Virus máy tính vẫn là mối lo hàng đầu

Lần đầu tiên sau hơn 10 năm, Bkav thực hiện thống kê chi tiết thông qua chương trình "Đánh giá an ninh mạng dành cho người sử dụng cá nhân".

Theo báo cáo, trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới hơn 1.000 tỷ USD mỗi năm, tương đương 1,18% GDP toàn cầu. Tại Việt Nam, thiệt hại do virus máy tính gây ra đối với người dùng ở mức 21,2 nghìn tỷ (tương đương 883 triệu USD).

viirus-1671238463786.jpg

Tuy nhiên theo Bkav cho biết, mức thiệt hại này thuộc nhóm thấp so với thế giới. Cùng với đó, Việt Nam cũng vừa tăng 25 bậc về chỉ số an toàn an ninh mạng GCI.

Điều này cho thấy nỗ lực của Chính phủ và giới an ninh mạng trong nước đã thực sự mang lại hiệu quả đáng khích lệ trong thời gian qua.

Dẫu vậy, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại. Đó là mã độc đánh cắp tài khoản đã có thể "xuyên thủng" cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ...

Nhiều điểm nóng đáng lo ngại

Năm 2022 chứng kiến sự bùng nổ của các loại mã độc đặc biệt nguy hiểm, chủ yếu tấn công vào file tài liệu và vượt qua các hệ thống bảo mật từng được cho là an toàn. Trong đó, mã độc PasswordStealer nổi lên là một trong những mối đe dọa lớn khi có thể xuyên thủng được cơ chế bảo mật 2 lớp.

Theo thống kê của Bkav, mã độc này đã lây nhiễm vào hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử... của nạn nhân.

Top 5 mã độc nhắm vào người Việt Nam trong năm 2022 (Đồ thị: Bkav).

Mã độc Macro, FileStealer cũng là 2 loại cực kỳ nguy hiểm, khi lây nhiễm cho hàng triệu thiết bị máy tính, từ đó tiến hành thu thập thông tin, cài cắm các mã độc khác và đặc biệt sẽ tìm, lây lan sang các file tài liệu khác để phát tán mạnh hơn nữa.

Đặc điểm chung của 2 loại mã độc kể trên là lợi dụng sự phổ biến của file văn bản (các file định dạng .doc, docx, xls, xlsx, pdf) và quan niệm cho rằng các file này ít nguy hiểm. Từ đó, người dùng dễ dàng lầm tưởng mã độc là các file tài liệu và mở chúng lên.

Cùng với các loại mã độc mới nổi, thì mã độc APT và ransomware vẫn là mối đe dọa thường trực. Theo Bkav, có tới 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Điều đáng nói là con đường phát tán chủ yếu vẫn là thông qua gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm.

Thông qua cách này, mã độc APT kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân. Chúng có thể cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức...

Mã độc mã hóa tống tiền (ransomware) thì có xu hướng chuyển dịch để thực hiện dưới dạng chiến dịch quy mô lớn, nhắm vào các máy chủ chứa dữ liệu kế toán. Theo báo cáo, 1.355 máy chủ chứa dữ liệu kế toán tại Việt Nam đã chịu tấn công ransomware trong năm 2022, số vụ tấn công ghi nhận là 14.500 cuộc.

Người dùng phải làm gì?

Các chuyên gia dự báo, tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023. Bên cạnh đó, tình trạng lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng.

Bkav khuyến nghị người dùng thực hiện một thao tác rất quan trọng, đó là cài đặt phần mềm diệt virus có tính năng ngăn chặn mã độc để được bảo vệ tự động.

Ngoài ra, cần lưu ý thường xuyên sao lưu dữ liệu quan trọng và lưu trữ sang một nơi khác như USB/Ổ cứng gắn ngoài, máy tính khác, Cloud Storage (Google Drive, One Drive, iCloud…).

Một điều chắc chắn đó là hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi để tấn công người dùng Internet từ xa. Do vậy, chúng ta cũng cần liên tục trau dồi kiến thức về an ninh mạng, cũng như nhận thức trong việc tự bảo vệ chính mình trước các cuộc tấn công trong tương lai.

Nguoi-noi-tieng.com (r) © 2008 - 2022