Đe dọa từ tệp độc hại mới gia tăng mỗi ngày

(ĐTTD) Năm 2020, trung bình 360.000 tệp độc hại mới xuất hiện mỗi ngày - tăng 5,2% so với năm 2019. Nguyên nhân chủ yếu là do sự tăng mạnh về số lượng Trojan và Backdoor với tỷ lệ tăng lần lượt là 40,5% và 23%, theo thống kê trong báo cáo Kaspersky Security Bulletin 2020.

Các tệp độc hại 12 tháng qua được cho là nhiều hơn 18.000, tức tăng 5,2% so với năm 2019, và số liệu này năm 2018 là 346.000. Trong đó, 60,2% tệp độc hại là Trojan - các tệp độc hại có khả năng thực hiện một loạt tấn công, bao gồm xóa dữ liệu và gián điệp, không xác định. Số lượng Backdoor - một loại Trojan cho phép tin tặc kiểm soát từ xa thiết bị bị tấn công, cũng như các Worm - chương trình độc hại tự sao chép trên hệ thống, được viết trên ngôn ngữ VisualBasicScript và thường thuộc họ mã độc Dinihou cũng tăng đáng kể. Trong khi đó, phần mềm quảng cáo - các chương trình làm phiền người dùng bằng quảng cáo đã giảm 35% so với năm 2019.

Phần lớn các tệp độc hại (89,8%) xuất hiện thông qua tệp Windows PE - một định dạng tệp dành riêng cho hệ điều hành Windows. Đồng thời, số lượng phần mềm độc hại mới liên quan đến hệ điều hành Android giảm 13,7%. Do số lượng người dùng làm việc và học tập tại nhà tăng, tin tặc đã chuyển trọng tâm sang các thiết bị máy tính để bàn và máy tính xách tay. Số lượng các tập lệnh khác nhau được phát tán thông qua những chiến dịch tấn công mã độc email hoặc trên các trang web bị nhiễm độc cũng tăng 27%. Điều này một lần nữa phản ánh thực tế: người dùng dành nhiều thời gian hơn trên internet và tin tặc đã tận dụng thực tế này để tấn công.

Sự gia tăng các tệp độc hại là do trong bối cảnh đại dịch kéo dài, người dùng trên toàn cầu buộc phải dành nhiều thời gian hơn trên các thiết bị trực tuyến và đó cũng là cơ hội cho “tin tặc hoạt động mạnh mẽ hơn”, theo ông Denis Staforkin, chuyên gia bảo mật tại Kaspersky, “hoặc các giải pháp của chúng tôi đã hoạt động hiệu quả hơn, hoặc có thể là do cả hai. Dù với lý do nào, chúng tôi ghi nhận sự gia tăng đáng kể về số lượng tệp độc hại mới xuất hiện trong năm 2020. Điều này rất có thể sẽ tiếp tục diễn ra vào năm 2021 khi nhân viên tiếp tục làm việc tại nhà và các quốc gia thực hiện nhiều biện pháp giãn cách khác nhau. Tuy nhiên, nếu người dùng thực hiện các biện pháp phòng ngừa bảo mật cơ bản, họ có thể giảm đáng kể nguy cơ thiết bị bị mã độc tấn công.”


Để luôn được bảo vệ khỏi các mối đe dọa mạng, Kaspersky khuyến nghị:

  • Luôn đề phòng và không mở bất kỳ tệp đính kèm đáng ngờ nào được gửi từ nguồn không xác định. Kiểm tra kỹ định dạng URL và chính tả tên công ty trước khi tải xuống bất kỳ tệp gì. Các trang web giả mạo có thể trông giống như thật, nhưng sẽ có những điểm bất thường giúp phát hiện ra sự khác biệt.
  • Không tải xuống và cài đặt ứng dụng từ các nguồn không đáng tin cậy.
  • Không nhấp vào bất kỳ liên kết nào được gửi từ những nguồn không xác định, cũng như các quảng cáo trực tuyến đáng ngờ.
  • Tạo mật khẩu mạnh và duy nhất, bao gồm chữ thường và chữ hoa, số và dấu câu, đồng thời kích hoạt xác thực hai yếu tố.
  • Luôn cài đặt các bản cập nhật. Các bản cập nhật có thể chứa bản sửa lỗi quan trọng về bảo mật.
  • Bỏ qua các thông báo yêu cầu tắt hệ thống bảo mật cho phần mềm văn phòng hoặc phần mềm chống virus.
  • Sử dụng giải pháp bảo mật mạnh mẽ phù hợp với hệ thống và thiết bị của bạn, như Kaspersky Internet Security hoặc Kaspersky Security Cloud để nhận biết những trang web không nên mở và bảo vệ thiết bị khỏi phần mềm độc hại.

ĐTTD.