Việt Nam thiệt hại 24.400 tỉ đồng do virus máy tính
Năm 2021, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam tiếp tục ở mức rất cao là 24.400 tỉ đồng (tương đương 1,06 tỉ USD).
Đây là kết quả được đưa ra từ chương trình Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Bkav thực hiện tháng 12.2021.
Những tín hiệu khả quan về thay đổi nhận thức an ninh mạng của người dùng, nhằm thích ứng an toàn trên internet; số lượt máy tính bị nhiễm mã độc lên tới hơn 70 triệu; sự bùng nổ của tiền số, kéo theo mã độc tống tiền ransomware tăng mạnh là những nét chính trong bức tranh an ninh mạng toàn cảnh của Việt Nam trong năm 2021.
70 triệu lượt máy tính bị nhiễm virus
70,7 triệu lượt máy tính bị nhiễm virus trong năm 2021, báo động đỏ cho tình hình an ninh mạng tại Việt Nam. Trong những năm gần đây, Việt Nam luôn là một trong những quốc gia có tỷ lệ nhiễm mã độc và hứng chịu các cuộc tấn công mạng thuộc nhóm cao trên thế giới. Không những thế, mức độ sử dụng máy tính và các thiết bị thông minh tại Việt Nam đã tăng đột biến bởi ảnh hưởng của Covid-19, đây chính là môi trường lý tưởng để virus bùng phát và lây lan mạnh.
Việt Nam nằm trong những quốc gia có tỷ lệ lây nhiễm mã độc cao
Video đang HOT
Theo các chuyên gia Bkav, người sử dụng vẫn có thói quen dùng phần mềm không bản quyền, không được cập nhật thường xuyên, dẫn tới máy tính không được bảo vệ liên tục, điều này cần phải thay đổi ngay. “Chỉ khoảng 10% máy tính đang sử dụng tại Việt Nam được trang bị phần mềm diệt virus có khả năng tự động cập nhật và có sự hỗ trợ từ nhà sản xuất. Một con số quá nhỏ để xây dựng được một hệ “miễn dịch cộng đồng”. Mỗi máy tính bị nhiễm mã độc là nguồn tiếp tục lây nhiễm virus cho các máy tính khác”, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc (Anti Malware) của Bkav cho biết.
Bkav khuyến cáo người sử dụng cần trang bị ngay phần mềm diệt virus có khả năng tự động cập nhật cho máy tính. Đây sẽ là những liều “vắc xin” cần thiết để bảo vệ máy tính của bạn và toàn bộ cộng đồng.
Sự gia tăng của mã độc mã hóa dữ liệu ransomware
2021 là một năm đầy biến động của các loại tiền số (coin) và các loại hình kinh doanh liên quan đến tiền số, vốn hóa của các đồng tiền số đã vượt ngưỡng 1.000 tỉ USD. Điều này kéo theo số lượng tấn công mã hóa dữ liệu đòi trả tiền chuộc bằng coin tăng mạnh.
Ransomware đang là xu hướng tấn công của tin tặc trong thời gian gần đây
Hàng loạt vụ tấn công đã diễn ra, quy mô lên tới hàng triệu USD. Điển hình là vụ tấn công nhà cung cấp đường ống dẫn dầu Colonial Pipeline, làm tê liệt cả bờ Đông nước Mỹ. Nạn nhân đã phải trả khoản tiền chuộc gần 5 triệu USD bằng tiền số. Hồi tháng 5, chi nhánh ở Mỹ của JBS Holdings (Brazil), công ty cung cấp thịt lớn nhất thế giới về doanh số, bị tấn công cũng buộc phải trả khoản coin lên tới 11 triệu USD.
Tại Việt Nam, số lượt máy tính bị virus mã hoá dữ liệu tấn công trong năm 2021 lên tới hơn 2,5 triệu, cao gấp 4,5 lần so với năm 2020. Đa số người sử dụng Việt Nam vẫn còn lúng túng, chưa biết cách ứng phó khi máy tính bị mã hóa dữ liệu.
Năm 2022 các cuộc tấn công bằng mã độc vẫn sẽ gia tăng nếu người dùng không hành động sớm, quyết liệt. Vấn đề bảo đảm an ninh trên các thiết bị IoT cần được quan tâm đúng mức khi triển khai trên diện rộng. Tấn công chuỗi cung ứng tiếp tục là xu hướng và sẽ là mục tiêu lý tưởng của hacker trong năm tới.
Ước tính đến năm 2025, sẽ có khoảng 75 tỉ thiết bị IoT (Internet of Things) trên toàn cầu. Càng ngày, mạng lưới kết nối giữa các thiết bị IoT càng trở nên rộng khắp với số lượng lớn người dùng khác nhau, khiến vấn đề an ninh trên các thiết bị này trở nên phức tạp. Mỗi thiết bị IoT đều có thể trở thành một mắt xích bị tấn công hay con đường để hacker xâm nhập vào hệ thống của cá nhân, tổ chức.
Phát hiện virus 'Joker', tấn công xuyên nền tảng máy tính
Lỗ hổng bảo mật này xuất hiện trên cả 3 hệ điều hành máy tính phổ biến là Windows, macOS và Linux, và vượt qua phần lớn công cụ quét mã độc.
Các nhà nghiên cứu của Intezer vừa phát hiện ra một lỗ hổng bảo mật chưa từng thấy trên các thiết bị chạy hệ điều hành Windows, macOS hoặc Linux. Hiện tại phần lớn công cụ quét mã độc hại vẫn chưa thể phát hiện ra lỗ hổng này.
Lỗ hổng bảo mật này được các nhà nghiên cứu tại công ty bảo mật Intezer đặt tên là SysJoker. Họ phát hiện ra SysJoker trên một máy chủ chạy hệ điều hành Linux, nhưng sau khi đào sâu hơn, họ còn tìm thêm được các phiên bản khác của phần mềm độc này trên cả Windows và macOS.
Đây là tin đáng báo động bởi hầu hết phần mềm độc hại trước đây chỉ hoạt động trên một hệ điều hành cụ thể, khả năng hoạt động đa nền tảng của SysJoker là rất hiếm. Các nhà nghiên cứu cho rằng phần mềm độc này đã được tung ra vào khoảng nửa cuối năm 2021.
SysJoker có thể giả dạng thành một bản cập nhật hệ thống.
Các phân tích về hai phiên bản trên Windows và MacOS cho thấy SysJoker có khả năng xâm nhập hệ thống rất cao. Các tệp thực thi của cả hai phiên bản Windows và macOS đều có đuôi ".ts". Intezer cho biết có thể SysJoker đã giả dạng thành một bản cập nhật hệ thống.
Trong khi đó ông Patrick Wardle - chuyên gia bảo mật Mac kiêm cựu hacker của NSA lại cho rằng SysJoker đã giả mạo thành tệp nội dung trong một luồng truyền tải video. Ông cũng nhận thấy rằng tệp macOS đã được ký bằng một loại chữ ký kỹ thuật số đặc biệt.
Hiện tại hai phiên bản trên Linux và macOS của SysJoker hoàn toàn không bị phát hiện khi sử dụng công cụ tìm kiếm mã độc VirusTotal. Trong thời gian các nhà nghiên cứu đang phân tích phần mềm độc này, kẻ tấn công đã hoạt động và theo dõi các máy bị nhiễm.
Dựa trên dữ liệu về các tổ chức bị tấn công và hành vi của SysJoker, Interzer đánh giá rằng SysJoker đang theo dõi các mục tiêu cụ thể. Có thể mục đích của những kẻ tấn công là đánh cắp thông tin hoặc tống tiền.
Mã độc tống tiền tại Việt Nam tăng gần 200% Cùng với việc chuyển đổi số đang diễn ra mạnh mẽ trong các doanh nghiệp tại Việt Nam, mã độc tống tiền (ransomware) tiếp tục có "đất diễn" và được dự báo gây nhiều hiểm họa. Theo báo cáo Hoạt động của mã độc tống tiền đầu tiên của VirusTotal và Google, mã độc tống tiền - ransomware tăng gần 200% so với...