Cũng theo số liệu thống kê mới nhất của Kaspersky về các SMB khu vực Đông Nam Á, Tổng số tin tặc đào tiền ảo (miners) được phát hiện trong 3 tháng đầu năm 2020 nhiều hơn đáng kể so với 834.993 vụ tấn công phishing và 269.204 mã độc tống tiền nhằm vào các SMB trong khu vực được phát hiện.

Còn nhớ, hồi trung tuần tháng 5, giới bảo mật đã xôn xao vì phát hiện hơn 10 siêu máy tính đang đặt tại một số nước châu Âu bị nhiễm mã độc khai thác tiền ảo. Điều này cho thấy, nguy cơ về các cuộc tấn công này có thể xảy ra với ngay cả những cường quốc có nền công nghệ tiên tiến. Trong bối cảnh đó, mối đe dọa với các doanh nghiệp SMB tại Đông Nam Á là hoàn toàn dễ hiểu.

Đặc biệt, số liệu của Kaspersky cho thấy, Indonesia và Việt Nam nằm trong số các quốc gia khu vực Đông Nam Á và trên phạm vi toàn cầu có số vụ tấn công đào tiền ảo nhằm vào các SMB nhiều nhất. Hầu hết các nước trong số 6 quốc gia trong khu vực, ngoại trừ Philippines và Thái Lan, đều ghi nhận sự gia tăng về số lần phát hiện mã độc trong quý đầu năm 2020.

Theo ông Yeo Siang Tiong - Tổng giám đốc Kaspersky khu vực Đông Nam Á, đến nay các nguy cơ bảo mật nhằm vào doanh nghiệp vừa và nhỏ từ tấn công đào tiền ảo vẫn chưa được báo cáo đầy đủ khiến nó "lép vế" hơn so với việc bị đánh cắp dữ liệu, nên phần lớn doanh nghiệp vẫn có xu hướng tập trung nguồn lực để đối phó với mã độc tống tiền và các vụ tấn công phishing trên quy mô lớn.

“Khi những dấu hiệu và hậu quả của hoạt động đào tiền ảo ít rõ ràng và ít mang tính tức thời hơn so với mã độc tống tiền và tấn công phishing, các SMB thường bỏ qua nó như là một vấn đề thuần túy kỹ thuật. Tuy nhiên, hậu quả mà nó gây ra là khôn lường và dai dẳng. Sự gia tăng nhanh chóng của các sự cố chiếm tài nguyên tính toán để đào tiền ảo trong khu vực nên là một hồi chuông cảnh tỉnh cho các doanh nghiệp ở mọi loại hình và quy mô. Tội phạm mạng đang triển khai hình thức tấn công này bởi vì đó là một phương thức siêu lợi nhuận, và đây là thời điểm để chúng ta nhận biết về dạng tấn công này và cải thiện các hệ thống phòng thủ nhằm đối phó với chúng” - ông Yeo Siang Tiong nói thêm.

Theo các chuyên gia bảo mật, có một số dấu hiệu cơ bản để "nhận diện" các thiết bị đang bị tấn công đào tiền ảo, như: Mức tiêu thụ điện năng và sử dụng tài nguyên CPU gia tăng mạnh; Hệ thống đáp ứng chậm; bộ nhớ, bộ xử lý và card đồ họa của thiết bị bị chiếm dụng để hoàn thành các tác vụ chiếm tài nguyên tính toán để đào tiền ảo; Băng thông bị lãng phí, làm giảm tốc độ và hiệu suất của các tải công việc tính toán chính thống; Thiết bị nóng và pin sụt nhanh... Với thiết bị sử dụng một gói cước thì người dùng sẽ thấy mức độ sử dụng dữ liệu tăng lên chóng mặt.

Nếu từng là nạn nhân của tấn công đào tiền ảo, hoặc đang trong quá trình khôi phục lại, các doanh nghiệp có thể tham khảo những khuyến cáo dưới đây: Sử dụng một giải pháp bảo mật mạnh mẽ trên toàn bộ máy tính và thiết bị di động, như là Kaspersky Internet Security for Android hoặc Kaspersky Total Security để phát hiện các mối đe dọa bảo mật, và bật chế độ Default Deny (Mặc định Từ chối) khi có thể; Diệt và chặn các scripts được cung cấp thông qua website. Bộ phận CNTT cần ghi lại các URL nguồn của script đó và cập nhật các bộ lọc web của tổ chức để ngăn chặn nó ngay lập tức;  Nếu một phần mở rộng (extension) của một website gây lây nhiễm sang trình duyệt, hãy cập nhật tất cả các phần mở rộng đó và gỡ bỏ các phần mở rộng không cần thiết hoặc đã bị lây nhiễm.