Theo báo cáo cuối năm 2018 từ các chuyên gia bảo mật Trend Micro, con số mối đe dọa đã được ngăn chặn lên đến con số hơn 48,3 tỷ chỉ trong 12 tháng. Phần lớn trong số này là đến từ Email (41,5 tỷ).
Phần còn lại gồm hơn 269 triệu liên kết URL lừa đảo, tăng 269% so với năm 2017. Đồng thời, Trend Micro cũng thống kê rằng tỉ lệ xuất hiện của các cuộc tấn công sử dụng BEC tăng 28% so với năm trước đó.
Tỉ lệ phát hiện phần mềm độc hại liên quan đến tiền điện tử tăng 237% so với số liệu năm 2017, với đa dạng phương thức tấn công, từ việc sử dụng nền tảng quảng cáo pop-up, máy chủ khai thác các phần mềm tiện ích mở rộng, điện thoại di động, botnet, gói phần mềm ứng dụng đến mã độc tống tiền tích hợp công nghệ trí tuệ nhân tạo.
Mã độc tống tiền đang quay trở lại với phương thức tấn công nguy hiểm hơn trước.
Đặc biệt, theo thống kê từ các máy chủ bảo mật, kỹ thuật tấn công sử dụng mã độc không sử dụng tập tin tăng đến 819% trong năm 2018. Nhà cung cấp bảo mật Trend Micro cảnh báo rằng các cuộc tấn công bằng phương thức này đang phá vỡ sự bảo vệ của những biện pháp bảo mật quét mã độc bình thường, và chỉ có thể phát hiện chúng bằng các công cụ giám sát nâng cao, hộp cát và cảnh báo hành vi bằng công nghệ hiện đại.
Một xu hướng khác là tội phạm mạng đang tiếp tục tập trung vào việc khai thác các lỗ hổng bảo mật đã biết, thay vì dành thời gian và tiền bạc để nghiên cứu zero-day. Trend Micro’s Zero Day Initiative (ZDI) từ các nhà nghiên cứu Trend Micro đã công bố số lượng lỗ hổng bảo mật nhiều nhất từ trước đến nay.
Tội phạm mạng đang không ngừng khai thác các lỗ hổng bảo mật đã phát hiện với nhiều phương thức tấn công thay đổi liên tục.
“Phương pháp đi ngược lỗ hổng này lần đầu tiên được sử dụng để nghiên cứu lỗ hổng bảo mật, ngay cả khi nó đã được vá lỗi. Sau đó, chúng tôi đã phát hiện một phương thức khai thác khác của lỗ hổng này và đang rất phổ biến trong những năm gần đây. Tuy nhiên, có vẻ như tội phạm mạng đã rất chính xác khi dự đoán rằng sẽ có nhiều doanh nghiệp đã không cài đặt các bản vá lỗ hổng bảo mật này”, báo cáo lưu ý.
ZDI cũng đã thống kê và tiết lộ thêm 224% lỗi hệ thống điều khiển công nghiệp trong năm 2018, bao gồm nhiều lỗi được tìm thấy trong Human Machine Interface (HMIs), công cụ quản lý môi trường công nghiệp.
Trend Micro cũng lưu ý rằng sẽ cố gắng làm giảm thiếu 91% các phần mềm độc hại trong năm nay và ngăn chặn 32% các cuộc tấn công mới. Tuy nhiên, Trend Micro cũng cảnh báo rằng phần mềm độc hại vẫn là mối đe dọa nghiêm trọng trong năm 2019. Điều thú vị trong bản báo cáo là số lượng các mối đe dọa bị chặn đã giảm dần qua từng năm, từ 81 tỷ vào năm 2016 xuống 66,4 tỷ năm 2017 và chỉ còn 48 tỷ năm 2018. Có lẽ số lượng tội phạm mạng đã giảm đi đáng kể trong những năm vừa qua.