5 loại mã độc phổ biến tấn công hàng triệu máy tính tại Việt Nam
Thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ đồng, theo thống kê từ Bkav.
Theo đánh giá, mức thiệt hại của Việt Nam thuộc nhóm thấp nhất thế giới, tương đương 0,24% GDP. Tuy nhiên, theo nhận định, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng. Trong đó phải kể tới mã độc đánh cắp tài khoản đã có thể ‘xuyên thủng’ cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ hay cả những thách thức đến từ tiền mã hóa.
Bkav cho biết, 5 mã độc phổ biến tấn công người dùng Việt Nam trong năm 2022 là Macro, PasswordStealer, FileStealer, APT và ransomware.
Số máy tính Việt Nam bị nhiễm 5 dòng mã độc phổ biến năm 2022. Nguồn: BKav
Các chuyên gia Bkav cho hay, năm 2022 mã độc Macro đã bùng nổ với hơn 1,5 triệu máy tính của người dùng Việt Nam bị lây nhiễm dòng malware này. Sau khi xâm nhập vào máy, mã độc tiến hành thu thập thông tin, cài cắm các mã độc khác và đặc biệt sẽ tìm, lây lan sang các file tài liệu khác để phát tán mạnh hơn nữa.
Đứng thứ 2 top lây nhiễm trong năm qua là mã độc đánh cắp file dữ liệu FileStealer, xâm nhập 750.000 máy tính. Con số lây nhiễm “khủng” này là nhờ việc mã độc kết hợp giữa phát tán qua USB và giả mạo icon các phần mềm PDF, MS Office, khiến người dùng lầm tưởng mã độc là các file tài liệu và mở chúng lên. Khi được kích hoạt, FileStealer tìm kiếm toàn bộ các file định dạng .doc, docx, xls, xlsx, pdf… gửi về máy chủ của hacker.
Video đang HOT
Mã độc đánh cắp tài khoản có thể ‘xuyên thủng’ cơ chế bảo mật 2 lớp
Nguy hiểm hơn, mã độc PasswordStealer có thể “xuyên thủng” cơ chế xác thực 2 bước. Dòng mã độc này lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử… của nạn nhân.
Cũng theo hống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm. Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân: cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức…
Năm 2022, các chuyên gia Bkav ghi nhận chiến dịch tấn công ransomware quy mô lớn, nhắm vào các máy chủ chứa dữ liệu kế toán. Theo ghi nhận, năm 2022, có tới hơn 14.500 máy nhiễm ransomware. Trong đó, các máy chủ chứa dữ liệu kế toán là một trong những đích nhắm của tội phạm.
Tại Việt Nam, có tới 40% người dùng không sao lưu (backup) dữ liệu, hoặc thực hiện không đúng cách dẫn đến những thiệt hại nặng nề, không thể khôi phục lại dữ liệu khi không may trở thành nạn nhân của tấn công ransomware.
Năm 2022, lừa đảo tài chính online bùng nổ và khiến nhiều người trở thành nạn nhân với những hình thức phổ biến như lừa đảo nâng cấp SIM, gọi điện mạo danh, SMS Brandname giả mạo… Ngoài ra, Việt Nam cũng phải đối mặt với những thách thức mới khi có tới 6,8 triệu người tham gia thị trường tiền mã hóa.
Theo dự báo, năm 2023, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi. Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới. Các chuyên gia dự báo, tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023.
Việt Nam thiệt hại 24.400 tỉ đồng do virus máy tính
Năm 2021, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam tiếp tục ở mức rất cao là 24.400 tỉ đồng (tương đương 1,06 tỉ USD).
Đây là kết quả được đưa ra từ chương trình Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Bkav thực hiện tháng 12.2021.
Những tín hiệu khả quan về thay đổi nhận thức an ninh mạng của người dùng, nhằm thích ứng an toàn trên internet; số lượt máy tính bị nhiễm mã độc lên tới hơn 70 triệu; sự bùng nổ của tiền số, kéo theo mã độc tống tiền ransomware tăng mạnh là những nét chính trong bức tranh an ninh mạng toàn cảnh của Việt Nam trong năm 2021.
70 triệu lượt máy tính bị nhiễm virus
70,7 triệu lượt máy tính bị nhiễm virus trong năm 2021, báo động đỏ cho tình hình an ninh mạng tại Việt Nam. Trong những năm gần đây, Việt Nam luôn là một trong những quốc gia có tỷ lệ nhiễm mã độc và hứng chịu các cuộc tấn công mạng thuộc nhóm cao trên thế giới. Không những thế, mức độ sử dụng máy tính và các thiết bị thông minh tại Việt Nam đã tăng đột biến bởi ảnh hưởng của Covid-19, đây chính là môi trường lý tưởng để virus bùng phát và lây lan mạnh.
Việt Nam nằm trong những quốc gia có tỷ lệ lây nhiễm mã độc cao
Theo các chuyên gia Bkav, người sử dụng vẫn có thói quen dùng phần mềm không bản quyền, không được cập nhật thường xuyên, dẫn tới máy tính không được bảo vệ liên tục, điều này cần phải thay đổi ngay. "Chỉ khoảng 10% máy tính đang sử dụng tại Việt Nam được trang bị phần mềm diệt virus có khả năng tự động cập nhật và có sự hỗ trợ từ nhà sản xuất. Một con số quá nhỏ để xây dựng được một hệ "miễn dịch cộng đồng". Mỗi máy tính bị nhiễm mã độc là nguồn tiếp tục lây nhiễm virus cho các máy tính khác", ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc (Anti Malware) của Bkav cho biết.
Bkav khuyến cáo người sử dụng cần trang bị ngay phần mềm diệt virus có khả năng tự động cập nhật cho máy tính. Đây sẽ là những liều "vắc xin" cần thiết để bảo vệ máy tính của bạn và toàn bộ cộng đồng.
Sự gia tăng của mã độc mã hóa dữ liệu ransomware
2021 là một năm đầy biến động của các loại tiền số (coin) và các loại hình kinh doanh liên quan đến tiền số, vốn hóa của các đồng tiền số đã vượt ngưỡng 1.000 tỉ USD. Điều này kéo theo số lượng tấn công mã hóa dữ liệu đòi trả tiền chuộc bằng coin tăng mạnh.
Ransomware đang là xu hướng tấn công của tin tặc trong thời gian gần đây
Hàng loạt vụ tấn công đã diễn ra, quy mô lên tới hàng triệu USD. Điển hình là vụ tấn công nhà cung cấp đường ống dẫn dầu Colonial Pipeline, làm tê liệt cả bờ Đông nước Mỹ. Nạn nhân đã phải trả khoản tiền chuộc gần 5 triệu USD bằng tiền số. Hồi tháng 5, chi nhánh ở Mỹ của JBS Holdings (Brazil), công ty cung cấp thịt lớn nhất thế giới về doanh số, bị tấn công cũng buộc phải trả khoản coin lên tới 11 triệu USD.
Tại Việt Nam, số lượt máy tính bị virus mã hoá dữ liệu tấn công trong năm 2021 lên tới hơn 2,5 triệu, cao gấp 4,5 lần so với năm 2020. Đa số người sử dụng Việt Nam vẫn còn lúng túng, chưa biết cách ứng phó khi máy tính bị mã hóa dữ liệu.
Năm 2022 các cuộc tấn công bằng mã độc vẫn sẽ gia tăng nếu người dùng không hành động sớm, quyết liệt. Vấn đề bảo đảm an ninh trên các thiết bị IoT cần được quan tâm đúng mức khi triển khai trên diện rộng. Tấn công chuỗi cung ứng tiếp tục là xu hướng và sẽ là mục tiêu lý tưởng của hacker trong năm tới.
Ước tính đến năm 2025, sẽ có khoảng 75 tỉ thiết bị IoT (Internet of Things) trên toàn cầu. Càng ngày, mạng lưới kết nối giữa các thiết bị IoT càng trở nên rộng khắp với số lượng lớn người dùng khác nhau, khiến vấn đề an ninh trên các thiết bị này trở nên phức tạp. Mỗi thiết bị IoT đều có thể trở thành một mắt xích bị tấn công hay con đường để hacker xâm nhập vào hệ thống của cá nhân, tổ chức.
Phát động chiến dịch toàn dân cùng "quét sạch" mã độc trên không gian mạng Việt Nam "Chiến dịch làm sạch mã độc trên không gian mạng" năm 2022 được Bộ TT&TT triển khai trên diện rộng. Các phần mềm phòng chống mã độc sẽ được cập nhật, cho phép sử dụng miễn phí trên cổng thông tin khonggianmang.vn Những năm gần đây, mức độ sử dụng máy tính và các thiết bị kết nối mạng tại Việt Nam tăng...