Thiệt hại do virus máy tính gây ra cho người dùng Việt Nam đã vượt ngưỡng 20.000 tỷ đồng

Thông tin nêu trên vừa được tập đoàn công nghệ Bkav cho biết trong báo cáo tổng kết tình hình an ninh mạng năm 2019.

Thiệt hại do virus máy tính gây ra cho người sử dụng Việt Nam đã tăng từ mức 14.800 tỷ đồng trong năm 2018 lên tới 20.892 tỷ đồng trong năm 2019 (Ảnh minh họa: Internet)

Khối bộ phận nhà nước chuyển biến tích cực

Cũng trong báo cáo tổng kết an ninh mạng 2019 mới phát ra trưa nay, ngày 9/1/2020, Bkav cho hay, trong năm 2019, với sự chỉ huy quyết liệt từ cơ quan quản lý nhà nước, cùng các chiến dịch xử lý mã độc đồng loạt tại một số thành thị lớn đã góp phần giảm đáng kể con số máy tính tại Việt Nam nằm ở trong mạng máy tính ma (botnet). Theo công bố của Liên minh Viễn thông Quốc tế ITU, Việt Nam đã tăng 50 hạng về Chỉ số an toàn, an ninh thông tin ngoài nước trong năm.

Chuyên gia Bkav cho rằng, này là những tín hiệu rất đáng mừng, mỗi bước cải thiện về tình hình an ninh mạng tại Việt Nam, điều chưa từng xảy ra trong vài thập kỷ vừa qua. Tuy nhiên, theo Bkav, chuyển biến tích cực này mới chỉ đến chủ yếu từ khối cơ quan ở Trung ương cùng một số thành thị lớn.

Công tác phòng trừ mã độc tại những địa phương khác vẫn còn biết bao tồn tại, đặc biệt một lượng lớn máy tính tại khối doanh nghiệp tư nhân và người sử dụng cá nhân vẫn không có hình thức phòng thủ cần thiết, chưa xuất hiện ứng dụng diệt virus bảo vệ thường trực, hoặc có phần mềm diệt virus nhưng không đủ mạnh. Theo thống kê của Bkav, tỷ lệ máy tính bị nhiễm mã độc trong năm 2019 tại Việt Nam vẫn ở mức rất cao, lên tới gần 58%.

Mã độc tiến công APT đã tinh vi đến mức “tàng hình”

Lý giải rõ hơn về con số thiệt hại lớn mà virus máy tính gây ra cho người dùng Việt Nam trong năm 2019, Bkav cho biết, tuy rằng không có sự cố nào đặc biệt nghiêm trọng xảy ra, song sự gia tăng máy tính bị nhiễm mã độc mã hóa dữ liệu (rasomware) và mã độc tấn công có chủ đích APT là lý do chính gây nên thiệt hại lớn này. Tổng số lượt máy tính bị nhiễm mã độc được ghi nhận trong năm 2019 lên tới 85,2 triệu lượt, tăng 3,5% so với năm 2018.

Thống kê của Bkav cho thấy, 420.000 máy tính tại Việt Nam đã bị nhiễm loại mã độc tiến công APT nguy hiểm W32.Fileless. Theo chuyên gia Bkav, kỹ thuật mà W32.Fileless sử dụng rất tinh vi và cũng đều có thể nói đã đạt đến mức “tàng hình”. Mã độc này đừng để lại bất kể dấu hiệu gì về sự hiện hữu của chúng dưới dạng file nhị phân trên ổ cứng máy tính như các loại mã độc thông thường.

Theo thống kê của Bkav, có tới 420.000 máy tính tại Việt Nam đã trở nên nhiễm loại mã độc tấn công APT nguy hiểm W32.Fileless (Ảnh minh họa: Internet)

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “W32.Fileless ẩn núp trong những thông số cấu hình hệ thống như Registry, WMI hay Task Schedule. Chúng phá hoại bằng phương pháp lợi dụng các tiến trình chuẩn của hệ thống để chạy các đoạn mã thực thi (script) đặc biệt. Mã độc này phát tán thông qua USB hay qua khai thác lỗ hổng hệ điều hành”.

Do khả năng ẩn giấu gần như trong suốt với những người dùng, mã độc này sẽ nằm vùng, đánh cắp thông tin, mở cổng hậu để tin tặc có thể chiếm quyền điều khiển máy tính từ xa. Bkav cũng ghi nhận một số dòng W32.Fileless có tải về thêm các mã độc khác để lợi dụng tài nguyên máy tính đào tiền ảo.

Chuyên gia Bkav khuyến cáo, người sử dụng cần nâng cấp phiên bản mới nhất của ứng dụng diệt virus để có thể tìm và diệt được loại virus tàng hình này.

1,8 triệu lượt máy tính bị mất dữ liệu

Năm 2019 vừa đây tiếp tục chứng kiến sự hoành hành của các dòng mã độc mã hóa dữ liệu tống tiền (ransomware). Theo thống kê của Bkav, số lượng máy tính bị mất dữ liệu trong năm 2019 lên tới 1,8 triệu lượt, tăng 12% so với năm 2018. Nghiêm trọng hơn, trong số này có rất nhiều máy chủ (server) chứa dữ liệu của các cơ quan. Không chỉ gây thiệt hại lớn, việc các máy chủ bị xóa dữ liệu cũng gây đình trệ hoạt động của cơ quan, doanh nghiệp trong nhiều ngày sau đó, cho dù đến cả tháng.

Các chuyên gia Bkav cho biết, đã có 1 chiến dịch quy mô lớn của hacker nước ngoài tiến công vào các máy server có mật khẩu yếu tại Việt Nam. Không sử dụng các hình thức lây nhiễm mã độc lây nhiễm thông thường, hacker đã tập trung dò tìm các server có mật khẩu yếu, từ đấy thi hành truy cập trái phép từ xa (remote access) nhằm cài thủ công mã độc mã hóa dữ liệu. Kiểu tấn công này khiến phần mềm diệt virus sẽ bị vô hiệu hóa do hacker đã chiếm được toàn quyền điều khiển máy chủ.

Các chuyên gia khuyến nghị, người sử dụng, đặc biệt là các quản trị cần rà soát, đặt lại mật khẩu đủ mạnh cho máy tính, máy chủ mình quản lý. Mật khẩu đủ mạnh phải có tính dài từ 9 ký tự trở lên, có chứa cả chữ hoa và chữ thường, có ký tự là số và kỳ tự đặc biệt. Ngoài ra, mật khẩu không nên chứa các ký tự dễ đoán như thông tin về người dùng hay tin tức về máy chủ, quản trị.

80% máy tính bị nhiễm virus do cài đặt phần mềm từ trên mạng

Phân tích về những nguyên do dẫn tới số lượng máy tính bị nhiễm virus ở mức cao, các chuyên gia Bkav cho thấy nguyên do đầu tiên là việc tải và cài đặt các phần mềm không rõ nguồn gốc, trôi nổi trên mạng. Trung bình, cứ 10 máy tính cài các ứng dụng tải về từ Internet thì có tới 8 máy tính sẽ bị nhiễm viurs, này là một tỷ lệ rất cao. Để đảm bảo an toàn, người sử dụng chỉ nên tải các ứng dụng có nguồn gốc rõ ràng, từ hãng sản xuất tin tưởng và từ những kho ứng dụng chính thống, không tải từ các nguồn trôi nổi trên mạng.

Tỷ lệ truyền nhiễm virus qua USB đã giảm mạnh, tuy vẫn ở mức cao 55%, nhưng đã giảm tới 22% so với năm 2018. Ngược lại, virus truyền nhiễm qua email lại tăng, lên mức 20%, tăng 4% so với năm 2018. Cũng theo hoạch toán của Bkav, vẫn hiện diện tới 41,04% máy tính tại Việt Nam có chứa lỗ hổng SMB, từng bị virus Wanna Cry khai thác để truyền nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Đây vẫn chính là những nguy cơ lớn số 1 về mất an ninh tin tức tại Việt Nam.

Để phòng chống mã độc, các chuyên gia Bkav khuyến cáo, người sử dụng cần trang bị phần mềm diệt virus túc trực để quét virus cho USB trước khi sử dụng. Mở file đính kèm nhận được từ internet trong môi trường cách ly an toàn (Safe Run). Thường xuyên cập nhật bản vá lỗ hổng cho máy tính.