Xem nhanh
Theo báo cáo của Bkav, thiệt hại do máy tính bị nhiễm virus ở Việt Nam năm 2019 lên đến 20.892 tỷ đồng (902 triệu USD), nhiều hơn đáng kể so với mức thiệt hại 14.900 tỷ đồng của năm 2018.
Tuy không có sự cố nào quá nghiêm trọng, nhưng sự gia tăng các máy tính bị nhiễm mã độc mã hóa dữ liệu và mã độc tấn công có chủ đích APT là nguyên nhân chính gây ra những thiệt hại này. Năm 2019, tổng số lượt máy tính bị nhiễm mã độc là 85,2 triệu lượt, tăng 3,5% so với năm 2018.
80% máy tính bị nhiễm virus do cài đặt phần mềm trên mạng
Các chuyên gia Bkav cho biết nguyên nhân đầu tiên dẫn tới số lượng máy tính bị nhiễm virus ở mức cao là do tải và cài đặt các phần mềm không rõ nguồn gốc, trôi nổi trên mạng. Trung bình cứ 10 máy tính cài các phần mềm tải về từ Internet thì có tới 8 máy tính bị nhiễm viurs, đây là một tỷ lệ rất cao.
Để tránh thiệt hại do virus máy tính, người dùng chỉ nên tải các phần mềm có nguồn gốc rõ ràng, từ nhà sản xuất tin tưởng và các cửa hàng ứng dụng chính thống, không tải từ những nguồn trôi nổi trên mạng.
Tỷ lệ lây nhiễm virus qua USB đã giảm mạnh, tuy vẫn ở mức cao 55% nhưng đã giảm tới 22% so với năm 2018. Ngược lại, virus lây nhiễm qua email lại tăng 4% (lên mức 20%) so với năm 2018. Cũng theo Bkav, có tới 41,04% máy tính tại Việt Nam chứa lỗ hổng SMB. Đây là nguy cơ gây mất an ninh thông tin rất lớn tại Việt Nam vì lỗ hổng SMB từng bị mã độc Wanna Cry khai thác để lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ.
Để phòng chống loại mã độc này, các chuyên gia khuyến cáo người dùng cần trang bị phần mềm diệt virus thường trực để quét virus cho USB trước khi sử dụng. Mở tập tin đính kèm nhận được từ internet trong môi trường cách ly an toàn (Safe Run). Ngoài ra, cần thường xuyên cập nhật bản vá lỗ hổng cho máy tính.
1,8 triệu lượt máy tính bị mất dữ liệu
Năm 2019, các loại mã độc mã hóa dữ liệu tống tiền (ransomware) tiếp tục phát triển mạnh. Theo thống kê của Bkav, số lượng máy tính bị mất dữ liệu trong năm 2019 lên tới 1,8 triệu lượt, tăng 12% so với năm 2018. Nghiêm trọng hơn, trong số này có rất nhiều máy chủ (server) chứa dữ liệu của các cơ quan. Việc những máy chủ bị xóa dữ liệu không chỉ gây thiệt hại lớn mà còn dẫn đến đình trệ hoạt động của các cơ quan, doanh nghiệp trong nhiều ngày sau đó, thậm chí đến cả tháng.
Đã có một chiến dịch quy mô lớn của tin tặc nước ngoài tấn công vào các máy chủ có mật khẩu yếu tại Việt Nam. Nhóm tội phạm mạng này không sử dụng các hình thức lây nhiễm mã độc như thông thường mà tập trung dò tìm các server có mật khẩu yếu, từ đó thực hiện truy cập trái phép từ xa (remote access) nhằm cài thủ công mã độc mã hóa dữ liệu. Kiểu tấn công này sẽ vô hiệu hóa các phần mềm diệt virus máy tính vì tin tặc đã chiếm được toàn quyền điều khiển máy chủ.
Người dùng, đặc biệt là những người quản trị máy chủ, cần rà soát, đặt lại mật khẩu đủ mạnh cho máy tính, máy chủ. Mật khẩu mạnh phải có độ dài từ 9 ký tự trở lên, chứa cả chữ hoa và chữ thường, số và ký tự đặc biệt. Ngoài ra, mật khẩu không nên chứa những dữ liệu dễ đoán như thông tin về người dùng hay thông tin về máy chủ, quản trị…
Mã độc tấn công APT tinh vi đến mức “tàng hình”
Trong năm 2019, 420.000 máy tính tại Việt Nam đã bị nhiễm loại mã độc tấn công APT nguy hiểm W32.Fileless. Khác với các loại mã độc thông thường, kỹ thuật mà W32.Fileless sử dụng tinh vi, không để lại bất cứ dấu hiệu gì cho thấy sự tồn tại của chúng dưới dạng tập tin nhị phân trên ổ cứng máy tính.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “W32.Fileless ẩn nấp trong các thông số cấu hình hệ thống như Registry, WMI hay Task Schedule. Chúng phá hoại bằng cách lợi dụng các tiến trình chuẩn của hệ thống để chạy các đoạn mã thực thi (script) đặc biệt. Mã độc này phát tán thông qua USB hay qua khai thác lỗ hổng hệ điều hành”.
Do khả năng ẩn giấu gần như “tàng hình” với người dùng, mã độc này sẽ nằm vùng, đánh cắp thông tin, mở cổng hậu để tin tặc có thể chiếm quyền điều khiển máy tính từ xa. Bkav cũng ghi nhận một số dòng W32.Fileless có tải về thêm những loại mã độc khác, lợi dụng tài nguyên máy tính đào tiền ảo.
Các chuyên gia khuyến cáo người dùng cần nâng cấp phần mềm diệt virus lên phiên bản mới nhất để có thể tìm và diệt được những loại virus này.
An ninh trên thiết bị IoT sẽ là điểm nóng trong năm 2020
Các chuyên gia Bkav dự báo năm 2020 mã độc tấn công APT, những loại mã độc giả mạo phần mềm, chương trình chuẩn thông qua kỹ thuật DLL Side-Loading để qua mặt phần mềm diệt virus đều sẽ trởi nên ngày càng tinh vi hơn. Tấn công mã hóa tống tiền sẽ còn tiếp tục gia tăng do mang lại nguồn lợi trực tiếp ngày càng lớn cho hacker.
Các thiết bị Internet-of-things (IoT) như bộ định tuyến, Wi-Fi, camera giám sát, thiết bị đầu cuối… đang trở nên ngày càng phổ biến và kết nối rộng nên sẽ trở thành điểm nóng về an ninh mạng trong năm 2020. Bên cạnh đó, tấn công lừa đảo, chiếm đoạt tài khoản ngân hàng sẽ tiếp tục gia tăng khó lường.
Tin tức giả mạo vẫn sẽ là vấn đề nhức nhối với cộng đồng và các cơ quan quản lý nhà nước. Những video clip giả mạo với mục đích xấu, ứng dụng công nghệ trí tuệ nhân tạo AI như deepfake… sẽ xuất hiện ngày càng nhiều. Để đối phó với những mối nguy hại này, người dùng cần tỉnh táo, biết cách tự bảo vệ mình trước những mối nguy hiểm từ mạng Internet. Ngoài ra, hệ thống máy tính cần được trang bị những phần mềm bảo mật đủ mạnh để đảm bảo an toàn.