Trong phiên bản mới nhất, bản báo cáo đã chỉ ra những dữ liệu bị hiểm họa từ cả các điểm thiết bị ngoại biên endpoints, cũng như trên đám mây, và liệt kê cho hơn 100 thị trường trên thế giới. Báo cáo cũng chia sẻ những thực hành tốt nhất và những giải pháp có thể giúp các doanh nghiệp dò tìm, bảo vệ và phản ứng với những hiểm họa tốt hơn.
Khu vực châu Á – Thái Bình Dương bị mã độc tấn công cao nhất toàn cầu
Châu Á thuộc những điểm dễ bị mã độc tấn công nhất.
Báo cáo chỉ ra rằng Bangladesh và Pakishtan là 2 quốc gia có tỉ lệ bị mã độc tấn công cao nhất thế giới. Sau đó là 2 quốc gia Đông Nam Á: Campuchia và Indonesia. Ước tính cứ 4 máy thì có 1 máy tính bị mã độc tấn công trong thời gian từ tháng 1 đến tháng 3/2017.
Các vùng đối mặt với hiểm họa mã độc khác có thể kể đến là Myanmar, Nepal, Thái Lan, Việt Nam, với tỉ lệ trên 20% trong quý đầu năm 2017. Con số này thậm chí còn nhiều hơn gấp đôi chỉ số bị mã độc tấn công trung bình của toàn cầu là 9%.
Tỉ lệ bị mã độc tấn công quý đầu năm 2017 tại Châu Á (từ cao xuống thấp)
| 1. Bangladesh 2. Cambodia 3. Indonesia 4. Myanmar 5. Vietnam | 6. Nepal 7. Thailand 8. Philippines 9. Sri Lanka 10. Malaysia | 11. Korea 12. Singapore 13. New Zealand |
Tấn công Ransomware gia tăng
Những kẻ tấn công đánh giá vài tiêu chí khi định hướng tấn công khu vực, ví dụ như GDP, tuổi trung bình của người sử dụng máy tính, và các phương thức chi trả tiền. Ngôn ngữ khu vực cũng là một trong những tiêu chí quan trọng để tấn công thành công hay không, vì chúng sẽ phải ra thông điệp để thuyết phục khách hàng thực thi các file nhúng mã độc vào máy.
Trên toàn cầu, Win32/Spora trở thành họ ransomware lây lan nhanh nhất, cũng là loại phổ cập nhất trong tháng 3/2017 khắp toàn cầu. Spora mã hóa các đuôi file phổ biến như .doc, .docx, .pdf, .jpg, .xls, .xlsx và .zip. Họ ransomware này có khả năng tạo bọ, lây lan nhanh khắp cả các máy tính trong mạng.
Báo cáo khu vực châu Á – Thái Bình Dương dựa trên bản báo cáo toàn cầu SIRv22
Các tài khoản đám mây và dịch vụ trong tầm tay tội phạm mạng
Dịch chuyển lên đám mây đang gia tăng, đám mây đã trở thành địa chỉ trung tâm của mọi tổ chức. Đây cũng là nơi lưu mọi dữ liệu quý và các tài sản số hóa, và trở thành đích ngắm của tội phạm mạng.
300% tài khoản đám mây của người dùng và tổ chức bị tấn công so với cùng kỳ năm ngoái, đồng thời cũng chia sẻ lượng đăng nhập từ các địa chỉ IP chứa mã độc gia tăng 40%.
Hơn thế, đa số các cuộc tấn công diễn ra là vì tài khoản được quản lý lỏng lẻo, mật khẩu yếu, dễ đoán; tiếp theo là các cuộc tấn công lừa đảo có chủ đích và xâm phạm dịch vụ của đơn vị đối tác.
Xây dựng niềm tin trong thế giới số bằng các biện pháp tăng cường An ninh mạng
Một số giải pháp ngăn ngừa mã độc tấn công:
Không làm việc trong các điểm Wi-Fi công cộng: nơi kẻ tấn công có thể nghe hoặc nhìn lén, chụp lại đăng nhập và mật khẩu và truy cập vào dữ liệu cá nhân.
Thường xuyên cập nhật hệ điều hành và các phần mềm khác để đảm bảo các bản vá lỗi mới nhất được cài đặt. Điều này làm giảm nguy cơ bị khai thác lỗ hổng bảo mật.
Giảm nguy cơ tài khoản đăng nhập: Chia sẻ kỹ với người dùng để họ tránh sử dụng mật khẩu đơn giản.
Thi hành chính sách bảo mật mà kiểm soát quyền truy cập vào dữ liệu nhạy cảm và giới hạn truy cập mạng công ty chỉ cho người dùng, địa điểm, thiết bị và hệ điều hành thích hợp. Các chính sách này có thể tự động chặn người dùng mà không có uỷ quyền thích hợp hoặc cung cấp đề xuất bao gồm đặt lại mật khẩu và nhiều yếu tố xác thực thi hành.