Báo cáo an toàn mạng của Microsoft (The Microsoft Security Intelligence Report) được phát hành định kỳ 2 lần mỗi năm, cung cấp thông tin về ngữ cảnh mã độc nhằm giúp các tổ chức hiểu rõ hơn về xu hướng lây nhiễm mã độc và các cuộc tấn công dựa trên web. Báo cáo chỉ ra rằng Châu Á Thái Bình Dương, đặc biệt thị trường mới nổi là những nước gặp nguy cơ cao nhất về các mối đe dọa an toàn mạng.
Việt Nam đứng thứ 2 về tỷ lệ nhiễm mã độc
Báo cáo đưa ra các nguy cơ trong nửa đầu năm 2016 dựa trên phân tích các thông tin hiểm họa của hơn 1 tỷ hệ thống khắp toàn cầu. Báo cáo cũng bao gồm các dữ liệu định hướng dài hạn và các hồ sơ hiểm họa chi tiết từ hơn 100 thị trường và khu vực.
Trong 5 nước đứng đầu toàn cầu về nguy cơ nhiễm mã độc thì có hai nước thuộc khu vực Đông Nam Á là Việt Nam và Indonesia – với tỷ lệ nhiễm mã độc chiếm hơn 45% vào quý 2/2016, nhiều hơn gấp đôi so với mức trung bình cùng kỳ 21% của thế giới. Các nước có tỷ lệ nhiễm mã độc cao bao gồm các thị trường lớn đang phát triển và các nước Đông Nam Á như Mông Cổ, Pakistan, Nepal, Bangladesh, Campuchia, Philippines, Thái Lan và Ấn Độ với tỷ lệ hơn 30%.
Tuy nhiên, các nước phát triển cao về CNTT trong khu vực như Nhật Bản, Australia, New Zealand, Hàn Quốc, Hồng Kông và Singapore thì lại có tỷ lệ nhiễm mã độc ở mức thấp hơn so với trung bình thế giới. Đây là điểm nhấn về tính đa dạng của tình hình an toàn mạng khu vực Châu Á Thái Bình Dương.
Top 3 mã độc phát hiện nhiều ở khu vực Châu Á Thái Bình Dương gồm:
• Gamarue: sâu máy tính điều khiển mã độc chiếm quyền trên máy tính của nạn nhân, ăn cắp thông tin và thay đổi các thiết lập bảo vệ trên máy.
• Lodbak: một dạng trojan thường được cài trên các ổ cứng di động bị điều khiển bởi Gamarue và luôn cố gắng cài đặt Gamarue khi ổ đĩa bị nhiễm kết nối với máy tính.
• Dynamer: một trojan có thể ăn cắp các thông tin cá nhân, tải thêm mã độc hoặc giúp các hacker truy cập vào máy tính.
Trong thực tế Gamarue là mã độc phổ biến nhất trong nửa đầu của năm 2016, đặc biệt là tại thị trường Nam và Đông Nam Á. Khoảng 25% máy tính tại Ấn độ và Indonesia bị Gamarue tấn công trong cùng kỳ. Loại sâu này được lây nhiễm qua các thủ đoạn kỹ nghệ xã hội và các bộ kit khai thác hoặc có thể được gắn cùng các email dạng spam.