3 kiểu tấn công trong năm 2022 bạn cần biết để tránh bị mất tiền

AUDIO bài viết 

Năm 2021 chứng kiến sự bùng nổ của các cuộc tấn công mạng cấp cao vào các doanh nghiệp, cơ sở hạ tầng quan trọng, cơ sở chăm sóc sức khỏe, cơ quan chính phủ, trường học...

Dự kiến thiệt hại do tấn công mạng gây ra có thể đạt mức 10.500 tỉ USD mỗi năm vào năm 2025, tuy nhiên, những con số này chủ yếu là ước tính đối với các doanh nghiệp, không có nhiều sự chú trọng vào người tiêu dùng cá nhân. 

Nhiều mối đe dọa nâng cao nhắm vào người dùng cá nhân 

Andrew Newman, Giám đốc công nghệ của công ty an ninh mạng Reason Labs nhận định: “Trong năm 2022, người tiêu dùng sẽ bị ảnh hưởng nhiều hơn bao giờ hết bởi các mối đe dọa mạng. Tội phạm mạng đang tận dụng những gì mà họ học được từ việc tấn công các doanh nghiệp, và bắt đầu sử dụng các kỹ năng đó để tấn công người tiêu dùng”. 

Các nhà nghiên cứu của RAV gần đây đã phát hiện ra một công cụ khai thác tiền mã hóa “ẩn mình” bên trong một bản torrent liên quan đến bộ phim Spider-Man: No Way Home. 

Các công ty lớn có thể xây dựng và chuẩn bị hệ thống phòng vệ để hạn chế các cuộc tấn công, nhưng người tiêu dùng thì không. Bên cạnh đó, nhiều doanh nghiệp còn có đội ngũ CNTT, có thể tận dụng công nghệ học máy như một phương pháp phát hiện và phản hồi (EDR) để loại bỏ các mối đe dọa chưa từng được biết đến, và tất nhiên là không phải người dùng cá nhân nào cũng làm được việc này. 

Do đó, những kẻ tấn công có thể khai thác dữ liệu công ty bằng cách xâm nhập vào hệ thống, thiết bị của một nhân viên trong công ty. 

tan-cong-mang

Mã độc tống tiền (Ransomware) 

Thống kê cho thấy, các công ty bị tấn công bởi mã độc tống tiền đã phải trả tiền chuộc trung bình khoảng 570.000 USD trong nửa đầu năm 2021, tăng 82% so với năm trước đó. 

Trong khoảng thời gian diễn ra đại dịch, các cuộc tấn công bằng mã độc tống tiền đã tăng đến 200%, khiến nhiều doanh nghiệp đứng trước nguy cơ bị phá sản. Tuy nhiên, các chuyên gia bảo mật tin rằng số lượng các cuộc tấn công bằng ransomware sẽ giảm trong năm 2022. 

Vitaly Kamluk, Trưởng Nhóm Nghiên cứu và Phân tích Toàn cầu Kaspersky châu Á - Thái Bình Dương, cho biết: “Đối với khu vực Đông Nam Á, loại hình tấn công này có thể sẽ giảm mạnh hoặc sẽ không xảy ra tại một số nước trong năm 2022. Tuy nhiên, các dịch vụ lưu trữ tại Singapore và Malaysia, các dịch vụ trung tâm dữ liệu và cơ sở hạ tầng vẫn có thể bị ransomware tấn công”.

ma-doc-tong-tien

Trò chơi trở thành công cụ phát tán phần mềm độc hại

Vào tháng 3 năm 2021, các nhà nghiên cứu của Cisco Talos đã tìm thấy một phần mềm độc hại tiên tiến được nhúng bên trong các trò chơi. Thống kê cho thấy tội phạm mạng đã kiếm được hơn 2 triệu USD bằng cách giấu một phần mềm khai tiền điện tử bên trong một trò chơi đã “bẻ khóa”, và được hàng ngàn người tải xuống. 

Những loại mối đe dọa này sẽ trở nên phổ biến trong năm 2022 khi số lượng game thủ trên toàn thế giới đang tiếp tục tăng. 

Để hạn chế, người dùng chỉ nên tải xuống trò chơi từ website của nhà cung cấp chính thức, không tải các phiên bản “bẻ khóa” từ những diễn đàn (điều này đúng với tất cả các phần mềm). 

Luôn bổ sung kiến thức và biết cách tận dụng các phần mềm chống virus có sẵn sẽ giúp bạn phần nào hạn chế bị tấn công mạng trong năm 2022.  

Đọc thêm