Mối đe dọa từ virus như WannaCry vẫn còn

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng quốc gia Mỹ cho biết, khó có thể ngăn chặn một cuộc tấn công mạng toàn cầu khác như WannaCry.

Sau mã độc tống tiền WannaCry xuất hiện năm 2017, xuất hiện thêm các mã độc khác tương tự.

Jeanette Manfra, Trợ lý Giám đốc an ninh mạng cho Cơ quan an ninh cơ sở hạ tầng và an ninh mạng quốc gia ( CISA) cho biết cuộc tấn công mạng WannaCry năm 2017 đã chứng kiến hàng trăm ngàn máy tính trên thế giới bị nhiễm ransomware, vì nó lây lan rất nhanh.

“Tôi không chắc chúng tôi có thể ngăn chặn một đợt phát tán virus tương tự như mã độc WannaCry hay không. Tôi nghĩ rằng bản thân kẻ phát tán mã độc WannaCry cũng không ngờ tới sự tác động toàn cầu của nó” – Jeanette Manfra nói.

Vụ tấn công mạng WannaCry là sự cố an ninh toàn cầu nghiêm trọng trong nhiều năm. Ngày 15 tháng 5, sau 3 ngày xảy ra, cuộc tấn công không gian mạng quy mô lớn sử dụng WannaCry đã gây lây nhiễm trên 230.000 máy tính ở 150 quốc gia, yêu cầu thanh toán tiền chuộc bằng bitcoin.

Microsoft đã từng phát hành bản sửa lỗi bảo mật vài tuần trước đó, nhưng nhiều người đã không chịu cài đặt các bản vá. WannaCry được lập trình để lan truyền mạnh, gây khó khăn cho việc ngăn chặn và nó vẫn còn hoạt động cho đến nay.

Manfra cho biết, việc cập nhật các bản vá lỗi trên hệ điều hành sẽ khiến hạn chế số nạn nhân. Tuy nhiên, dữ liệu cho thấy hai năm sau các cuộc tấn công, hơn một triệu máy tính vẫn dễ bị tấn công bởi ransomware.

Quý 2/2019 chứng kiến số lượng lớn các trường hợp nhiễm mã độc. Theo dữ liệu từ Kaspersky, 232.292 người dùng đã bị tấn công bởi ransomware – tăng hơn 46% so với Quý 2/2018 (158.921 người dùng). Các quốc gia có tỷ lệ người dùng bị tấn công nhiều nhất là Bangladesh (9%), Uzbekistan (6%) và Mozambique (4%).

Cũng theo báo cáo, tại Việt Nam, số người dùng bị ransomware tấn công trong quý 2/2019 giảm nhẹ so với quý 2/2018 với tỷ lệ lần lượt là 0,94% và 1,21%.

Video đang HOT

Họ ransomware tấn công người dùng thường xuyên nhất trong quý 2/2019 (23,4% trường hợp) vẫn là WannaCry. Một ransomware khác là Gandcrab vẫn chiếm 13,8% dẫu cho nhóm hacker tạo ra ransomware này đã thông báo sẽ không phát tán Gandcrab kể từ nửa sau Q2 2019.

Manfra cho biết thêm nhờ những nỗ lực huy động chính phủ và khu vực tư nhân có thể giúp chống lại các cuộc tấn công mạng khi chúng xuất hiện.

May mắn thay, có một cá nhân dám nghĩ dám làm, Marcus Hutchins (25 tuổi) hay còn có biệt danh MalwareTech là một nhà nghiên cứu an ninh mạng, đã trở nên nổi tiếng toàn cầu khi tìm ra cách ngăn chặn, tiêu diệt mã độc WannaCry, giúp giảm thiểu thiệt hại.

Nhận xét của Manfra, được đưa ra chỉ vài tuần sau khi bộ phận của cô cảnh báo về một mối đe dọa mới, đang nổi lên do BlueKeep, một lỗ hổng được tìm thấy trong Windows 7 và trước đó, mà các chuyên gia cho rằng có khả năng kích hoạt một sự cố toàn cầu khác tương tự như vụ tấn công WannaCry.

BlueKeep có thể bị khai thác để chạy mã độc – như phần mềm độc hại hoặc ransomware – trên một hệ thống bị ảnh hưởng.

Giống như WannaCry, BlueKeep cũng có các thuộc tính cho phép nó lây lan sang các máy tính có lỗ hổng bảo mật khác trên cùng một mạng.

Ước tính rằng một triệu thiết bị kết nối internet dễ bị tấn công bởi BlueKeep. Các nhà nghiên cứu bảo mật cho biết đây chỉ là vấn đề thời gian trước khi các hacker phát triển và sử dụng khai thác BlueKeep để thực hiện một cuộc tấn công mạng theo phong cách tương tự như WannaCry.

Còn tại Việt Nam, theo Đại tá PGS.TS Đỗ Anh Tuấn, Phó Cục trưởng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) khi nói về thực trạng an toàn an ninh mạng tại Việt Nam, ông nhận định Việt Nam đang trở thành bàn đạp cho các hacker.

Thực trạng chung cho thấy, công tác đảm bảo an toàn, an ninh mạng của Việt Nam vẫn còn ở vị trí thấp trong khu vực và trên thế giới. Theo báo cáo đánh giá xếp hạng An toàn, an ninh thông tin toàn cầu GCI 2018, Việt Nam chỉ đứng ở hạng 50/175 trong 194 quốc gia, vùng lãnh thổ được xếp hạng. Đứng thứ 11 trong khu vực Châu Á – Thái Bình Dương, và thứ 5 trong khu vực Đông Nam Á.

Lý giải về thực trạng mất an toàn, an ninh mạng tại Việt Nam, đại diện Bộ Công an chỉ ra rằng hiện nay việc đầu tư thiết bị đảm bảo an toàn, an ninh mạng chưa tương xứng với thực tại và tương lai. Sự phát triển như vũ bão về KHCN đã khiến cho vòng đời của sản phẩm an ninh mạng ngắn lại, yêu cầu đầu tư để theo kịp sự phát triển, không bị lạc hậu trong điều kiện kinh tế còn nhiều khó khăn là một trong những thách thức đặt ra.

Bên cạnh đó, công tác đào tạo nguồn nhân lực, chuyên gia an ninh mạng chưa theo kịp yêu cầu về số lượng và chất lượng. Công tác quản lý nhà nước trên lĩnh vực viễn thông, internet, an ninh mạng còn nhiều bất cập, chưa đáp ứng yêu cầu đặt ra.

Theo enter news

Các nhà khoa học vừa "crack" được mã code một virus đặc biệt, từ đó họ sẽ tạo ra vắc-xin chống ung thư Nghiên cứu cung cấp phân tích chi tiết đầu tiên về cấu trúc của virus Ad26 trong phức hợp với thụ thể mới được phát hiện của nó. Lần đầu tiên, cơ chế lây nhiễm tế bào người của một loại virus có tên là Adenovirus type 26 (Ad26) đã được các nhà khoa học tại Trường Y khoa Đại học Cardiff giải...