Cảnh báo mối họa từ mã độc

Virus đánh cắp tài khoản hoành hành

Thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam trong năm 2023 khoảng 17.300 tỷ đồng (tương đương 716 triệu USD). Đây là con số báo động được nêu tại Báo cáo An ninh mạng 2023 do Bkav vừa công bố.

Nổi lên trong bức tranh an ninh mạng năm vừa qua là mã độc tống tiền, virus đánh cắp tài khoản, tấn công mạng… Cụ thể, năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận 745.000 máy tính bị nhiễm virus đánh cắp tài khoản (Facebook, tài khoản ngân hàng), tăng 40% so với năm 2022. Phát tán mạnh nhất là các dòng RedLineStealer, ArkeiStealer, Fabookie…

Các dòng virus đánh cắp tài khoản chủ yếu lây lan qua các phần mềm bị bẻ khóa (crack). Điều này cũng phù hợp với kết quả khảo sát của Bkav khi có tới 53% máy tính tại Việt Nam có sử dụng phần mềm crack, dẫn tới việc, khoảng 10% người dùng tại Việt Nam bị mất tài khoản mạng xã hội, email, ngân hàng... Những tài khoản bị đánh cắp này sẽ bị kẻ xấu sử dụng để tiếp tục lừa đảo bạn bè, người thân của nạn nhân.

Mã độc tống tiền tăng mạnh

Báo cáo An ninh mạng của Công ty NCS cũng cho thấy, tỷ lệ máy tính tại Việt Nam bị mã độc tấn công trong năm 2023 là 43,6%, tuy có giảm nhẹ so với năm 2022, nhưng vẫn ở mức cao của thế giới. Năm qua, NCS cũng ghi nhận nhiều vụ tấn công mã hóa dữ liệu ransomware gây hậu quả nghiêm trọng. Không chỉ đòi nạn nhân trả tiền chuộc, tin tặc có thể bán dữ liệu cho bên thứ 3 để tối đa số tiền thu được.

Năm 2023, có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hóa dữ liệu, tăng 8,4% so với năm 2022. Số lượng biến thể mã độc mã hóa dữ liệu xuất hiện trong năm 2023 là 37.500 mã, tăng 5,7% so với năm 2022.

Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty NCS cho biết, các hình thức tấn công mã độc phổ biến tại Việt Nam hiện nay là tấn công dò mật khẩu yếu, khai thác lỗ hổng của hệ điều hành Windows, lỗ hổng của phần mềm Microsoft Office, lây qua các phần mềm không rõ nguồn gốc trên mạng hoặc ổ đĩa USB.

“Để phòng tránh, người dùng nên sử dụng mật khẩu mạnh, không tải phần mềm không rõ nguồn gốc trên mạng, không mở file đính kèm nếu không biết rõ người gửi, cập nhật đầy đủ các bản vá lỗ hổng của nhà sản xuất, cài thường trực phần mềm diệt virus trên máy, cập nhật đầy đủ mẫu nhận diện và tính năng mới nhất”, ông Sơn khuyến nghị.

Cùng là mã độc tống tiền, năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công mã hóa tống tiền từ 130.000 địa chỉ IP độc hại trên toàn thế giới, tăng 35% so với năm 2022.

Máy chủ luôn là đích nhắm của virus mã hóa vì thường chứa dữ liệu quan trọng, nhạy cảm, có giá trị cao. Khi máy chủ bị mã hóa có thể gây ngưng trệ toàn bộ hoạt động của doanh nghiệp trong thời gian dài, tạo ra áp lực lớn, buộc nạn nhân phải trả tiền chuộc, thậm chí với bất kỳ giá nào. Ngoài ra, máy chủ cũng là nơi công khai dịch vụ của doanh nghiệp ra Internet, nên hacker dễ tiếp cận người dùng cá nhân hơn.

Năm 2024, mã độc sẽ bùng phát

Với sự phát triển nhanh chóng của các công nghệ mới như trí tuệ nhân tạo (AI), Deepfake và GPT, năm 2024 được dự báo sẽ là năm vất vả của giới an ninh mạng.

Theo ông Vũ Ngọc Sơn, công nghệ AI sẽ tiếp tục bùng nổ ứng dụng trong năm 2024, có thể kéo theo sự phát triển của những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng. AI tạo sinh như ChatGPT và Deepfake sẽ được sử dụng để tự soạn các kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và các công cụ khai thác lỗ hổng sẽ được trang bị thêm AI để tăng khả năng khai thác lỗ hổng, “qua mặt” các giải pháp an ninh mạng.

Bên cạnh đó, các hình thức tấn công mạng, tấn công có chủ đích (APT) vào các hệ thống trọng yếu, tấn công mã hóa dữ liệu sẽ tiếp diễn. Người dùng di động sẽ phải đối mặt nhiều hơn với các loại mã độc có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển điện thoại. Chuyên gia còn cảnh báo về những đợt tấn công quy mô lớn nhắm vào các thiết bị có khả năng thu thập thông tin, hình ảnh như camera an ninh, màn hình quảng cáo công cộng…

Ông Nguyễn Minh Đức, CEO Công ty CyRadar nhận định, xu hướng tấn công mạng nổi bật tại Việt Nam trong thời gian tới vẫn là virus tấn công nhằm mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để giải mã. Tấn công bằng mã độc có thể gây thiệt hại lớn cho các cơ quan, tổ chức, doanh nghiệp, cá nhân.

APT là loại tấn công mạng nâng cao, có mục tiêu cụ thể, thường được thực hiện bởi các nhóm tội phạm chuyên nghiệp. APT có thể xâm nhập vào hệ thống của các cơ quan nhà nước, tổ chức, doanh nghiệp, hoặc tấn công qua người dùng cá nhân để lấy cắp thông tin bí mật, gây rối loạn hoặc phá hủy hạ tầng.

Xu hướng tấn công vào thiết bị IoT và hệ thống điều khiển công nghiệp cũng đáng báo động. Đây là loại tấn công mạng nhằm khai thác các lỗ hổng bảo mật trên các thiết bị kết nối Internet hoặc các hệ thống điều khiển công nghiệp, có thể gây nguy hiểm cho an ninh quốc gia, an toàn sản xuất, hoặc cuộc sống của người dân.

Ngoài ra, cần cảnh giác trước xu hướng tấn công chuỗi cung ứng - loại tấn công mạng nhằm xâm nhập vào các hệ thống của các nhà cung cấp dịch vụ, sản phẩm, hoặc công nghệ, để từ đó lây nhiễm sang các khách hàng của họ. Tấn công chuỗi cung ứng có thể ảnh hưởng đến nhiều đối tượng, ngành nghề, hoặc lĩnh vực khác nhau, gây khó khăn trong việc phát hiện và xử lý.

“Tôi cho rằng, xu hướng tấn công năm 2024 là mã độc. Mã độc luôn phát triển và phát triển nhiều hình thức lừa đảo qua các nền tảng trực tuyến. Người dân không hiểu về công nghệ rất có thể là nạn nhân của hình thức này. Vì vậy, cần tuyên truyền để nâng cao ý thức bảo mật nói chung, khuyến cáo người dân không bấm vào link lạ, bấm vào quảng cáo…, tạo thói quen cho người dân phòng chống những rủi ro khi tham gia không gian mạng”, ông Hà Thế Phương, CEO Công ty CMC Cyber Security nói.

Tú Ân