Năm 2017: Thiệt hại do virus máy tính gây ra lên tới 12.300 tỷ đồng

Đây là thông tin vừa được Bkav cho biết từ chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2017.
Năm 2017: Thiệt hại do virus máy tính gây ra lên tới 12.300 tỷ đồng

Theo báo cáo Tổng kết an ninh mạng năm 2017 và dự báo xu hướng 2018, thiệt hại này lên tới 12.300 tỷ đồng, tương đương 540 triệu USD, vượt xa mốc 10.400 tỷ đồng của năm ngoái. Mức thiệt hại tại Việt Nam đã đạt kỷ lục trong nhiều năm trở lại đây.

Ở các nền kinh tế khổng lồ như Mỹ, Trung Quốc, Nhật Bản và Đức, tội phạm mạng gây ra tổng thiệt hại lên tới 200 tỷ USD mỗi năm. Bức tranh toàn cảnh về an ninh mạng tại Việt Nam trong năm qua còn có các điểm nóng: gia tăng tấn công trên thiết bị IoT, các công nghệ sinh trắc học mới nhất liên tục bị qua mặt, bùng nổ tin tức giả mạo, mã độc đào tiền ảo.

Theo Bkav phân tích, thiệt hại này xuất phát chủ yếu từ hiện tượng tấn công các thiết bị IoT, an toàn trong công nghệ xác thực và tin tức giả mạo trên mạng xã hội khó có khả năng kiểm soát.

Tấn công thiết bị IoT: Xu thế tất yếu

Đúng như dự báo cuối năm 2016 của Bkav, thiết bị kết nối Internet (IoT) như Router Wi-Fi, Camera IP… trở thành đích nhắm của hacker trong năm 2017 mà điển hình là sự bùng nổ các biến thể mới của mã độc Mirai, trong đó có biến thể nhắm mục tiêu đến Việt Nam. Bên cạnh đó, lỗ hổng Blueborne trong công nghệ kết nối không dây Bluetooth đẩy 8,2 tỷ thiết bị IoT trên toàn cầu sử dụng công nghệ này rơi vào vòng nguy hiểm. Hay KRACK, lỗ hổng cho phép hacker xâm nhập vào hầu hết mạng Wi-Fi mà không cần mật khẩu, khiến các thiết bị IoT có kết nối Wi-Fi đối mặt với cuộc tấn công mạng quy mô lớn chưa từng có.

Lý giải cho việc gia tăng các cuộc tấn công vào thiết bị IoT, các chuyên gia Bkav phân tích, nhà sản xuất thường để mật khẩu quản trị mặc định và không khuyến cáo khách hàng đổi thông số của thiết bị trước khi đưa vào sử dụng. Trong khi đó, người dùng chưa có thói quen quan tâm đến an ninh của thiết bị, thường không thay đổi mật khẩu mặc định. Một nghiên cứu của Bkav cho thấy có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu được nhà sản xuất cài đặt sẵn.

Việc cập nhật bản vá cho lỗ hổng trên thiết bị IoT cũng không đơn giản như cập nhật cho phần mềm, đòi hỏi sự can thiệp trực tiếp từ phía người dùng với kiến thức về mạng máy tính. Do đó, khả năng người dùng lơ là, không quan tâm đến lỗ hổng dù được cảnh báo là rất cao.

Thách thức đảm bảo an toàn trong công nghệ xác thực

Năm 2017: Thiệt hại do virus máy tính gây ra lên tới 12.300 tỷ đồng ảnh 1

Năm 2017, hàng loạt công nghệ sinh trắc học được đưa ra trong xác thực thông tin người dùng, đặc biệt là các công nghệ nhận diện hình ảnh. Tuy nhiên, các công nghệ này chưa đủ hoàn thiện và tồn tại lỗ hổng. Các chuyên gia Bkav đã chỉ ra công nghệ nhận diện mống mắt (Iris Scanner trên Galaxy S8 của Samsung) và công nghệ nhận diện khuôn mặt (Face ID trên iPhone X của Apple) không đảm bảo an toàn và có thể bị vượt qua dễ dàng. Người dùng nên thận trọng khi sử dụng các công nghệ này, không nên dùng trong những giao dịch thương mại.

"Mật khẩu là giải pháp xác thực được sử dụng nhiều nhất hiện nay, nhưng ý thức sử dụng mật khẩu của người dùng tại Việt Nam chưa cao. Trong năm vừa qua, một số vụ mất tiền trong tài khoản ngân hàng tại Việt Nam cũng xuất phát từ nguyên nhân này.

Thói quen tùy tiện nhập thông tin tài khoản vào các website, đường link lạ hay sử dụng chung một mật khẩu cho nhiều tài khoản là những thói quen người dùng cần thay đổi để đảm bảo an toàn. Theo thống kê của Bkav, cho tới nay vẫn còn tới 55% người dùng sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau.

Tin tức giả mạo tràn lan mạng xã hội

Sự bùng nổ của tin tức giả mạo (tin bịa đặt, sai sự thật) mang lại không ít phiền toái cho người sử dụng mạng xã hội trong năm vừa qua. Tại Mỹ, tin tức giả mạo cũng tràn ngập Facebook, Google, Twitter… đặc biệt liên quan đến các sự kiện lớn.

Tại Việt Nam, số liệu thống kê từ chương trình đánh giá an ninh mạng của Bkav cho thấy, 63% người dùng thường xuyên đọc được tin tức giả mạo trên Facebook, trong đó 40% là nạn nhân hằng ngày. Không chỉ khiến người đọc hoang mang, tin tức giả mạo còn tiềm ẩn nguy cơ gây bất ổn xã hội khi kẻ xấu cố tình đưa tin sai sự thật liên quan đến tình hình kinh tế, chính trị của đất nước.

Các chuyên gia Bkav phân tích, bản chất của việc tin tức giả mạo tràn lan cũng tương tự như sự lây lan của virus máy tính, đó là tấn công vào sức đề kháng của người dùng. Bạn cần xây dựng cho mình khả năng đề kháng trước các thông tin giả mạo, bằng cách biết đặt ra nghi vấn, tốt hơn nữa là chủ động kiểm chứng khi nhận được thông tin từ nguồn không tin tưởng. Nếu không trang bị được sức đề kháng tốt, gặp thông tin giả mạo người đọc dễ dàng tin tưởng, thậm chí còn chia sẻ mà không cần kiểm chứng. Hãy là người dùng mạng xã hội thông thái.

Mã độc đào tiền ảo có dấu hiệu bùng nổ

Năm 2017 chứng kiến sự tăng giá chóng mặt của các đồng tiền ảo, tạo cơn sốt trên toàn cầu. Điều này cũng đã thúc đẩy hacker gia tăng mạng mẽ các hình thức tấn công nhằm biến máy tính người dùng thành công cụ đào tiền ảo. Hiện có 2 hình thức tấn công phổ biến nhất được hacker sử dụng là khai thác lỗ hổng website và lợi dụng mạng xã hội để phát tán virus.

Hacker thường chọn các website có nhiều người sử dụng để tấn công và cài mã độc có chức năng đào tiền ảo lên đó. Khi người dùng truy cập vào các website này, mã độc sẽ được kích hoạt. Với hơn 40% website tại Việt Nam tồn tại lỗ hổng có thể bị xâm nhập, khai thác, đây sẽ là đích nhắm của hacker trong việc phát tán mã độc đào tiền ảo.

Một hình thức khác là hacker phát tán virus đào tiền ảo thông qua mạng xã hội. Sau khi lây nhiễm, mã độc sẽ âm thầm sử dụng tài nguyên của máy nạn nhân để chạy các chương trình đào tiền. Gần đây nhất, mã độc lây qua Facebook bùng phát từ ngày 19/12 và làm "náo loạn" Internet tại Việt Nam. Thống kê từ hệ thống giám sát virus của Bkav, đã có hơn 23.000 máy tính tại Việt Nam nhiễm loại mã độc này. Chuyên gia Bkav nhận định, trong thời gian tới hình thức đào tiền ảo bằng cách phát tán virus có xu hướng tiếp tục bùng nổ thông qua Facebook, email, qua lỗ hổng hệ điều hành, USB.

Nỗi ám ảnh mang tên Ransomware

17% người dùng tham gia chương trình đánh giá an ninh mạng 2017 của Bkav cho biết gặp phải sự cố dữ liệu bị mã hóa do mã độc tống tiền ransomware gây ra. Thống kê từ hệ thống giám sát virus của Bkav cũng cho thấy, 11,22% lượng email lưu chuyển trong năm 2017 là email phát tán ransomware. Như vậy cứ trung bình 100 email nhận được thì người sử dụng sẽ gặp 11 email chứa ransomware. Con số này đã giảm so với năm 2016, song vẫn là tỷ lệ cao.

Năm 2017 cũng chứng kiến sự bùng nổ của các ransomware lợi dụng lỗ hổng hệ điều hành để phát tán với tốc độ chóng mặt. Điển hình là mã độc WannaCry, lây nhiễm trên hàng trăm máy tính tại hơn 90 nước chỉ trong vài giờ. Tại Việt Nam, hơn 1.900 máy tính có chứa WannaCry và hơn 52% máy tính tồn tại lỗ hổng có thể bị tấn công bởi mã độc này. Sau đó là sự xuất hiện của mã độc tống tiền Petya làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và nhiều doanh nghiệp lớn tại châu Âu. Tương tự, mã độc Bad Rabbit đã lan rộng trong hệ thống của ít nhất 200 tổ chức trên thế giới. Số tiền chuộc khổng lồ hacker kiếm được chính là nguyên nhân dẫn tới sự bùng nổ của loại mã độc nguy hiểm này.

Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Dự đoán xu hướng năm 2108: 

Theo Bkav, năm 2018 sẽ tiếp tục chứng kiến sự bùng nổ các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền ransomware, mã độc đào tiền ảo… Bên cạnh việc phát tán mã độc để tạo ra mạng lưới botnet đào tiền ảo, hacker cũng sẽ nhắm mục tiêu tấn công trực tiếp vào các sàn giao dịch tiền ảo. Hiện nay, hầu hết các sàn giao dịch tiền ảo đều không có sự đảm bảo từ các chính phủ, do vậy nếu xảy ra tấn công, người tham gia sàn giao dịch sẽ chịu mọi rủi ro, mất tiền.

Facebook vẫn sẽ tiếp tục là mảnh đất màu mỡ cho các hành vi lừa đảo và tin tức giả mạo. Tấn công vào thiết bị IoT sẽ có xu hướng cài đặt phần mềm gián điệp nằm vùng, thực hiện các cuộc tấn công có chủ đích APT mang màu sắc chính trị.

Có thể bạn quan tâm

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Trong nhiều năm qua, các hãng công nghệ luôn tìm cách khiến con người tương tác với thiết bị nhiều hơn. Thế nhưng giờ đây, một số lãnh đạo trong ngành lại đang theo đuổi một hướng đi hoàn toàn khác là giảm thời gian nhìn vào màn hình...

iPhone Fold giá càng cao càng có lợi cho... Samsung?

iPhone Fold giá càng cao càng có lợi cho... Samsung?

Apple được dự báo sẽ ra mắt chiếc iPhone màn hình gập đầu tiên với mức giá khoảng 2.500 USD, vô tình giúp điện thoại gập của Samsung trở nên hấp dẫn hơn về giá, nhưng đồng thời cũng mở ra cuộc cạnh tranh khốc liệt mới trên thị trường smartphone cao cấp…

ASUS ra mắt laptop doanh nghiệp ExpertBook Ultra, giá từ 68 triệu đồng

ASUS ra mắt laptop doanh nghiệp ExpertBook Ultra, giá từ 68 triệu đồng

ASUS ExpertBook Ultra là sản phẩm cao cấp nhất của ExpertBook Series. Thiết bị mang sứ mệnh tái định hình chuẩn mực máy tính doanh nghiệp, kết hợp hoàn hảo giữa năng suất trí tuệ nhân tạo tối cao và thiết kế đẳng cấp để nâng tầm vị thế cho mọi nhà điều hành…

ASUS ROG đưa Zephyrus Duo màn hình kép về Việt Nam, giá gần 200 triệu đồng

ASUS ROG đưa Zephyrus Duo màn hình kép về Việt Nam, giá gần 200 triệu đồng

Thế hệ laptop ROG Zephyrus 2026 của ASUS cho thấy xu hướng hội tụ giữa trí tuệ nhân tạo, sáng tạo nội dung và hiệu năng di động cao cấp. Nổi bật trong lần ra mắt này là Zephyrus Duo – mẫu laptop màn hình kép đầu tiên trên thế giới có mức giá gần 200 triệu đồng tại thị trường Việt Nam...

Samsung có ý định rời khỏi ngành kinh doanh thiết bị gia dụng

Samsung có ý định rời khỏi ngành kinh doanh thiết bị gia dụng

Trước áp lực cạnh tranh ngày càng lớn từ các thương hiệu Trung Quốc và sự bùng nổ lợi nhuận của mảng bán dẫn AI, Samsung đang cân nhắc rút khỏi ngành hàng gia dụng có hiệu quả thấp để tập trung nguồn lực cho các lĩnh vực tăng trưởng cao hơn…

iOS và Android: Cuộc đua song mã không hồi kết

iOS và Android: Cuộc đua song mã không hồi kết

Cuộc cạnh tranh giữa iOS và Android năm 2026 đã bước vào giai đoạn cân bằng khi cả hai đều đạt mức hoàn thiện cao. Thay vì một bên vượt trội rõ rệt, từng khía cạnh sử dụng hàng ngày mới là yếu tố quyết định nền tảng phù hợp hơn với từng nhu cầu...

Việt Nam dẫn đầu khu vực về mức độ đón nhận AI

Việt Nam dẫn đầu khu vực về mức độ đón nhận AI

Khảo sát của ADP cho thấy người lao động Việt Nam thuộc nhóm sử dụng AI tích cực nhất thế giới và lạc quan về tác động của công nghệ này đối với công việc, trong khi người lao động Singapore lại thận trọng hơn cả về hiệu quả ứng dụng lẫn nguy cơ AI ảnh hưởng đến việc làm trong tương lai…