Năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 12.300 tỉ đồng, tương đương 540 triệu USD, vượt xa mốc 10.400 tỉ đồng của năm ngoái. Ở các nền kinh tế khổng lồ như Mỹ, Trung Quốc, Nhật Bản và Đức, tội phạm mạng gây ra tổng thiệt hại lên tới 200 tỉ USD mỗi năm.
Tấn công thiết bị IoT: Xu thế tất yếu
Đúng như dự báo cuối năm 2016, thiết bị kết nối internet (IoT) như Router Wi-Fi, Camera IP… trở thành đích nhắm của hacker trong năm 2017 mà điển hình là sự bùng nổ các biến thể mới của mã độc Mirai, trong đó có biến thể nhắm mục tiêu đến Việt Nam. Bên cạnh đó, lỗ hổng Blueborne trong công nghệ kết nối không dây Bluetooth đẩy 8,2 tỉ thiết bị IoT trên toàn cầu sử dụng công nghệ này rơi vào vòng nguy hiểm. Hay KRACK, lỗ hổng cho phép hacker xâm nhập vào hầu hết mạng Wi-Fi mà không cần mật khẩu, khiến các thiết bị IoT có kết nối Wi-Fi đối mặt với cuộc tấn công mạng quy mô lớn chưa từng có.
Người dùng cần cảnh giác khi sử dụng các thiết bị thông minh
|
Tin tức giả mạo tràn lan mạng xã hội
Sự bùng nổ của tin tức giả mạo (tin bịa đặt, sai sự thật) mang lại không ít phiền toái cho người sử dụng mạng xã hội trong năm vừa qua. Tại Mỹ, tin tức giả mạo cũng tràn ngập Facebook, Google, Twitter… đặc biệt liên quan đến các sự kiện lớn. Tại Việt Nam, số liệu thống kê từ chương trình đánh giá an ninh mạng của Bkav cho thấy, 63% người dùng thường xuyên đọc được tin tức giả mạo trên Facebook, trong đó 40% là nạn nhân hằng ngày. Không chỉ khiến người đọc hoang mang, tin tức giả mạo còn tiềm ẩn nguy cơ gây bất ổn xã hội khi kẻ xấu cố tình đưa tin sai sự thật liên quan đến tình hình kinh tế, chính trị của đất nước.
Các chuyên gia Bkav phân tích, bản chất của việc tin tức giả mạo tràn lan cũng tương tự như sự lây lan của virus máy tính, đó là tấn công vào sức đề kháng của người dùng. Bạn cần xây dựng cho mình khả năng đề kháng trước các thông tin giả mạo, bằng cách biết đặt ra nghi vấn, tốt hơn nữa là chủ động kiểm chứng khi nhận được thông tin từ nguồn không tin tưởng. Nếu không trang bị được sức đề kháng tốt, gặp thông tin giả mạo người đọc dễ dàng tin tưởng, thậm chí còn chia sẻ mà không cần kiểm chứng.
Mã độc đào tiền ảo có dấu hiệu bùng nổ
Năm 2017 chứng kiến sự tăng giá chóng mặt của các đồng tiền ảo, tạo cơn sốt trên toàn cầu. Điều này cũng đã thúc đẩy hacker gia tăng mạng mẽ các hình thức tấn công nhằm biến máy tính người dùng thành công cụ đào tiền ảo. Hiện có 2 hình thức tấn công phổ biến nhất được hacker sử dụng là khai thác lỗ hổng website và lợi dụng mạng xã hội để phát tán virus.
Sự bùng nổ của tiền ảo đã khiến cho tin tặc quan tâm đến việc tấn công để chiếm đoạt
|
Một hình thức khác là hacker phát tán virus đào tiền ảo thông qua mạng xã hội. Sau khi lây nhiễm, mã độc sẽ âm thầm sử dụng tài nguyên của máy nạn nhân để chạy các chương trình đào tiền. Gần đây nhất, mã độc lây qua Facebook bùng phát từ ngày 19.12 và làm “náo loạn” người dùng internet tại Việt Nam. Chuyên gia Bkav nhận định, trong thời gian tới hình thức đào tiền ảo bằng cách phát tán virus có xu hướng tiếp tục bùng nổ thông qua Facebook, email, qua lỗ hổng hệ điều hành, USB.
Nỗi ám ảnh mang tên ransomware
17% người dùng tham gia chương trình đánh giá an ninh mạng 2017 của Bkav cho biết gặp phải sự cố dữ liệu bị mã hóa do mã độc tống tiền (ransomware) gây ra. Thống kê từ hệ thống giám sát virus của Bkav cũng cho thấy, 11,22% lượng email lưu chuyển trong năm 2017 là email phát tán ransomware. Như vậy cứ trung bình 100 email nhận được thì người sử dụng sẽ gặp 11 email chứa ransomware. Con số này đã giảm so với năm 2016, song vẫn là tỷ lệ cao.
Năm 2017 cũng chứng kiến sự bùng nổ của các ransomware lợi dụng lỗ hổng hệ điều hành để phát tán với tốc độ chóng mặt. Điển hình là mã độc WannaCry, lây nhiễm trên hàng trăm máy tính tại hơn 90 nước chỉ trong vài giờ. Tại Việt Nam, hơn 1.900 máy tính có chứa WannaCry và hơn 52% máy tính tồn tại lỗ hổng có thể bị tấn công bởi mã độc này. Sau đó là sự xuất hiện của mã độc tống tiền Petya làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và nhiều doanh nghiệp lớn tại châu Âu. Tương tự, mã độc Bad Rabbit đã lan rộng trong hệ thống của ít nhất 200 tổ chức trên thế giới. Số tiền chuộc khổng lồ hacker kiếm được chính là nguyên nhân dẫn tới sự bùng nổ của loại mã độc nguy hiểm này.
Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.