Mã độc phát triển với tốc độ “vũ bão”

Tại Ngày an toàn thông tin Việt Nam 2016 diễn ra ngày 17/11 tại TP Hồ Chí Minh, TS Võ Văn Khang, Phó Chủ tịch Chi hội Vnisa phía Nam, cho biết hiện tình hình an toàn, an ninh thông tin trên thế giới, khu vực và trong nước tiếp tục có những diễn biến hết sức phức tạp, không chỉ đe dọa trực tiếp đến hoạt động và tài sản cá nhân, tổ chức và doanh nghiệp (DN) mà còn ảnh hưởng đến hệ thống nền tảng của một xã hội. Đặc biệt, sự cố liên quan tới vấn đề tiền gửi của ngân hàng vừa qua.

Có thể thấy mã độc - một công cụ không thể thiếu của các vụ tấn công mạng, đang được phát triển với tốc độ “vũ bão”. Trong đó, mã độc zero-day được tìm thấy hàng tuần. Zero-day là những sơ hở được phát hiện bởi một cá nhân hay tổ chức nào đó nhưng hoàn toàn không công bố các thông tin này. Đặc biệt là nhà sản xuất sản phẩm, công ty sản xuất công cụ bảo vệ và người dùng đầu cuối hoàn toàn không biết đến những sơ hở đã được khám phá này.

Đội quân mã độc ngày càng phát triển mạnh và khó lường

Vì vậy, tấn công mạng máy tính sử dụng mã độc dạng Zero-day được tìm thấy trong năm qua, đặc biệt có 6 mã độc được tìm thấy nhân vụ công ty ATTT “The Hacking Team” bị sự cố rò rỉ thông tin. Điều này cho thấy nguy cơ một hệ thống quan trọng bị tấn công đang tăng lên đáng kể.

Đây cũng là một rủi ro lớn với tất cả các mạng máy tính trên thế giới, bởi mã độc Zero-day đặc biệt nguy hiểm với điện thoại thông minh và máy tính bảng có gắn sim điện thoại. Trong năm 2016, các chuyên gia mạng chứng kiến nhiều loạt tấn công được gọi là Zero-click khi mã độc được kích hoạt tự động chỉ bằng một tin nhắn Mutimedia SMS.

TS Võ Văn Khang cũng lo ngại, thật khó có thể hình dung “sự lớn mạnh” của đội quân mã độc. Với các chương trình phát hiện mã độc, số lượng lớn các mẫu mã độc phải rà quét là một thách thức không dễ vượt qua vì việc rà quét sẽ sử dụng nhiều tài nguyên tính toán cũng như tài nguyên mạng, làm máy tính hoạt động chậm đi, nản lòng người dùng và có thể dẫn tới việc tháo bỏ các chương trình này để làm việc nhanh hơn.

Mặt khác, số lượng mã độc lớn và tỷ lệ phát hiện mã độc luôn dưới 100% của các phần mềm antivirus thì chỉ cần “lọt lưới” 0,5% cũng thấy đến trên 2 triệu mã độc sẽ không được phát hiện kịp thời. “Vì vậy, các biện pháp như phát hiện tấn công theo hành vi, phát hiện các kết nối ra ngoài đến các địa chỉ đáng ngờ hoặc không liên quan tới công việc của tổ chức, phát hiện các trao đổi nội bộ giữa các thành phần bình thương không có quan hệ trong công việc với nhau… nhằm phát hiện các mã độc đã vượt qua hệ thống phòng thủ và đang âm thầm lây lan là rất quan trọng đối với một hệ thống bảo vệ hiện đại”, TS Khang nói.

Ngoài ra, mã hóa dữ liệu để lấy tiền chuộc (hay ransomware) ngày càng phổ biến trên thế giới cũng như tại Việt Nam cũng đang đem lại lo ngại cho người dùng internet. Một tính toán của nghiên cứu hiện trạng an toàn thông tin cho thấy, thu nhập loại hình tấn công này chỉ đối với một loại kít lên tới 60 triệu USD/năm. Một tính toán khác cho thấy, tin tặc có thể đầu tư 5.900 USD và thu về 84.100 USD sau 30 ngày.

Thế nhưng, hầu hết những cuộc tấn công của tin tặc ít được người dùng phát hiện, dù khả năng phát hiện bị tấn công đã được cải tiến. Theo đó, sự kiện ngày an toàn thông tin với chủ đề “Kỷ nguyên mới của an ninh mạng” nhằm mong muốn kêu gọi các các chuyên gia mạng đầu tư nghiên cứu phát triển các công cụ phát hiện nhanh chóng, chính xác; mong muốn muốn các doanh nghiệp nâng cao công tác phòng thủ cũng như có phản ứng kịp thời trên không gian số để có sự phát triển bền vững, tương tự như công tác bảo vệ môi trường trong đầu tư, sản xuất kinh doanh.

Hải Yên