- Theo Kaspersky, nguyên nhân chủ yếu là do sự tăng mạnh về số lượng Trojan và Backdoor với tỷ lệ tăng lần lượt là 40,5% và 23%. Đây là những xu hướng được thể hiện trong Kaspersky Security Bulletin: báo cáo thống kê của năm. Cụ thể, Báo cáo Kaspersky Security Bulletin cho biết, hệ thống phát hiện của Kaspersky đã ghi nhận trung bình 360.000 tệp độc hại mới xuất hiện mỗi ngày trong 12 tháng qua - nhiều hơn 18.000 tệp độc hại so với năm 2019 (tăng 5,2%), và số liệu này năm 2018 là 346.000.
Trong đó, 60,2% tệp độc hại là Trojan (các tệp độc hại có khả năng thực hiện một loạt tấn công, bao gồm xóa dữ liệu và gián điệp) không xác định. Tỷ lệ Trojan xuất hiện mới vào trong năm 2020 tăng 40,5% so với năm 2019.
Số lượng Backdoor (một loại Trojan cho phép tin tặc kiểm soát từ xa thiết bị bị tấn công), cũng như các Worm (chương trình độc hại tự sao chép trên hệ thống), được viết trên ngôn ngữ VisualBasicScript và thường thuộc họ mã độc Dinihou cũng tăng đáng kể.
Trong khi đó, phần mềm quảng cáo (các chương trình làm phiền người dùng bằng quảng cáo) đã giảm 35% so với năm 2019.
Phần lớn các tệp độc hại (89,8%) xuất hiện thông qua tệp Windows PE - một định dạng tệp dành riêng cho hệ điều hành Windows. Đồng thời, số lượng phần mềm độc hại mới liên quan đến hệ điều hành Android giảm 13,7%.
Do số lượng người dùng làm việc và học tập tại nhà tăng, tin tặc đã chuyển trọng tâm sang các thiết bị máy tính để bàn và máy tính xách tay. Số lượng các tập lệnh khác nhau được phát tán thông qua những chiến dịch tấn công mã độc email hoặc trên các trang web bị nhiễm độc cũng tăng 27%. Điều này một lần nữa phản ánh thực tế: người dùng dành nhiều thời gian hơn trên internet và tin tặc đã tận dụng thực tế này để tấn công.
Ông Denis Staforkin, chuyên gia bảo mật tại Kaspersky cho biết: “Trong năm qua, hệ thống của chúng tôi đã phát hiện số lượng tệp độc hại mới xuất hiện tăng nhiều hơn so với năm 2019. Do đại dịch, người dùng trên toàn cầu buộc phải dành nhiều thời gian hơn trên các thiết bị trực tuyến. Nguyên nhân có thể là do tin tặc hoạt động mạnh mẽ hơn, hoặc các giải pháp của chúng tôi đã hoạt động hiệu quả hơn, hoặc có thể là do cả hai..."
Dù với lý do nào, theo ông Denis Staforkin, vấn nạn này rất có thể sẽ tiếp tục diễn ra vào năm 2021, khi nhân viên tiếp tục làm việc tại nhà và các quốc gia thực hiện nhiều biện pháp giãn cách khác nhau. Tuy nhiên, nếu người dùng thực hiện các biện pháp phòng ngừa bảo mật cơ bản, họ có thể giảm đáng kể nguy cơ thiết bị bị mã độc tấn công".
