Số liệu thống kê mới nhất từ hãng bảo mật Kaspersky cho thấy số lượng tấn công từ phần mềm độc hại di động trong khu vực Đông Nam Á nửa đầu 2022 là 122.526, thấp hơn cùng kỳ năm ngoái ghi nhận 382.575 vụ, chưa bao gồm phần mềm quảng cáo (adware) và phần mềm gây hại (riskware).
Giảm về số lượng nhưng phần lớn các phần mềm độc hại này không chỉ gây ảnh hưởng nhiều trên smartphone, mà còn hoạt động từ đánh cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến backdoor dùng để thực hiện tấn công hoặc chiếm quyền kiểm soát toàn hệ thống.
Tính đến cuối tháng 6/2022, số lượng phần mềm độc hại nhắm đến ngân hàng trên di động bị phát hiện và ngăn chặn tại Việt Nam là 208, giảm so với giai đoạn trước. Đây được xem là tín hiệu tốt cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật. Tuy nhiên theo các chuyên gia, doanh nghiệp cần xem xét chính sách BYOD (Sử dụng thiết bị cá nhân cho công việc) để ngăn chặn những mối nguy tiềm tàng.
Phần mềm trojan được cài cắm vào điện thoại cá nhân để trộm thông tin, tài khoản.
Trong giai đoạn đại dịch COVID-19 bùng phát, nhiều doanh nghiệp đã áp dụng chính sách làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân nhằm đảm bảo hiệu suất và hoạt động, nhưng đồng thời gia tăng các mối nguy về bảo mật khi máy cá nhân được truy cập vào hệ thống an ninh của công ty trong khi không đáp ứng đa số tiêu chuẩn cơ bản về an toàn thông tin. Thiết bị di động cá nhân đã trở thành một "cửa ngõ" để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp. Nếu máy bị nhiễm virus hoặc Trojan sẽ trở thành hiểm họa cho mạng lưới an ninh doanh nghiệp.
Vào năm 2020, Kaspersky phát hiện phần mềm do Transparent Tribe cài cắm vào điện thoại Android với mục đích do thám. Chương trình này bị phát hiện tại Ấn Độ, giả dạng ứng dụng khiêu dâm và ứng dụng quốc gia về COVID-19, có thể tải các phần mềm mới xuống điện thoại, truy cập tin nhắn SMS, microphone, nhật ký cuộc gọi, theo dõi vị trí của thiết bị, đặt tên và tải tệp lên máy chủ bên ngoài từ điện thoại. Transparent Tribe không phải là ví dụ duy nhất khi những chiến dịch tương tự bị phát hiện trong nhiều năm qua, bao gồm GravityRAT, Origami Elephant và SideCopy.
Chính sách BYOD còn buộc đội ngũ IT và an ninh mạng phải làm việc vất vả hơn để quản lý truy cập cũng như kiểm soát mối nguy xâm lấn từ đa nền tảng như Android, iOS, Symbian, BlackBerry…thay vì tập trung qua Windows hay macOS như cũ.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: "Các chiến dịch tấn công mạng gồm Harly, Anubis và Roaming Mantis đã bị phát hiện gần đây. Trong đó, Harly là trojan chuyên bí mật đăng ký mua dịch vụ mà người dùng không hay biết; Anubis kết hợp trojan ngân hàng trên di động với nhiều tính năng của mã độc tống tiền (ransomware) để rút nhiều tiền hơn từ nạn nhân. Roaming Mantis, một nhóm tội phạm mạng khét tiếng, lại đang tích cực nhắm mục tiêu đến cả người dùng Android lẫn iOS.
Điều này cho thấy bất kể thiết bị nào mà chúng ta sử dụng, giới tội phạm mạng đều có thể lây nhiễm phần mềm độc hại để đánh cắp dữ liệu cũng như tiền bạc, hay có quyền truy cập để xóa tin nhắn, email, ảnh cá nhân hoặc các nội dung khác".
Vị lãnh đạo cũng nhận định chính sách làm việc kết hợp từ xa cho phép nhân viên truy cập vào hòm thư điện tử phục vụ công việc thông qua thiết bị di động đã đồng thời mở ra rủi ro từ mức độ cá nhân, rộng hơn là cấp doanh nghiệp, tập đoàn. "Điều này có thể tránh được nếu chúng ta thực hiện các bước cơ bản để tự bảo vệ, đơn cử như cài đặt giải pháp bảo mật hợp pháp trên smartphone của mình", ông Yeo nói thêm.
Bình luận