Năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã đạt ký lục mới, vượt mức 1 tỉ USD (gần 24.000 tỉ đồng).

Theo công bố từ chương trình đánh giá an ninh mạng Việt Nam do Tập đoàn Công nghệ Bkav thực hiện vào cuối năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mức 1 tỉ USD (gần 24.000 tỉ đồng).

Trong năm 2020, bức tranh toàn cảnh an ninh mạng Việt Nam có nhiều điểm nóng. Hàng ngàn tỉ đồng đã bị tin tặc chiếm đoạt thông qua các giao dịch ngân hàng, mạng xã hội, các chuỗi cung ứng, v.v…

Tấn công an ninh mạng tăng mạnh trong bối cảnh dịch Covid 19 bùng phát

Dịch Covid 19 bùng phát trên toàn cầu dẫn tới việc hàng loạt doanh nghiệp, cơ quan, tổ chức phải làm việc từ xa, học sinh phải chuyển sang học trực tuyến, kinh doanh online bùng nổ. Các phần mềm học làm việc trực tuyến được download rầm rộ trong khi phần lớn người dùng mới làm quen với internet vẫn chưa ý thức được mối nguy hiểm tiềm tàng khi truy cập mạng. Do đó, tin tặc rất dễ dàng thông qua các lỗ hổng để xâm nhập vào thiết bị và đánh cắp dữ liệu.

Thiệt hại hàng trăm tỉ đồng đến từ các công tấn công vào giao dịch ngân hàng.

Bằng cách cài phần mềm gián điệp trên thiết bị của người dùng, hacker dễ dàng chiếm đoạt OTP giao dịch ngân hàng để thực hiện các giao dịch bất chính. Chỉ tính riêng trong năm 2020, hacker đã chiếm đoạt hàng trăm tỉ đồng bằng phương thức này. Theo thống kê của BKAV, có tới hơn 15.000 phần mềm gián điệp được cài đặt trên điện thoại di động. Tuy nhiên, đây mới chỉ là bề nổi của tảng băng chìm.

Hiểm họa tiềm tàng từ các hottrend trên mạng xã hội

“Xem khuôn mặt bạn sẽ biến đổi thế nào”, “Xem bạn thay đổi ra sao trong 10 năm tới”… là những ứng dụng làm chao đảo mạng xã hội trong năm vừa qua. Khi người dùng đồng ý tham gia vào các trào lưu này, họ đã “tự nguyên” cung cấp thông tin cá nhân của mình cho các ứng dụng mà không biết chúng được sử dụng với mục đích gì. Không chỉ như vậy, người dùng còn chia sẻ các ứng dụng đó trên mạng xã hội và vô tình lôi kéo bạn bè, người thân cùng tham dự.

Tấn công chuỗi cung ứng – xu hướng mới của tấn công mạng

Khi người dùng ngày càng trở nên thông minh hơn, việc tấn công trực diện vào nạn nhân càng trở nên khó khăn hơn, tin tặc đã thay đổi sang phương thức khác đó là tấn công vào các nhà sản xuất phần mềm, ứng dụng mà nạn nhân sử dụng. Khi người dùng cài chúng lên thiết bị của mình, phần mềm gián điểm sẽ được kích hoạt và dễ dàng xam nhập vào hệ thống.

Mặc dù hình thức này chỉ mới nhen nhóm ở Việt Nam nhưng trên thế giới, ngay cả những tập đoàn lớn, các cơ quan chính phủ cũng là nạn nhân của chiêu trò này.

Mã độc tàng hình W32.Fileless bùng nổ

Fileless là loại mã độc đặc biệt, có thể dễ dàng qua mặt các phần mềm diệt virus thông thường bởi các phần mềm này chỉ phát hiện virus qua mẫu nhận diện trong khi Fileless không có file nhị phân trên máy tính.

Theo thống kê của Bkav, năm 2020, đã có ít nhất 800.000 máy tính tại Việt Nam bị nhiễm mã độc loại này, gấp đôi năm 2019.

“W32.Fileless khiến các nhà sản xuất phần mềm diệt virus phải thay đổi ngay nếu không muốn sản phẩm của mình sớm trở thành vô dụng. Nhiều phần mềm diệt virus vốn chỉ có chức năng quét file nghi ngờ sẽ không có tác dụng trong ngăn chặn Fileless” – Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết.

Các tổ chức và người dùng cần làm gì?

Các tổ chức, doanh nghiệp cần trang bị các giải pháp bảo mật như SSL, VPN, đánh giá hệ thống, xác thực chữ kí số,… để thiêt lập mối trường kết nối an toàn cho cả tổ chức, nhân viện và khách hàng. Khi an ninh hệ thống của tổ chức bị tấn công, tổ chức không chỉ bị thiệt hại nghiêm trọng về tiền bạc, tài sản mà còn đánh mất uy tín của chính mình.

Người dùng cá nhân cần cảnh giác cao độ khi làm việc từ xa, cài các phần mềm diệt virus, cập nhật chúng thường xuyên và không nên truy cập các đường link lạ, không tham gia các trào lưu trên mạng xã hội, chỉ tải và cài đặt phần mềm, ứng dụng từ những địa chỉ uy tín, đã được xác thực như App Store hay Google Play (trên điện thoại di động)

Dự báo 2021: An ninh mạng toàn cầu diễn biến phức tạp theo đại dịch Covid 19

Đại dịch Covid 19 trên toàn cầu vẫn diễn biến rất phức tạp và khó lường, kéo theo các quy định về hạn chế đi lại trên các vùng lãnh thổ, nhu cầu học tập, làm việc, giải trí và mua sắm trực tuyến ngày một tăng cao. Điều này vô tình thúc đẩy các hoạt động phạm tội của tin tặc trên quy mô ngày càng lớn và ngày càng tinh vi.

Mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành trong năm 2021.

Tại Vpnet, chúng tôi cung cấp Dịch vụ tư vấn bảo mật an ninh mạng và các Thiết bị an ninh bảo mật, giúp các doanh nghiệp, cơ quan, tổ chức tránh được hiểm họa từ các cuộc tấn công an ninh mạng. Quý khách vui lòng tham khảo các sản phẩm của chúng tôi để biết thêm chi tiết.