Phần mềm độc hại 2022 đã tăng nhanh về số lượng cũng như mức độ nguy hiểm. Trong bài viết này, cùng Cuumaytinh.com điểm lại những mối đe dọa phần mềm độc hại tiềm ẩn và những cuộc tấn công nổi bật trong năm 2022.
Phần mềm độc hại mới trong năm 2022
Tháng 4/2022 là tháng đặc biệt khó khăn với cộng đồng người dùng máy tính trên toàn cầu. Trong khoảng thời gian này, những mối đe dọa mới hay phần mềm độc hại 2022 mới nở rộ dưới dạng ransomware dịch vụ (RaaS). Chúng có tên là Mindware, Black Basta và Onyx. Ngoài ra là sự quay trở lại của REvil, một nhóm RaaS khét tiếng khác.
Mindware
Mở màn những cuộc tấn công lớn của phần mềm độc hại 2022 diễn ra bởi Mindware. Các cuộc tấn công bắt đầu thực hiện từ tháng 3/2022 với kịch bản phổ biến là tống tiền kép. Tức là các tin tặc sẽ đánh cắp dữ liệu trước khi mã hóa và thông báo cho chủ sở hữu. Tuy nhiên vì ransomware này thuộc họ Sfile nên theo nhiều chuyên gia, đây rất có thể là một mã độc trong quá khứ nhưng đã được đổi tên.
Black Basta
Black Basta được biết đến rộng rãi sau nhiều cuộc tấn công lớn vào tháng 2 và tháng 4/2022. Điểm khá tương đồng của dạng mã độc này với Mindware là nhiều người tin rằng đây cũng là một “ma cũ” đột lốt “ma mới” bởi các cuộc tấn công gây thiệt hại cao và rất hiệu quả.
Onyx
Dòng phần mềm độc hại 2022 mới nhất này là dạng ransomware thế hệ mới, cho phép xóa sạch mọi dữ liệu thu thập được thay vì mã hóa. Tuy nhiên sau nhiều cuộc tấn công được ghi nhận, Onyx được đánh giá là phần mềm nguy hiểm, có sát thương cao tuy nhiên việc các file bị xóa chỉ là do lỗi.
Onyx có mối liên kết chặt chẽ với phần mềm tống tiền Conti, tương tự như Black Basta. Đặc trưng của dòng phần mềm này là những cảnh báo cho chủ sở hữu đừng cố giải mã các tệp vì có thể dẫn đến hỏng dữ liệu. Ngoài ra là cảnh báo phát tán các tệp này nếu không nhận được tiền chuộc.
Những phần mềm độc hại 2022 nguy hiểm nhất
Virus máy tính và phần mềm độc hại trong năm 2022 dường như đã làm việc rất năng suất. Thống kê trên toàn cầu cho thấy cứ mối 40 giây lại có một cuộc tấn công dữ liệu diễn ra, nhắm vào các doanh nghiệp. Hầu hết các nhóm tội phạm đứng sau các cuộc tấn công này đều lẩn trốn thành công và không chịu sự trừng phạt nào. Trong đó không ít nhóm tội phạm khét tiếng đang sở hữu những phần mềm độc hại 2022 nguy hiểm nhất. Sau đây Cuumaytinh.com sẽ đề cập tới những “sát thủ dữ liệu” nổi danh nhất trong năm qua.
Phần mềm tống tiền – Clop Ransomware
Các cuộc tấn công của Clop – phần mềm độc hại 2022 tiêu biểu chủ yếu nhắm vào các tổ chức kinh tế – xã hội. Lý do bởi các công ty có nhiều tiền để chi trả khoản tiền chuộc cao hơn vì dữ liệu của họ quan trọng hơn và phục vụ cho hoạt động kinh doanh.
Thời điểm người dùng phát hiện bị tấn công và cố gắng mở một tệp bị nhiễm, một thông báo đòi tiền chuộc từ Clop hiện lên kèm hướng dẫn thanh toán chi tiết. Thống kê trong năm 2022 cho thấy các cuộc tấn công này chủ yếu liên quan đến tiền điện tử để làm phương thức thanh toán.
Không có gì đảm bảo việc sau khi bạn trả tiền các dữ liệu sẽ được trả lại nguyên vẹn hay sẽ không có cuộc tấn công dữ liệu nào nhắm vào bạn trong tương lai. Do vậy TUYỆT ĐỐI KHÔNG THỎA HIỆP với tội phạm mạng. Nếu phát hiện dữ liệu bị tấn công, hãy liên hệ ngay tới Cuumaytinh.com để được hỗ trợ khắc phục nhanh chóng.
Tấn công bên thứ ba
Một số bên thứ ba chuyên thu thập hay cung cấp dữ liệu là đối tượng được các phần mềm độc hại 2022 hướng đến rộng rãi. Việc này đã diễn ra phổ biến từ năm 2021 khi các dữ liệu người dùng bị rò rỉ từ Facebook, LinkedIn và Instagram.
Những kẻ tin tặc không cần tốn công sức viết mã độc để tấn công các công ty lớn như vậy. Chúng đơn giản là xâm nhập vào một lỗ hổng từ nhà cung cấp dịch vụ ngoài. Và khi dịch vụ dữ liệu bên thứ ba càng được sử dụng nhiều trong năm 2022, các cuộc tấn công càng diễn ra dày đặc hơn.
Trò chơi tên Zeus
Zeus Gameover là dạng Trojan chuyên mục đích đánh cắp thông tin ngân hàng của nạn nhân. Loại phần mềm độc hại 2022 được tạo ra bởi hacker người Nga tên Evgeniy Bogachev. Sở hữu khả năng đánh lừa máy chủ tập trung, gần như không thể theo dõi Zeus Gameover vì không thể nắm được đường đi của dữ liệu.
Tấn công đám mây
Một số virus máy tính và phần mềm độc hại mới trong năm 2022 đã cho thấy hiệu quả cao sau những cuộc tấn công đám mây. Cho dù các hệ thống đám mây được bảo vệ tốt hơn nhưng các báo cáo từ công ty IBM cho thấy các cuộc tấn công vào nhóm hệ thống này đã tăng 150% kể từ 2017. Đặc biệt trong thời kỳ đại dịch, nhiều nhân sự chủ chốt tiếp tục làm việc tại nhà khiến các công ty sử dụng đám mây nhiều hơn để liên lạc và xử lý dữ liệu, do đó các cuộc tấn công này diễn ra nhiều hơn trong 2022.
Lỗ hổng trên IoT – internet vạn vật
Đại dịch Covid-19 làm nhu cầu sử dụng IoT tăng mạnh với thống kê trên 10 tỷ thiết bị sử dụng trong năm 2021. Rủi ro bảo mật dữ liệu với nhóm thiết bị này tăng cao khi người dùng phổ thông – ít quan tâm đến bảo mật an ninh mạng – thường xuyên làm việc tại nhà. Ngoài ra nhược điểm của IoT là không được trang bị những phần mềm chống virus bởi dung lượng lưu trữ thấp khiến tin tặc tấn công dễ dàng hơn.
Các virus, phần mềm độc hại 2022 hay các năm tới sẽ tập trung đánh vào các thiết bị đầu cuối và thường là các IoT. Ước tính rằng con số của các thiết bị này sẽ lên tới 3,5 tỷ trong năm 2023 này.
Phần mềm tống tiền dạng dịch vụ – RaaS
Một hướng đi rất mới cho tin tặc và được phát triển mạnh mẽ trong năm 2022 là sử dụng RaaS – phần mềm cung cấp dịch vụ tống tiền. Chúng đem các phần mềm này bán hoặc cho thuê tới các đơn vị có nhu cầu thay vì họ phải tự phát triển. Đây là hình thức “ném đá giấu tay” thu lợi đa chiều mà không lo bị phát hiện.
Nhu cầu trên dark web với hình thức này là rất lớn. Những người muốn tham gia làm tội phạm mạng chỉ cần có tài khoản đăng nhập và phát tán phần mềm độc hại, ngay cả khi không biết sử dụng.
Dark Side là tổ chức tiêu biểu cho mô hình này. Chúng chọn lọc khách hàng rất cẩn thận để đảm bảo an toàn. Bên cạnh đó phần mềm mã độc từ Dark Side có thể tấn công bất kỳ máy tính nào
Các hình thức lừa đảo khác
Bên cạnh các cuộc tấn công trực diện từ phần mềm độc hại 2022, rất nhiều hình thức lừa đảo khác từ tin tặc được phát triển mạnh mẽ, tạo thành ma trận bủa vây người dùng. Trong đó có thể kể đến:
- Quảng cáo mồi nhử: Nội dung hấp dẫn nhưng không có thật, điều hướng nạn nhân tới trang chứa mã độc hoặc lừa gửi tiền, lộ thông tin.
- Gọi điện lừa đảo: Gọi thông báo chúc mừng trúng giải và yêu cầu gửi tiền hoặc cung cấp thông tin ngân hàng để nhận được phần thưởng
- SMS và email lừa đảo: Cảnh báo người dùng bị phạt, cần truy cập gấp vào liên kết để đóng phạt hoặc giảm án.
- Lừa đảo tình cảm: Giả mạo là người quen hoặc người lạ tán tỉnh, sau đó dụ dỗ chia sẻ tài khoản ngân hàng hoặc gửi tiền.
Bảo vệ dữ liệu của bạn trước phần mềm độc hại
Trong năm 2022, thế giới đã đối diện nhiều hơn các cuộc tấn công mạng, thiệt hại lên tới trên 1000 tỷ USD. Riêng tại Việt Nam con số này xấp xỉ 833 triệu USD. Do vậy người dùng cần tự bảo vệ và được bảo vệ an toàn trước các mối lo từ internet.
Không chỉ được trang bị vốn nhận thức, kiến thức vững vàng, người dùng còn cần các công cụ hỗ trợ để ngăn ngừa mối hại xâm nhập từ ngoài máy tính. Bên cạnh đó, ngay khi phát hiện thiết bị của mình bị tấn công, hãy nhanh chóng ngắt kết nối với mạng internet để tránh gia tăng thiệt hại. Sau đó tìm tới các cá nhân hoặc tổ chức uy tín có thể “giải cứu” cho bạn.
Cuumaytinh.com hỗ trợ tận tình mọi trường hợp người dùng bị tấn công hoặc có nguy cơ mất dữ liệu vào tay các tổ chức tin tặc. Các giải pháp chống lại phần mềm độc hại đã được chúng tôi cập nhật đầy đủ. Nếu muốn dữ liệu của bạn được an toàn khi sử dụng, hãy liên hệ ngay tới Cuumaytinh.com qua hotline 1900636196 để được hỗ trợ.
Bài viết trên là tổng hợp về những mối nguy hại đến từ phần mềm độc hại 2022 làm “chao đảo” thế giới trong năm vừa qua. Là người dùng dữ liệu thông minh, bạn hãy trang bị những kiến thức vững chắc để bảo vệ bản thân trước các cuộc tấn công mạng, cũng như nhận diện dấu hiệu bị tấn công để nhanh chóng tìm hướng xử lý.