tấn công bởi phần mềm độc hại cryptojacking đã tăng hơn 100% trong quý đầu tiên của năm nay, theo một báo cáo mới của an ninh mạng.

Một nghiên cứu mới của nhà cung cấp giải pháp an ninh mạng Fortinet đã chỉ ra rằng trong khi phần mềm ransomware (phần mềm tống tiến điện tử) vẫn là một công cụ “phá hoại” đáng gờm, thì bọn tội phạm trực tuyến đang chuyển hướng sang các hệ thống tấn công nhằm mục đích khai thác tiền điện tử. Số lượng các công ty bị ảnh hưởng bởi phần mềm độc hại cryptojacking đã tăng lên gấp đôi trong quý đầu tiên của năm 2018, theo dữ liệu của Fortinet.

Giám đốc an ninh của Fortinet, Phil Quade, nói:

Chúng tôi đang phải đối mặt với sự hội tụ đáng lo ngại về các xu hướng tội phạm an ninh mạng trên toàn cầu. Các tổ chức hacker nguy hiểm đang thể hiện khả năng và sự nhanh nhẹn của chúng bằng cách tấn công vào mảng khai thác tiền điện tử đang ngày càng mở rộng, tận dụng các mối đe dọa zero-day vừa được công bố và tối đa hóa khả năng truy cập của phần mềm độc hại cho các mục đích xấu xa. 

*Zero-day là một thuật ngữ chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Bọn tội phạm mạng sẽ lợi dụng những lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn nhằm đánh cắp hoặc thay đổi dữ liệu.

Nghiên cứu đã phát hiện ra rằng tội phạm mạng đang trở nên tinh vi hơn và chúng đã cải thiện việc sử dụng phần mềm độc hại, lợi dụng các lỗ hổng zero-day để tấn công ở tốc độ nhanh hơn với quy mô lớn hơn.

Ngoài ra, các nhà nghiên cứu cũng phát hiện ra rằng các phần mềm độc hại đang được cải thiện, chúng trở nên khó phát hiện và khó ngăn chặn hơn. Sự xuất hiện của phần mềm độc hại khai thác tiền điện tử đã tăng từ 13% lên 28% giữa các quý. Ở Châu Phi, Châu Mỹ Latinh và Trung Đông là những vùng bị phần mềm độc hại cryptojacking tấn công nhiều nhất.

Cryptojacking đang trở nên phổ biến:

Một báo cáo riêng của phần mềm Malwarebytes cho biết các mối đe dọa tiền điện tử từ phần mềm độc hại hiện đang là xu hướng hàng đầu của bọn tội phạm mạng.

Malwarebytes’ Cybercrime Tactics và Techniques (tạm dịch: Chiến thuật và Kỹ thuật Tội phạm mạng) cho biết:

Có một đợt tăng đột biến lớn trong tháng 9 và tháng 10 năm 2017, lần đó giới an ninh mạng đã phát hiện có hơn 25 triệu phần mềm độc hại đã lợi dụng máy tính của người dùng để khai thác tiền điện tử. Đến tháng 3, số lượng này đã suy giảm nhưng giới chuyên gia vẫn phát hiện có khoảng 16 triệu phần mềm độc hại hoành hành.

Nhưng một báo cáo khác của công ty an ninh mạng Proofpoint chỉ ra rằng lỗi của con người vẫn là yếu tố quan trọng nhất góp phần thúc đẩy các cuộc tấn công an ninh mạng.

Email vẫn là hướng tấn công hàng đầu. Các mối đe dọa từ thư rác làm tắc nghẽn hộp thư đến và làm lãng phí tài nguyên để gian lận email, điều này khiến các tổ chức và người dùng tốn hàng triệu đô la… Và lợi ích chính trong tiền điện tử là thúc đẩy các phần mềm độc hại và các phương pháp lừa đảo trực tuyến mới.

 Theo Cryptovest