Chuyên gia của Microsoft thuyết trình về mối nguy hại của mã độc |
Châu Á - Thái Bình Dương với các thị trường mới nổi nhất là khu vực đặc biệt dễ bị tổn thương do hay gặp rủi ro từ đe dọa gây nên bởi phần mềm độc hại. Trong 5 địa điểm gặp nguy cơ lây nhiễm hàng đầu toàn cầu, thì tới 4 là từ Châu Á - Thái Bình Dương, bao gồm Pakistan, Indonesia, Bangladesh và Nepal, tương ứng với các vị trí đầu tiên, thứ hai, thứ tư và thứ năm theo thông số máy tính nhiễm phần mềm độc hại.
Trên thực tế, trong tháng 4/2016, đội săn tìm các hiểm họa nâng cao Windows Defender đã công bố phát hiện về một nhóm tội phạm mạng mang tên dubbed PLATINUM, được kích hoạt từ năm 2009 và nhắm mục tiêu vào các tổ chức chính phủ, học viện quốc phòng, các cơ quan tình báo và các nhà cung cấp viễn thông ở Nam và Đông Nam Á.
Ba phần mềm độc hại hàng đầu bao gồm Gamarue - một loại sâu máy tính độc hại thường được phân phối thông qua cơ chế mạng xã hội và bộ dụng cụ khai thác; Skeeyah và Peals - các Trojan, luôn gắng thể hiện sự trong sáng để thuyết phục người dùng cài đặt chúng. Những phần mềm độc hại này có thể lấy cắp thông tin cá nhân của người dùng, tải về thêm các phần mềm độc hại hoặc cho một hacker độc hại truy cập vào máy tính của họ. Các phát hiện này là kết quả của phân tích dựa trên dữ liệu từ các trung tâm bảo vệ phần mềm độc hại của Microsoft (MMPC) và báo cáo an ninh Microsoft - Microsoft Security Intelligence Report (SIRv20).
Gamarue đặc biệt phổ biến trong khu vực ASEAN và thuộc họ mã độc thường gặp thứ ba toàn cầu trong nửa cuối năm 2015. Những khu vực bị ảnh hưởng nặng như Indonesia thông báo tỷ lệ gặp Gamarue lên đến hơn 20% trong quý IV/2015, tương tự với con số trung bình toàn cầu của toàn bộ các loại mã độc cùng quý.
Gamarue thường được phân phối qua cơ chế mạng xã hội và bộ dụng cụ khai thác, và được quan sát để ăn cắp thông tin từ các máy tính người dùng, rồi kết nối với các máy chủ để ra lệnh và chỉ huy, được quản lý bởi những kẻ tấn công. Loại này đặc biệt phổ biến ở Mông Cổ, bởi cứ 1.000 máy tính thì có tới 35 máy tính bị nhiễm Gamarue, theo chương trình Microsoft Malicious Software Removal Tool (MSRT) trong nửa cuối 2015.
Trojan Skeeyah và Peals là phát hiện phổ biến đại diện loạt các mối đe dọa có chung đặc tính. Hiểm họa Trojan tăng lên con số 57% từ quý II/2015 đến quý III/2015 và giữ nguyên mức cao đến cuối năm, là do đóng góp chủ yếu của 2 loại Skeeyah và Peals. Chúng được theo dõi để tải về và cài đặt phần mềm độc hại khác, sử dụng máy tính người dùng cho các nhấp chuột gian lận, ăn cắp các thông tin như tên người dùng, lịch sử duyệt web, trao truy cập máy tính của người dùng cho một hacker độc hại từ xa.
Ông Keshav Dhakad - Giám đốc Khu vực, Bộ phận quản lý các vấn đề Tội phạm trực tuyến (DCU), Microsoft Châu Á chia sẻ: "Chúng tôi nhận thấy, môi trường CNTT gặp 4 vấn đề phổ biến. Trước hết, là việc sử dụng các tài sản CNTT cũ, không còn được bảo vệ hoặc là sản phẩm không chính hãng; thứ hai, sử dụng tài sản CNTT không được quản lý, không mua theo quy trình và không được bảo trì; thứ ba, người sử dụng tự phơi nhiễm trước tội phạm mạng và hành vi ẩu của nhân viên nội bộ công ty; thứ tư, các công ty thiếu quan tâm để kịp thời theo dõi, phát hiện và loại bỏ các mối đe dọa mạng hiện đại".
Là một phần thuộc cam kết của Microsoft để xây dựng niềm tin công nghệ trong khu vực, trung tâm nghiên cứu tội phạm mạng mới (CSC) để tiên phong chống lại tội phạm mạng đã được khai trương tại Hàn Quốc vào tháng 3/2016, sau trung tâm được xây dựng ở Singapore vào tháng 2/2015. Các trung tâm CSC sẽ triển khai các mối quan hệ đối tác công-tư, nhằm triển khai hoạt động chống lại tội phạm mạng, đồng thời tăng cường hợp tác với các doanh nghiệp địa phương, tổ chức chính phủ và giáo dục trên phương diện an ninh mạng. Các trung tâm CSCs là phần mở rộng của Trung tâm An ninh mạng (Microsoft Cybercrime Center) đặt tại Redmond, Hoa Kỳ, trụ sở chính của Microsoft Digital Crimes Unit (DCU). Ngoài ra tại châu Á còn có các trung tâm vệ tinh khác được đặt tại Singapore, Bắc Kinh, Tokyo và Ấn Độ.