Cảnh báo những thiệt hại lớn do virus và mã độc gây ra
Xu hướng - Dự báo - Ngày đăng : 16:00, 29/11/2017
Tại Hội nghị về sản phẩm, dịch vụ an toàn thông tin (ATTT) mạng nội địa và đánh giá tình hình lây nhiễm phần mềm độc hại tại Việt Nam do Bộ TT&TT tổ chức mới đây, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng mã độc của Bkav đưa ra những con số về thiệt hại do virus và mã độc gây ra.
Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng mã độc của Bkav (Ảnh: Mạnh Vỹ)
Theo đó, năm 2014 virus đã gây thiệt hại 8.500 tỷ đồng, năm 2015 con số thiệt hại tăng lên là 8.700 tỷ đồng, năm 2016 tăng lên 10.400 tỷ đồng. Ông Vũ Ngọc Sơn cũng cho biết, trên thế giới có virus gì thì Việt Nam có virus đó, trong đó nhiều nhất là virus lây nhiễm qua USB, kế đó là mã độc mã hóa dữ liệu tống tiền Ransomware, hệ thống phần mềm gián điệp tấn công máy tính, các loại virus siêu đa hình khác.
Báo động virus nhiễm qua USB
Theo ông Sơn, virus nhiễm qua USB là một thảm họa với người dùng khi mà 10 cái USB thì 8 cái bị virus. Nguy hại do virus USB gây ra đã khiến Microsoft gần đây phải đưa ra các giải quyết loại bỏ tính năng Autorun ở các USB, bởi đây là con đường lây nhiễm virus. Nhiều loại virus vẫn tấn công qua USB dưới dạng giả mạo ổ đĩa, giả mạo thư mục, khi mở ổ đĩa ra thấy một con virus giả mạo file khi mở ổ đĩa giả mạo đó ra thì virus sẽ xâm nhập vào máy tính.
Theo thống kê từ hệ thống giám sát virus của Bkav, số lượng máy tính bị nhiễm virus tại Việt Nam trong quý 3/2017 lên tới 15 triệu lượt máy. Trong đó, con đường lây nhiễm virus chính là qua USB, chiếm tới hơn 50%. Cũng theo thống kê của Bkav trong năm 2016, có tới 83% USB từng bị nhiễm virus trong năm.
Lý giải cho việc USB vẫn đang là nguồn lây nhiễm virus nhiều nhất, ông Sơn cho biết, mặc dù USB là phương tiện phổ biến để sao lưu, trao đổi dữ liệu giữa các máy tính, nhưng ý thức về sử dụng USB an toàn vẫn chưa được cải thiện nhiều.
Để hạn chế việc lây nhiễm của virus lây lan qua USB cũng như tự bảo vệ dữ liệu của bản thân, theo Bkav, người dùng cá nhân cần trang bị phần mềm diệt virus thường trực để quét USB trước khi sử dụng, hạn chế sử dụng USB trên các máy tính lạ. Với các cơ quan, doanh nghiệp, cần trang bị giải pháp kiểm soát chính sách an ninh đồng bộ, trong đó có kiểm soát, phân quyền sử dụng USB theo nhu cầu và độ quan trọng của từng máy.
Bùng phát mã độc tống tiền trong năm 2017
Cũng tại Hội nghị, ông Vũ Ngọc Sơn cũng cho hay, mã độc tống tiền (ransomrare) là một trong những nguyên nhân đẩy giá các loại tiền ảo lên cao. Bởi vì tất cả các vụ tấn công tống tiền đều đòi trả tiền chuộc bằng bitcoin nên đã đẩy giá bitcoin lên. Các loại Ransomware là những loại mã độc tống tiền như WannaCry, Petya, Bad Rabbit… khiến người dùng khiếp sợ vì khi tấn công các mã độc này sẽ mã hóa toàn bộ dữ liệu trong máy tính sau đó đòi tiền chuộc bằng tiền ảo, mà chủ yếu là bitcoin. Khi bị mã hóa không truy cập được dữ liệu, người dùng thường có tâm lý rất hoảng loạn và khi nhận được email đòi tiền chuộc thì ngay lập tức dùng Bitcoin để chuộc lại.
Mã độc tống tiền thường lây nhiễm phổ biến nhất qua email, theo như nghiên cứu của Bkav có tới 16% các email lưu chuyển trên mạng là có dính mã độc tống tiền, 84% các lây nhiễm khác tấn công qua các lỗ hổng khác.
Năm 2017 được xem là năm của mã độc ransomware. Dù mã độc mã hóa tập tin đã tồn tại trong gần 3 thập kỷ, chỉ trong vài tháng qua, nó mới phát triển thành cơn ác mộng đối với công chúng. Thậm chí, ransomware còn được đưa vào từ điển. Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt.
Đầu tiên, WannaCry tấn công hàng trăm ngàn hệ thống trên toàn cầu, trong đó dịch vụ y tế Anh bị thiệt hại nặng nề, hàng ngàn ca khám chữa bệnh bị hủy bỏ. Mặc dù WannaCry có tuổi thọ rất ngắn nhưng đã gây ra khả năng phá hoại khủng khiếp, chỉ trong vòng 2 tháng đã có hơn 300.000 hệ thống mạng trên thế giới bị nhiễm, các máy tính bị mã hóa hết dữ liệu.
Theo các công ty mạng xác định, WannaCry có khả năng tự phát tán trên quy mô lớn bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows XP của Microsoft.
Viện Nghiên cứu hậu quả mạng "Cyber Consequences Unit", một tổ chức phi lợi nhuận của Mỹ, ước tính tổn thất của vụ tấn công mạng quy mô toàn cầu có thể lên tới hàng trăm triệu USD. Viện này cũng cho biết các máy tính bị ảnh hưởng chủ yếu là các thiết bị đã lỗi thời. Các chuyên gia khuyến cáo cần nâng cấp hệ thống càng sớm càng tốt để tránh nguy cơ bị tấn công, trong khi Microsoft cũng đã thông báo cung cấp phần mềm vá lỗi của mình.
Theo ông Vũ Ngọc Sơn, tại Việt Nam vào tháng 6/2017 đã ghi nhận có khoảng 1.900 máy tính bị nhiễm virus WannaCry, trong đó có 1.600 máy tính các cơ quan, tổ chức, doanh nghiệp, 300 máy tính của cá nhân. Đây là dòng virus mã hóa dữ liệu, toàn bộ dữ liệu không dùng được, tin tặc tập trung tấn công vào các server vì server là nơi chứa toàn bộ các dữ liệu nên việc khắc phục sự cố ở server rất khó khăn. Nhiều trường hợp dù có trả tiền chuộc cũng không lấy lại dữ liệu được, tuy nhiên, WannaCry được sinh ra để thử nghiệm nên nhóm tin tặc tạo ra virus này chỉ để cho nó tồn tại một thời gian rất ngắn.
Theo nghiên cứu của Bkav, do người dùng Việt Nam có thói quen sử dụng các phần mềm không bản quyền nên ở Việt Nam có khoảng 4 triệu máy tính chưa được vá lỗ hổng bảo mật SMB, đây là nguy cơ lớn để virus xâm nhập. WannaCry chỉ cần quét máy tính và thấy có lỗ hổng SMB là nó tự xâm nhập, lỗ hổng này có trên tất cả các hệ điều hành, nhưng hệ điều hành Windows XP dễ bị lây nhiễm nhất.
Phần mềm gián điệp có một mạng lưới từ lâu xâm nhập vào các hệ thống thông tin của các cơ quan nhà nước. Vụ việc hệ thống thông tin của Hàng không Việt Nam VietnamAirlines bị tấn công chỉ làm phần nổi của tảng băng chìm, hiện có rất nhiều hệ thống thông tin của các cơ quan, tổ chức bị nhiễm phần mềm gián điệp. Các phần mềm gián điệp thường lây nhiễm thông qua email văn bản, nên khả năng xâm nhập rất dễ. BKAV đã ghi nhận trường hợp sáng đi họp, chiều về nhận được email ghi tên tệp (file) là biên bản họp, khi người dùng không cảnh giác mở ra là bị nhiễm mã độc.
Một con đường lây nhiễm khác là tải phần mềm từ Google, người dùng Việt Nam thường có thói quen tải phần mềm ứng dụng từ Google về dùng nên nguy cơ lây nhiễm cũng rất cao. Bkav đã có thống kê, khi tìm một phần mềm thì trong 10 kết quả có tới 3-4 kết quả có mã độc. Thậm chí tải phần mềm ngay từ trang web của hãng cũng có khả năng bị nhiễm virus. Tháng 8/2017 vừa qua ghi nhận vụ việc phần mềm CCleaner (phần mềm dọn rác máy tính dùng phổ biến ở Việt Nam) được phát hiện có mã độc trực tiếp từ trang của hãng. Sau khi tìm hiểu ra thì chính máy tính của lập trình viên đã bị nhiễm mã độc.