5 loại mã độc người dùng nên biết để tránh mất tiền
Theo thống kê của Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam trong năm 2022 ở mức 21.200 tỉ (tương đương 883 triệu USD).
Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới hơn 1.000 tỉ USD mỗi năm, tương đương 1,18% GDP toàn cầu. Mức thiệt hại 883 triệu USD (tương đương 0,24% GDP của Việt Nam) thuộc nhóm thấp so với thế giới.
Cùng với đó, Việt Nam tăng 25 bậc về chỉ số an toàn an ninh mạng GCI, cho thấy nỗ lực của Chính phủ và giới an ninh mạng trong nước.
Tuy nhiên, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại: mã độc đánh cắp tài khoản đã có thể ‘xuyên thủng’ cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ; Việt Nam có tới 6,8 triệu người dùng tham gia thị trường tiền mã hóa là tiềm năng nhưng thách thức cũng rất lớn…
Số máy tính Việt Nam bị nhiễm 5 dòng mã độc phổ biến năm 2022. Ảnh: TIỂU MINH
180.000 máy tính trong các cơ quan tổ chức nhiễm mã độc APT
Kết quả cho thấy 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm.
Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân, cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức…
Video đang HOT
Mã độc đánh cắp tài khoản có thể ‘xuyên thủng’ cơ chế bảo mật 2 lớp
Nếu cho rằng các tài khoản được xác thực 2 bước là an toàn tuyệt đối, bạn đã sai lầm. Điều này không đúng với Password Stealer. Dòng mã độc này lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử… của nạn nhân.
Nhằm vượt qua cơ chế xác thực 2 bước, đầu tiên hacker dùng cookies đánh cắp được để đăng nhập tài khoản. Tiếp đến, chúng sử dụng mật khẩu để xác thực và thực hiện hàng loạt các thao tác như đổi số điện thoại, email khôi phục, đặt mật khẩu mới, đăng xuất hết ra khỏi các thiết bị khác nhằm chiếm đoạt tài khoản.
Cách thức hacker đánh cắp, chiếm đoạt tài khoản có xác thực bởi cơ chế bảo mật 2 lớp
Password Stealer chủ yếu phát tán qua các phần mềm crack, phần mềm giả mạo. Tuy nhiên, khảo sát của Bkav cho thấy, 14% người dùng được hỏi vẫn chọn cài đặt phần mềm từ nguồn bất kỳ tìm được qua Google, thay vì tìm đến nguồn chính thống như website của nhà sản xuất, kho phần mềm đáng tin cậy.
21% người dùng chưa có thói quen kiểm tra virus trước khi mở các file từ Internet. Đây là những con số đáng báo động, dẫn đến nguy cơ cao bị nhiễm dòng mã độc này.
Mã độc Macro – ‘kẻ mở đường’ nguy hiểm
Sự phổ biến của file văn bản và quan niệm cho rằng các file này ít nguy hiểm là hai nguyên nhân chính dẫn đến tình trạng bùng nổ mã độc Macro trong năm 2022, hơn 1,5 triệu máy tính của người dùng Việt Nam bị lây nhiễm dòng malware này.
Sau khi xâm nhập vào máy, mã độc tiến hành thu thập thông tin, cài cắm các mã độc khác và đặc biệt sẽ tìm, lây lan sang các file tài liệu khác để phát tán mạnh hơn nữa.
Đứng thứ 2 top lây nhiễm trong năm qua là mã độc đánh cắp file dữ liệu (File Stealer), xâm nhập 750.000 máy tính. Nhờ việc mã độc kết hợp giữa phát tán qua USB và giả mạo icon các phần mềm PDF, MS Office, khiến người dùng lầm tưởng mã độc là các file tài liệu và mở chúng lên. Khi được kích hoạt, File Stealer tìm kiếm toàn bộ các file định dạng doc, docx, xls, xlsx, pdf… gửi về máy chủ của hacker.
Ransomware chuyển hướng tấn công sang máy chủ
Năm 2022, các chuyên gia bảo mật ghi nhận chiến dịch tấn công ransomware (mã độc mã hóa tống tiền) quy mô lớn, nhắm vào các máy chủ chứa dữ liệu kế toán.
Sơ đồ tổng quan chiến dịch tấn công mã hóa tống tiền. Ảnh: Bkav
Ông Nguyễn Tiến Đạt – Tổng Giám đốc phụ trách mảng Chống mã độc (AntiMalware) của Bkav cho biết: “Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn.
Cùng với đó, kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống tiền là các nguyên nhân khiến dòng mã độc này tăng đột biến thời gian vừa qua”.
Khảo sát cho thấy, 40% người dùng Việt Nam không sao lưu (backup) dữ liệu, hoặc thực hiện không đúng cách (sao lưu sang 1 ổ khác trên cùng máy tính). Điều này dẫn đến những thiệt hại nặng nề, không thể khôi phục lại dữ liệu khi không may trở thành nạn nhân của tấn công ransomware.
Thiệt hại hơn 21 nghìn tỷ đồng do virus máy tính
Tập đoàn Công nghệ Bkav cho biết, virus máy tính vẫn gây ra nhiều thiệt hại cho người dùng Việt Nam trong năm qua.
'Bức tranh toàn cảnh' về an ninh mạng của Việt Nam năm 2022 vẫn còn nhiều điểm đáng lo ngại.
"Top 5" nguy cơ gây mất an ninh mạng trong năm 2022
Theo Bkav, năm 2022, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ (tương đương 883 triệu USD).
Đây là lần đầu tiên sau hơn 10 năm Bkav thực hiện thống kê, con số thiệt hại ghi nhận giảm so với các năm trước đó. Kết quả này có được từ chương trình "Đánh giá an ninh mạng dành cho người sử dụng cá nhân" do Bkav thực hiện tháng 12-2022.
Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới hơn 1.000 tỷ USD mỗi năm, tương đương 1,18% GDP toàn cầu. Mức thiệt hại 883 triệu USD (tương đương 0,24% GDP của Việt Nam) thuộc nhóm thấp so với thế giới. Cùng với đó, Việt Nam tăng 25 bậc về chỉ số an toàn an ninh mạng GCI, cho thấy nỗ lực của Chính phủ và giới an ninh mạng trong nước.
Tuy nhiên, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại: mã độc đánh cắp tài khoản đã có thể "xuyên thủng" cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ.
Bên cạnh đó, Việt Nam có tới 6,8 triệu người dùng tham gia thị trường tiền mã hóa là tiềm năng nhưng thách thức cũng rất lớn...
Dự báo về tình hình an ninh mạng trong năm tới, các chuyên gia của Bkav cho biết, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện nhưng hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi hơn.
Đáng chú ý, nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới. Chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4-2022 (hiện tại vẫn đang tiếp diễn) đã xâm nhập 1.355 máy chủ. Năm qua, nhiều cơ quan, doanh nghiệp "kêu cứu" nhưng không thể khắc phục do chưa thực hiện backup hoặc không cài phần mềm chủ động bảo vệ trước các cuộc tấn công.
Ngoài ra, tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023. Bkav khuyến nghị các cơ quan, tổ chức cần tiếp tục tuân thủ và đẩy nhanh hơn nữa việc triển khai theo Chỉ thị 14/2018/CT-TTg "về việc nâng cao năng lực phòng, chống phần mềm độc hại" và Chỉ thị 14/2019/CT-TTg "về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam" của Thủ tướng Chính phủ để nâng cao năng lực và hiệu quả đảm bảo an toàn an ninh mạng Việt Nam.
Lừa đảo chiếm đoạt tài khoản bùng phát, chuyên gia cảnh báo mã độc tiền ảo Hàng loạt hình thức lừa đảo chiếm đoạt tài khoản ngân hàng bùng phát năm 2022. Chuyên gia công nghệ cảnh báo, năm 2023, mã độc tiền ảo sẽ gia tăng mạnh. Hàng loạt hình thức lừa đảo chiếm đoạt tài khoản ngân hàng bùng phát Có 4 hình thức "trộm" tài khoản ngân hàng phổ biến Năm 2022 chứng kiến sự bùng...