Thiệt hại do virus máy tính vượt ngưỡng 20 nghìn tỷ đồng

Theo báo cáo tổng kết tình hình an ninh mạng năm 2019 do Bkav thực hiện, năm 2019, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 20.892 tỷ đồng (902 triệu USD), vượt xa con số 14.900 tỷ đồng của năm 2018.

Tuy không có sự cố nào đặc biệt nghiêm trọng xảy ra, nhưng sự gia tăng các máy tính bị nhiễm mã độc mã hóa dữ liệu và mã độc tấn công có chủ đích APT là nguyên nhân chính gây ra những thiệt hại khổng lồ này. Tổng số lượt máy tính bị nhiễm mã độc được ghi nhận trong năm 2019 lên tới 85,2 triệu lượt, tăng 3,5% so với năm 2018.

Những chuyển biến tích cực đến từ khối cơ quan nhà nước

Năm 2019, với sự chỉ đạo quyết liệt từ cơ quan quản lý nhà nước, cùng các chiến dịch xử lý mã độc đồng loạt tại một số thành phố lớn đã góp phần giảm đáng kể số lượng máy tính tại Việt Nam nằm trong mạng máy tính ma (botnet). Cũng theo công bố của Liên minh Viễn thông Quốc tế ITU, Việt Nam đã tăng 50 hạng về chỉ số an toàn, an ninh thông tin toàn cầu trong năm.

Các chuyên gia Bkav phân tích, đây là những tín hiệu rất đáng mừng, từng bước cải thiện về tình hình an ninh mạng tại Việt Nam, điều chưa từng xảy ra trong vài thập kỷ vừa qua.

Tuy nhiên, chuyển biến tích cực này mới chỉ đến chủ yếu từ khối cơ quan ở Trung ương và một số thành phố lớn, công tác phòng chống mã độc tại các địa phương khác vẫn còn rất nhiều tồn tại, đặc biệt một lượng lớn máy tính tại khối doanh nghiệp tư nhân và người sử dụng cá nhân vẫn chưa có hình thức phòng vệ cần thiết, chưa có phần mềm diệt virus bảo vệ thường trực, hoặc có phần mềm diệt virus nhưng không đủ mạnh. Theo thống kê của Bkav, tỷ lệ máy tính bị nhiễm mã độc trong năm 2019 tại Việt Nam vẫn ở mức rất cao 57,70%.

80% máy tính bị nhiễm virus do cài đặt phần mềm từ trên mạng

Phân tích về những nguyên nhân dẫn tới số lượng máy tính bị nhiễm virus ở mức cao, các chuyên gia Bkav cho biết nguyên nhân đầu tiên là việc tải và cài đặt các phần mềm không rõ nguồn gốc, trôi nổi trên mạng. Trung bình, cứ 10 máy tính cài các phần mềm tải về từ Internet thì có tới 8 máy tính sẽ bị nhiễm viurs, đây là một tỷ lệ rất cao.

Để đảm bảo an toàn, người sử dụng chỉ nên tải các phần mềm có nguồn gốc rõ ràng, từ nhà sản xuất tin tưởng và từ các kho ứng dụng chính thống, không tải từ những nguồn trôi nổi trên mạng.

Tỷ lệ lây nhiễm virus qua USB đã giảm mạnh, tuy vẫn ở mức cao 55%, nhưng đã giảm tới 22% so với năm 2018. Ngược lại, virus lây nhiễm qua email lại tăng, lên mức 20%, tăng 4% so với năm 2018. Cũng theo thống kê của Bkav, vẫn tồn tại tới 41,04% máy tính tại Việt Nam có chứa lỗ hổng SMB, từng bị virus Wanna Cry khai thác để lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Đây vẫn là những nguy cơ rất lớn về mất an ninh thông tin tại Việt Nam.

Để phòng chống mã độc, các chuyên gia Bkav khuyến cáo, người sử dụng cần trang bị phần mềm diệt virus thường trực để quét virus cho USB trước khi sử dụng. Mở file đính kèm nhận được từ internet trong môi trường cách ly an toàn (Safe Run). Thường xuyên cập nhật bản vá lỗ hổng cho máy tính.

1,8 triệu lượt máy tính bị mất dữ liệu

Năm 2019, tiếp tục chứng kiến sự hoành hành của các loại mã độc mã hóa dữ liệu tống tiền (ransomware). Theo thống kê của Bkav, số lượng máy tính bị mất dữ liệu trong năm 2019 lên tới 1,8 triệu lượt, tăng 12% so với năm 2018.

Nghiêm trọng hơn, trong số này có rất nhiều máy chủ (server) chứa dữ liệu của các cơ quan. Không chỉ gây thiệt hại lớn, việc các máy chủ bị xóa dữ liệu cũng gây đình trệ hoạt động của cơ quan, doanh nghiệp trong nhiều ngày sau đó, thậm chí đến cả tháng.

Các chuyên gia Bkav cho biết, đã có một chiến dịch quy mô lớn của hacker nước ngoài tấn công vào các máy chủ có mật khẩu yếu tại Việt Nam. Không sử dụng các hình thức lây nhiễm mã độc lây nhiễm thông thường, hacker đã tập trung dò tìm các server có mật khẩu yếu, từ đó thực hiện truy cập trái phép từ xa (remote access) nhằm cài thủ công mã độc mã hóa dữ liệu. Kiểu tấn công này khiến phần mềm diệt virus sẽ bị vô hiệu hóa do hacker đã chiếm được toàn quyền điều khiển máy chủ.

Người sử dụng, đặc biệt là các quản trị cần rà soát, đặt lại mật khẩu đủ mạnh cho máy tính, máy chủ mình quản lý. Mật khẩu đủ mạnh phải có độ dài từ 9 ký tự trở lên, có chứa cả chữ hoa và chữ thường, có ký tự là số và kỳ tự đặc biệt. Ngoài ra, mật khẩu không nên chứa các ký tự dễ đoán như thông tin về người dùng hay thông tin về máy chủ, quản trị.

Mã độc tấn công APT đã tinh vi đến mức “tàng hình”

420.000 máy tính tại Việt Nam đã bị nhiễm loại mã độc tấn công APT nguy hiểm W32.Fileless. Theo các chuyên gia Bkav, kỹ thuật mà W32.Fileless sử dụng rất tinh vi và có thể nói đã đạt đến mức “tàng hình”. Mã độc này không để lại bất cứ dấu hiệu gì về sự tồn tại của chúng dưới dạng file nhị phân trên ổ cứng máy tính như các loại mã độc thông thường.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “W32.Fileless ẩn nấp trong các thông số cấu hình hệ thống như Registry, WMI hay Task Schedule. Chúng phá hoại bằng cách lợi dụng các tiến trình chuẩn của hệ thống để chạy các đoạn mã thực thi (script) đặc biệt. Mã độc này phát tán thông qua USB hay qua khai thác lỗ hổng hệ điều hành”.

Do khả năng ẩn giấu gần như trong suốt với người dùng, mã độc này sẽ nằm vùng, đánh cắp thông tin, mở cổng hậu để tin tặc có thể chiếm quyền điều khiển máy tính từ xa. Bkav cũng ghi nhận một số dòng W32.Fileless có tải về thêm các mã độc khác để lợi dụng tài nguyên máy tính đào tiền ảo.

Chuyên gia Bkav khuyến cáo, người sử dụng cần nâng cấp phiên bản mới nhất của phần mềm diệt virus để có thể tìm và diệt được loại virus tàng hình này.

Năm 2020, an ninh trên các thiết bị IoT sẽ là điểm nóng

Các chuyên gia Bkav dự báo, năm 2020 mã độc tấn công APT sẽ tinh vi hơn, Fileless sẽ là xu hướng chính, cùng với đó là các mã độc giả mạo các phần mềm, chương trình chuẩn thông qua kỹ thuật DLL Side-Loading để qua mặt phần mềm diệt virus. Tấn công mã hóa tống tiền sẽ còn tiếp tục gia tăng do nguồn lợi trực tiếp nó mang lại cho hacker ngày càng lớn.

Các thiết bị IoT như: Router, Wi-Fi, Camera giám sát, thiết bị đầu cuối… sẽ là điểm nóng về an ninh mạng khi các thiết bị này ngày càng trở nên phổ biến và kết nối rộng. Tấn công lừa đảo chiếm đoạt tài khoản ngân hàng sẽ tiếp tục gia tăng khó lường.

Tin tức giả mạo sẽ tiếp tục là vấn đề nhức nhối đối với cộng đồng và các cơ quan quản lý nhà nước. Sẽ xuất hiện những tin giả mạo, clip giả mạo với mục đích xấu, ứng dụng công nghệ trí tuệ nhân tạo AI như deepfake.

Theo các điều khoản trong thỏa thuận, M1 được quyền sử dụng, các bằng sáng chế của Qualcomm để phát triển, sản xuất và bán các thiết bị 3G/4G hoàn thiện.

Với thỏa thuận này, M1 Communications sẽ tiếp cận danh mục bằng sáng chế đa dạng của Qualcomm để nghiên cứu, thiết kế, sản xuất và cung cấp các thiết bị sử dụng công nghệ 3G; 4G/LTE trên toàn thế giới với mục đích phát triển các thiết bị viễn thông, thiết bị IoT đáp ứng nhu cầu sống trong kỉ nguyên công nghiệp 4.0.

Bằng việc nâng cao năng lực của nền công nghiệp địa phương để thiết kế, sản xuất và thương mại hóa các giải pháp, thiết bị di động dựa trên các công nghệ hàng đầu, thỏa thuận này giữa Qualcomm và M1 Communications sẽ giúp tăng cường sự phát triển công nghiệp của điện thoại thông minh và IoT của Việt Nam, đồng thời minh họa rõ nét mô hình kinh doanh của Qualcomm chính là thúc đẩy sự phát triển của hệ sinh thái di động.

Thỏa thuận này còn giúp phát triển kinh tế Việt Nam bằng việc hỗ trợ chính phủ thực hiện các mục tiêu chính sách đã đề ra trong Cách mạng Công nghiệp 4.0 và quá trình chuyển đổi sang Nền kinh tế Kỹ thuật số của Việt Nam.

Thỏa thuận này giữa Qualcomm và M1 sẽ giúp tăng cường phát triển nền kinh tế và công nghiệp trong nước. Đồng thời góp phần hỗ trợ Chính phủ thực hiện các mục tiêu chính sách đã đề ra trong Cách mạng Công nghiệp 4.0 và quá trình chuyển đổi sang Nền kinh tế Kỹ thuật số của Việt Nam.

“Đến nay, khoảng 30% các thiết bị của mạng lưới viễn thông của Viettel đã được Viettel làm chủ. Mục tiêu tới năm 2020, 100% mạng lưới viễn thông của Viettel là thiết bị do Viettel nghiên cứu, sản xuất đưa Việt Nam trở thành 1 trong 3 quốc gia cung cấp thiết bị viễn thông lớn nhất thế giới”, ông Nguyễn Đình Chiến – Phó TGĐ Tập đoàn Công nghiệp – Viễn thông Quân đội Viettel cho biết.

Ông Thiều Phương Nam, Giám đốc Cấp cao, phụ trách Quốc gia Việt Nam và bộ phận phát triển kinh doanh, Qualcomm International Inc., cho biết: “Khi tiếp cận danh mục sáng chế công nghệ đa dạng và liên tục được mở rộng của chúng tôi, công ty con của Viettel, M1 Communications, sẽ có thể phát triển và bán các thiết bị 3G/4G hoàn thiện sử dụng những công nghệ di động hàng đầu của Qualcomm tại Việt Nam và thị trường quốc tế”.

Trend Micro đang xem xét các kịch bản tấn công của tội phạm không gian mạng hiện nay và trong tương lai để đưa ra những biện pháp bảo mật hiệu quả. Trong năm 2017, Trend Micro đã dự đoán rằng các cuộc tấn công bằng ransomware sẽ phát triển mạnh mẽ. Sự cố WannaCry, các cuộc tấn công Petya, Locky&FakeGlobe và Bad Rabbit đã gây ra những ảnh hưởng không nhỏ đến người dùng.

Với sự phát triển nhanh chóng hiện nay của đồng tiền kỹ thuật số, tội phạm công nghệ cao có thể sẽ sử dụng phương thức tấn công mạnh mẽ hơn nữa vào các dữ liệu quan trọng của người dùng để tống tiền. Các dạng Ransomware-as-a-service (RaaS) được cung cấp trong các diễn đàn hoạt động ngầm và deepweb, các cuộc tấn công quy mô lớn vào đồng tiền Bitcoin rất có thể sẽ nhanh chóng diễn ra.

Các giai đoạn phát triển của Ransomware trong những năm qua.

Dấu hiệu nhận biết sự nguy hiểm rõ ràng nhất của các tội phạm công nghệ cao trong thời gian qua đó là chúng nhắm thẳng vào các hình thức đánh cắp tiền hoặc tống tiền người dùng. Các phần mềm độc hại hoặc các payload ẩn qua nhiều cách sẽ chiếm đoạt thông tin giao dịch ngân hàng cũng như thông tin cá nhân của người dùng.

Phần mềm độc hại với hình thức mới xuất hiện dưới dạng các chương trình diệt virus giả mạo (FAKEAV). Theo đó, người dùng bị lừa gạt khi tải phần mềm và bắt buộc phải trả tiền để lấy lại quyền truy cập thiết bị của mình.

Những bước đầu thành công trong việc dùng ransomware đã thúc đẩy tội phạm không gian mạng tìm cách tấn công vào các mục tiêu lớn hơn nữa với mức tiền chuộc cao hơn. Bọn tội phạm thực hiện các chiến dịch lừa đảo, gửi đi các email chứa ransomware hàng loạt để đảm bảo sẽ có người dùng bị tấn công.

Bên cạnh đó, để tìm kiếm những khoản tiền lớn hơn, chúng tấn công vào mục tiêu là các tổ chức lớn, ưu tiên doanh nghiệp hoạt động trong ngành Công nghiệp Internet Vạn vật (IIoT – Industrial Internet of Things). Một cuộc tấn công bằng ransomware sẽ làm gián đoạn hoạt động và gây ảnh hưởng đến dây chuyền sản xuất.

Cuộc tấn công bởi WannaCry và Petya là minh chứng cho việc đó. Các công ty phải trả một khoản tiền lớn để lấy lại những thông tin của họ. Tuy nhiên, khi các công ty đã tìm ra giải pháp để ngăn chặn nguy cơ này, những biến thể ransomware mới xuất hiện với việc sử dụng các lỗ hổng bảo mật để đánh cắp thông tin.

Trend Micro dự đoán rằng mục tiêu tấn công hàng đầu của tin tặc trong năm 2018 là các thiết bị IoT (Internet of Things). Máy quay video kỹ thuật số (DVR), Camera IP và Router có thể bị xâm nhập và phá hoại. Bên cạnh đó, bằng việc thực hiện các cuộc tấn công DDoS, tin tặc sử dụng địa chỉ IP của IoT bị tấn công để giả mạo vị trí và lưu lượng truy cập web. Từ đó, chúng sẽ thực hiện các cuộc tấn công mạng khác mà không sợ bị các cơ quan an ninh mạng tra rõ vị trí IP.

Với xu hướng sử dụng rộng rãi thiết bị IoT hiện nay, các nhà sản xuất liên tục đưa những sản phẩm mới để cạnh tranh thị trường. Vì vậy, nhiều bản thiết kế của các thiết bị IoT đều xuất hiện lỗ hổng. Chưa kể, việc vá lỗi trên các thiết bị IoT cực kỳ khó khăn so với PC. Cuộc tấn công KRACK đã chứng minh rằng ngay cả những thiết bị kết nối không dây cũng có thể bị tấn công bởi tin tặc. Tương tự, tin tặc tấn công vào các thiết bị cá nhân như loa không dây hay các công cụ trợ lý bằng giọng nói để xác định vị trí nhà ở người dùng và thực hiện các vụ cướp tài sản.

Gần đây xuất hiện các vụ tấn công vào lĩnh vực hàng không của tin tặc, tiêu biểu là tai nạn hoặc va chạm máy bay diễn ra thường xuyên. Vì vậy, Trend Micro cảnh báo nguy cơ tội phạm công nghệ cao sẽ nhắm mục tiêu vào hệ thống máy bay không người lái. Được biết, có hàng trăm nghìn chiếc máy bay không người lái hiện đang “lơ lửng” trên không phận của Mỹ. Nếu điều này thật sự diễn ra, thảm họa 11 tháng 9 thậm chí có thể tái hiện thêm lần nữa tại quốc gia này.

Ngoài ra, Trend Micro còn phát hiện ra các trường hợp tin tặc tấn công vào lỗ hổng bảo mật trên các thiết bị hỗ trợ y tế như máy đo nhịp tim hay theo dõi sinh trắc học. Việc tin tặc truy cập để đánh cắp và thay đổi thông tin từ các thiết bị này có nguy cơ gây tử vong cho người dùng.

Các cơ quan quản lý và nhà sản xuất nên nhìn nhận lại rằng không phải tất cả thiết bị IoT có tính năng bảo mật được tích hợp sẵn đều an toàn. Các thiết bị này nên được đánh giá rủi ro, thay đổi mật khẩu mặc định và thường xuyên được cập nhật phần mềm.

Theo thống kê của Cục điều tra Liên bang Mỹ (FBI), Thư điện tử BEC (Business Email Compromise) đã được ghi nhận xuất hiện ở hơn một trăm quốc gia và tăng 2,37% so với số lượng trong khoảng giữa tháng 1 năm 2015 đến tháng 12 năm 2016. Cách thức này cực kỳ đơn giản, không tốn nhiều thời gian để theo dõi mà phạm vi ảnh hưởng rất lớn, số tiền kiếm được nhanh chóng. Điều này được chứng minh qua số tiền bị đánh cắp là hơn 5 tỷ USD đã được ghi nhận lại bởi FBI trong năm 2016.

Số tiền thiệt hại có thể lên đến 9,1 tỷ USD theo tình hình phát triển của MEC hiện nay.

Trend Micro dự đoán việc sử dụng BEC giả mạo sẽ còn gia tăng hơn nữa trong năm 2018, những tổn thất do hình thức này mang lại có thể lên đến 9 tỷ USD. Mục tiêu chủ yếu của tin tặc là các ngân hàng lớn.

Cụ thể, tin tặc sẽ đánh cắp thông tin cá nhân của Giám đốc Điều hành các ngân hàng, tạo chữ ký và email giả mạo, gửi đến người dùng để yêu cầu nộp khoản tiền đặt cọc. Bên cạnh đó, những kẻ tấn công còn có thể lên những kế hoạch dài hạn với nhiều thao tác hơn để nhắm vào bộ phận tài chính ở các ngân hàng.

Tuy nhiên, hệ thống doanh nghiệp sẽ không phải là mục tiêu duy nhất của tội phạm không gian mạng. Vào năm 2018, Trend Micro hy vọng sẽ cố gắng hơn nữa để tìm ra và khắc phục các lỗ hổng bảo mật trên nền tảng của Adobe và Microsoft, tập trung chủ yếu trên trình duyệt và máy chủ.

Trong năm qua, các lỗ hổng bảo mật của Adobe Flash Player, Oracle của Java và Microsoft Silverlight trở thành mục tiêu tấn công của tin tặc. Tuy nhiên, Trend Micro tiên đoán rằng các nguy cơ trong năm 2018 sẽ chủ yếu nhằm vào công cụ JavaScript trên các trình duyệt. Các lỗi tương tự như Google Chrome’s V8, Chakra của Microsoft Edge hay lỗ hổng trên trình duyệt của JavaScript sẽ xuất hiện nhiều hơn nữa vào năm 2018.

Những kẻ tấn công sẽ tập trung vào việc khai thác các lỗ hổng bảo mật để đưa các payload nguy hiểm xuống thiết bị người dùng. Trend Micro dự đoán rằng việc sử dụng SMB (Server Message Block) và Samba nhằm mục đích phát tán ransomware sẽ mạnh mẽ hơn nữa trong 2018. Các lỗ hổng của SMB có thể được khai thác mà không cần sự tương tác từ người dùng.

Trên thực tế, lỗ hổng SMB đã được sử dụng trong vụ tấn công bằng EternalBlue làm tê liệt nhiều hệ thống chạy trên Windows dưới dạng WannaCry và Petya Ransomware hay EternalRomance bằng Bad Rabbit. Nguồn mở Samba trên Linux cũng có khả năng khai thác lỗ hổng SMB tương tự vậy.

Người dùng cá nhân và doanh nghiệp nên thường xuyên kiểm tra các bản cập nhật phần mềm và áp dụng bản vá lỗi. Trend Micro khuyên bạn nên tích hợp tính năng bảo mật cần thiết để bảo vệ các nền tảng chống lại lỗ hổng bảo mật chưa được vá và không được cập nhật. Các giải pháp bảo mật về mạng nên tập trung vào việc thực hiện các bản vá trực tuyến và thường xuyên kiểm tra lưu lượng bất hợp lý từ mọi nguồn. Và hơn hết, việc cập nhật tin tức về các vấn đề bảo mật hàng ngày là cực kỳ quan trọng trong thời đại công nghệ hiện nay.