Khu vực châu Á là mục tiêu bị tấn công mạng nhiều nhất trong năm 2021

Châu Á chính là khu vực bị nhắm mục tiêu tấn công nhiều nhất trên internet trong năm 2021, chiếm tới 26% trên tổng số các vụ vi phạm an ninh mạng được ghi nhận trên toàn cầu. Nói cách khác, cứ mỗi 4 vụ tấn công mạng được phát động, lại có 1 trường hợp nhắm tới khu vực Châu Á. Trong đó, Nhật Bản, Úc và Ấn Độ là những quốc gia bị nhắm mục tiêu nhiều nhất, với truy cập máy chủ và ransomware là những hình thức tấn công phổ biến nhất.

Cụ thể, theo số liệu từ báo cáo thường niên X-Force Threat Intelligence Index của IBM Security, đã có hơn 150 tỷ sự kiện bảo mật trên hơn 130 quốc gia được giám sát mỗi ngày. Tài chính và sản xuất là những lĩnh vực ở phải gánh chịu thiệt hại nặng nề nhất từ các mối đe dọa trên không gian mạng, chiếm gần 60% mức thiệt hại được ghi nhận. Cụ thể, 30% cuộc tấn công được báo cáo nhắm vào các công ty tài chính, 29% hướng thời lĩnh vực sản xuất công nghiệp, tiếp theo là các ngành dịch vụ, kinh doanh với 13%, và lĩnh vực vận tải là 10%.

Như đã đề cập, Châu Á đã trở thành mục tiêu trong 26% các cuộc tấn công an ninh mạng mà IBM quan sát được trên toàn cầu trong năm 2021. Nhật Bản đóng góp phần lớn trong số đó với hàng loạt các hoạt động độc hại được ghi nhận nhắm vào Thế vận hội mùa hè, được tổ chức tại Tokyo vào tháng 7 năm ngoái.

Châu Âu và Bắc Mỹ lần lượt ghi nhận 24% và 23% các cuộc tấn công được phát động năm 2021, trong khi Trung Đông và Châu Phi chiếm 14%, cuối cùng là Châu Mỹ Latinh với 13%.

Ở châu Á, tấn công truy cập máy chủ và ransomware là hai hình thức xâm phạm phổ biến nhất, lần lượt chiếm 20% và 11% trong tổng số các trường hợp quan sát được. Đánh cắp dữ liệu đứng thứ ba với 10%, trong khi trojan và phần mềm quảng cáo truy cập từ xa mỗi loại chiếm 9%. Đáng chú ý, REvil là chủng mã độc có mặt trong 33% các cuộc tấn công ransomware ở châu Á, bên cạnh những tác nhân đe doạ phổ biến khác như Bitlocker, Nefilim, MedusaLocker và Ragnar Locker.

Trong năm 2021, tin tặc toàn cầu cũng đã tích cực tìm cách khai thác các lỗ hổng và lừa đảo như những phương thức hữu hiệu để xâm phạm các doanh nghiệp ở châu Á. Cả hai đều được coi là các vectơ lây nhiễm hàng đầu, đóng góp đến 43% các cuộc tấn công mà IBM Security ghi nhận. Brute force đã được sử dụng trong 7% các trường hợp, trong khi 7% khác liên quan đến sử dụng thông tin đăng nhập bị đánh cắp để có được quyền truy cập ban đầu vào hệ thống mạng mục tiêu.

Trên toàn thế giới, ransomware vẫn là phương thức tấn công hàng đầu trong năm 2021. Ngoài ra, tuổi thọ trung bình của một nhóm ransomware trước khi đóng cửa hoặc thay đổi tên gọi được ước tính là 17 tháng. Báo cáo chỉ ra REvil, chịu trách nhiệm cho 37% tất cả các cuộc tấn công ransomware vào năm ngoái, và đã hoạt động trong 4 năm thông qua nhiều tên gọi khác nhau. Điều này cho thấy khả năng chủng mã độc này đã xuất hiện trở lại, bất chấp việc đã bị “tiêu diệt” trong một hoạt động liên quan đến nhiều chính phủ vào giữa năm 2021.