BHXH Việt Nam đối phó với thư rác có nội dung độc hại

15/11/2023 09:32 AM


Theo báo cáo của công ty phần mềm chống virus VIPRE, 85% email lừa đảo sử dụng các liên kết độc hại đính kèm trong nội dung thư điện tử (email) và thư rác điện tử (spam email) đã tăng 30% từ Quý 1 đến Quý 2 năm 2023.

Các tổ chức CNTT cũng vượt qua các tổ chức tài chính (9%) để trở thành lĩnh vực bị lừa đảo nhắm tới nhiều nhất trong Quý 2 so với báo cáo hàng quý trước đó của VIPRE.

Theo kết quả báo cáo, 58% email độc hại sử dụng nội dung giả mạo; 67% thư rác trong quý 2 có nguồn gốc từ Mỹ. Qakbot là dòng phần mềm độc hại hàng đầu trong quý 2 năm 2023.

Chiến dịch thư rác độc hại macro-less mới chứa phần mềm giả mạo “.docx” cũng nổi lên như một mối nguy mới. Macro-less có nghĩa là kẻ tấn công bỏ qua các cảnh báo bảo mật được thêm vào các chương trình Microsoft Office để chống lại phần mềm độc hại macro truyền thống. Chiến dịch này chứa một trang web nguồn độc hại từ bên ngoài và được hiển thị khi nạn nhân mở tệp.

Ảnh minh họa: Internet

Một chiến dịch thư rác độc hại chưa xác định trước đây khai thác lỗ hổng CVE-2022-30190 (hoặc “Follina") để thực thi mã từ xa (RCE) trên hệ thống của nạn nhân bằng cách lợi dụng Microsoft Support Diagnostic Tool (MSDT - một công cụ ẩn trên (48%) trong Quý 2 là lừa đảo BEC (loại tội phạm mạng khi kẻ lừa đảo dùng email để lừa người khác gửi tiền hoặc tiết lộ thông tin bí mật của công ty), vì chúng thường ưu tiên nội dung hơn các liên kết hoặc tệp đính kèm.

Theo báo cáo, các mục tiêu tấn công đe dọa email hàng đầu đã thay đổi đáng kể so với Quý 1 năm 2023 với tỷ lệ các tổ chức tài chính giảm đáng kể từ 25% trong quý đầu tiên xuống chỉ còn 9% trong Quý 2. Sự sụt giảm này có thể là kết quả của việc các tổ chức tài chính tiếp tục đầu tư nguồn lực để ngăn chặn các cuộc tấn công này, đồng nghĩa với việc tỷ lệ thành công của tội phạm mạng sẽ thấp hơn.

Các mã QR là xu hướng tấn công lừa đảo chính

Trong quá trình đánh giá, VIPRE cũng phát hiện ra rằng nhiều email lừa đảo sử dụng mã QR làm phương thức tấn công chính để chuyển hướng người dùng đến một trang lừa đảo. Việc sử dụng mã QR ngày càng tăng cho thấy người dùng ngày càng nhận thức được các kỹ thuật tấn công dựa trên email truyền thống như các liên kết hoặc tệp đính kèm độc hại. Điều này buộc các tác nhân đe dọa phải chuyển sang các phương pháp độc đáo hơn.

Trong khi hầu hết (67%) thư rác có nguồn gốc từ Hoa Kỳ thì tội phạm mạng đã làm xáo trộn vị trí xuất xứ của chúng để tránh bị phát hiện.

BHXH Việt Nam đối phó với thư rác độc hại

Trong 09 tháng đầu năm 2023, qua công tác giám sát, Trung tâm Công nghệ thông tin – Bảo hiểm xã hội Việt Nam đã phát hiện và ngăn chặn 128.011 lượt thư rác nhắm vào người dùng là cán bộ, nhân viên trong Ngành. Trong đó, việc phát tán thư rác đi cùng với việc gắn các đường dẫn (link) giả mạo dẫn đến các trang web giả mạo, địa chỉ máy chủ điều khiển và đính kèm các file mã độc… Với 09 tháng, Trung tâm CNTT đã phát hiện và xử lý 2.586 đường dẫn độc hại và 226 mã độc đính kèm.

Đối với các thư rác độc hại, việc xử lý bao gồm các bước sau đây:

- Xác định, phân loại thư rác: Việc phát hiện dựa trên nguồn thông tin tình báo, cơ sở dữ liệu của các giải pháp an toàn thông tin và kinh nghiệm xử lý của các chuyên gia, cán bộ vận hành.

- Ngăn chặn thư rác: Khi phát hiện được thư rác qua các dấu hiệu, kênh thông tin kể trên, thực hiện ngăn chặn địa chỉ gửi qua tên miền, địa chỉ IP, nội dung thư, tiêu đề thư…

- Cảnh báo người dùng khi nhận được các thư điện tử có nội dung khả nghi.

- Cập nhật các thông tin, cơ sở dữ liệu về thư rác, mã độc để nhanh chóng phát hiện, xử lý sự cố.

Trung tâm CNTT