Năm 2017: người Việt thiệt hại 12.300 tỷ đồng do mã độc máy tính
Ở các nền kinh tế khổng lồ như Mỹ, Trung Quốc, Nhật Bản và Đức, tội phạm mạng gây ra tổng thiệt hại lên tới 200 tỷ USD mỗi năm. Bức tranh toàn cảnh về an ninh mạng tại Việt Nam trong năm qua còn có các điểm nóng: gia tăng tấn công trên thiết bị IoT, các công nghệ sinh trắc học mới nhất liên tục bị qua mặt, bùng nổ tin tức giả mạo, mã độc đào tiền ảo.
Bức tranh toàn cảnh về an ninh mạng tại Việt Nam trong năm qua còn có một số điểm nóng như: Gia tăng tấn công trên thiết bị IoT, các công nghệ sinh trắc học mới nhất liên tục bị qua mặt, bùng nổ tin tức giả mạo, mã độc đào tiền ảo.
Trong đó, tấn công thiết bị IoT là xu thế tất yếu. Thiết bị kết nối Internet (IoT) như Router wifi, Camera IP,… trở thành đích nhắm của tin tặc trong năm 2017, điển hình là sự bùng nổ các biến thể mới của mã độc Mirai, trong đó có biến thể nhắm mục tiêu đến Việt Nam. Bên cạnh đó, lỗ hổng Blueborne trong công nghệ kết nối không dây Bluetooth “đẩy” 8,2 tỷ thiết bị IoT trên toàn cầu sử dụng công nghệ này rơi vào vòng nguy hiểm. Hay lỗ hổng Krack, cho phép tin tặc xâm nhập vào hầu hết mạng wifi mà không cần mật khẩu, khiến các thiết bị IoT có kết nối wifi đối mặt với cuộc tấn công mạng quy mô lớn.
Năm 2017, hàng loạt công nghệ sinh trắc học được đưa ra trong xác thực thông tin người dùng, đặc biệt là các công nghệ nhận diện hình ảnh. Tuy nhiên, các công nghệ này chưa đủ hoàn thiện và tồn tại lỗ hổng. Các chuyên gia Bkav đã chỉ ra công nghệ nhận diện mống mắt (Iris Scanner trên Galaxy S8 của Samsung) và công nghệ nhận diện khuôn mặt (Face ID trên iPhone X của Apple) không đảm bảo an toàn và có thể bị vượt qua dễ dàng. Người dùng nên thận trọng khi sử dụng các công nghệ này, không nên dùng trong những giao dịch thương mại.
Mật khẩu là giải pháp xác thực được sử dụng nhiều nhất hiện nay, nhưng ý thức sử dụng mật khẩu của người dùng tại Việt Nam chưa cao. Trong năm vừa qua, một số vụ mất tiền trong tài khoản ngân hàng tại Việt Nam cũng xuất phát từ nguyên nhân này. Thói quen tùy tiện nhập thông tin tài khoản vào các website, đường dẫn lạ hay sử dụng chung một mật khẩu cho nhiều tài khoản là những thói quen người dùng cần thay đổi để đảm bảo an toàn. Theo thống kê của Bkav, cho tới nay vẫn còn tới 55% người dùng sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau.
17% người dùng tham gia chương trình đánh giá an ninh mạng 2017 của Bkav cho biết, họ gặp phải sự cố dữ liệu bị mã hóa do mã độc tống tiền gây ra. Thống kê từ hệ thống giám sát virus của Bkav cũng cho thấy, 11,22% lượng email lưu chuyển trong năm 2017 là email phát tán mã độc tống tiền. Như vậy cứ trung bình 100 email nhận được thì người sử dụng sẽ gặp 11 email chứa mã độc tống tiền. Con số này đã giảm so với năm 2016, song vẫn là tỷ lệ cao.
Năm 2017 cũng chứng kiến sự bùng nổ của các mã độc tống tiền lợi dụng lỗ hổng hệ điều hành để phát tán với tốc độ chóng mặt. Điển hình là mã độc WannaCry, lây nhiễm trên hàng trăm máy tính tại hơn 90 nước chỉ trong vài giờ. Tại Việt Nam, hơn 1.900 máy tính có chứa WannaCry và hơn 52% máy tính tồn tại lỗ hổng có thể bị tấn công bởi mã độc này.
Sau đó là sự xuất hiện của mã độc tống tiền Petya làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và nhiều doanh nghiệp lớn tại châu Âu. Tương tự, mã độc Bad Rabbit đã lan rộng trong hệ thống của ít nhất 200 tổ chức trên thế giới. Số tiền chuộc khổng lồ tin tặc kiếm được chính là nguyên nhân dẫn tới sự bùng nổ của loại mã độc nguy hiểm này.
Chuyên gia Bkav nhận định, trong thời gian tới, hình thức đào tiền ảo bằng cách phát tán mã độc có xu hướng bùng nổ thông qua Facebook, email, qua lỗ hổng hệ điều hành, USB.
Hồng Loan
Tổng hợp