Virus máy tính gây thiệt hại 540 triệu USD trong 2017

Mức thiệt hại tại Việt Nam đã đạt kỷ lục trong nhiều năm trở lại đây.

Tấn công thiết bị IoT: Xu thế tất yếu

Thiết bị kết nối Internet (IoT) như Router WiFi, Camera IP… trở thành đích nhắm của hacker trong năm 2017. Bên cạnh đó, lỗ hổng Blueborne trong công nghệ kết nối không dây Bluetooth đẩy 8,2 tỉ thiết bị IoT trên toàn cầu sử dụng công nghệ này rơi vào vòng nguy hiểm. Hay KRACK, lỗ hổng cho phép hacker xâm nhập vào hầu hết mạng WiFi mà không cần mật khẩu, khiến các thiết bị IoT có kết nối WiFi đối mặt với cuộc tấn công mạng quy mô lớn chưa từng có.

Thách thức đảm bảo an toàn trong công nghệ xác thực

Virus máy tính gây thiệt hại 540 triệu USD trong 2017 - 1

Các chuyên gia đã chỉ ra công nghệ nhận diện mống mắt (Iris Scanner trên Galaxy S8 của Samsung) và công nghệ nhận diện khuôn mặt (Face ID trên iPhone X của Apple) không đảm bảo an toàn và có thể bị vượt qua dễ dàng. Người dùng nên thận trọng khi sử dụng các công nghệ này, không nên dùng trong những giao dịch thương mại.

Tin tức giả mạo tràn lan mạng xã hội

Tại Việt Nam, số liệu thống kê từ chương trình đánh giá an ninh mạng cho thấy 63% người dùng thường xuyên đọc được tin tức giả mạo trên Facebook, trong đó 40% là nạn nhân hằng ngày. Không chỉ khiến người đọc hoang mang, tin tức giả mạo còn tiềm ẩn nguy cơ gây bất ổn xã hội khi kẻ xấu cố tình đưa tin sai sự thật liên quan đến tình hình kinh tế, chính trị của đất nước.

Các chuyên gia phân tích, bản chất của việc tin tức giả mạo tràn lan cũng tương tự như sự lây lan của virus máy tính, đó là tấn công vào sức đề kháng của người dùng. Bạn cần xây dựng cho mình khả năng đề kháng trước các thông tin giả mạo, bằng cách biết đặt ra nghi vấn, tốt hơn nữa là chủ động kiểm chứng khi nhận được thông tin từ nguồn không tin tưởng.

 Mã độc đào tiền ảo có dấu hiệu bùng nổ

Hiện có hai hình thức tấn công phổ biến nhất được hacker sử dụng là khai thác lỗ hổng website và lợi dụng mạng xã hội để phát tán virus.

Virus máy tính gây thiệt hại 540 triệu USD trong 2017 - 2

Hacker thường chọn các website có nhiều người sử dụng để tấn công và cài mã độc có chức năng đào tiền ảo lên đó. Khi người dùng truy cập vào các website này, mã độc sẽ được kích hoạt. Với hơn 40% website tại Việt Nam tồn tại lỗ hổng có thể bị xâm nhập, khai thác, đây sẽ là đích nhắm của hacker trong việc phát tán mã độc đào tiền ảo.

Một hình thức khác là hacker phát tán virus đào tiền ảo thông qua mạng xã hội. Sau khi lây nhiễm, mã độc sẽ âm thầm sử dụng tài nguyên của máy nạn nhân để chạy các chương trình đào tiền. Gần đây nhất, mã độc lây qua Facebook bùng phát từ ngày 19-12 và làm “náo loạn” Internet tại Việt Nam. Thống kê từ hệ thống giám sát virus, đã có hơn 23.000 máy tính tại Việt Nam nhiễm loại mã độc này. Chuyên gia nhận định trong thời gian tới hình thức đào tiền ảo bằng cách phát tán virus có xu hướng tiếp tục bùng nổ thông qua Facebook, email, qua lỗ hổng hệ điều hành, USB.

Nỗi ám ảnh mang tên Ransomware

Tại Việt Nam, hơn 1.900 máy tính có chứa WannaCry và hơn 52% máy tính tồn tại lỗ hổng có thể bị tấn công bởi mã độc này. Sau đó là sự xuất hiện của mã độc tống tiền Petya làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và nhiều doanh nghiệp lớn tại châu Âu.

 

Virus máy tính gây thiệt hại 540 triệu USD trong 2017 - 3
 

 

Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Xu hướng 2018

Chuyên gia dự đoán bên cạnh việc phát tán mã độc để tạo ra mạng lưới botnet đào tiền ảo, hacker cũng sẽ nhắm mục tiêu tấn công trực tiếp vào các sàn giao dịch tiền ảo. Hiện nay hầu hết các sàn giao dịch tiền ảo đều không có sự đảm bảo từ các chính phủ, do vậy nếu xảy ra tấn công, người tham gia sàn giao dịch sẽ chịu mọi rủi ro, mất tiền.

Facebook tiếp tục là mảnh đất màu mỡ cho các hành vi lừa đảo và tin tức giả mạo. Tấn công vào thiết bị IoT sẽ có xu hướng cài đặt phần mềm gián điệp nằm vùng, thực hiện các cuộc tấn công có chủ đích APT mang màu sắc chính trị