Tỷ lệ máy tính nhiễm mã độc ở Việt Nam rất cao

Microsoft Châu Á vừa công bố Báo cáo An ninh mạng bản thứ 21 (Microsoft Security Intelligence Report Volume 21). Báo cáo này phát hành 2 lần mỗi năm, phân tích tình hình an ninh mạng máy tính toàn cầu trong nửa năm để các tổ chức hiểu rõ hơn và có biện pháp phòng ngừa các cuộc tấn công mạng, lây nhiễm mã độc. Báo cáo mới nhất chỉ ra rằng khu vực Châu Á – Thái Bình Dương gặp nguy cơ cao nhất về các mối đe dọa an ninh mạng, trong đó Việt Nam nằm trong tốp đầu

Bìa Báo cáo An ninh mạng Volume 21 của Microsoft

Tình hình nhiễm mã độc

Một trong những thông số mà báo cáo thống kê được là Encounter Rate (ER), là tỷ lệ nhiễm mã độc khi khảo sát tại mỗi quốc gia/vùng lãnh thổ với số lượng tối thiểu 100.000 máy tính chạy các phần mềm bảo mật của Microsoft, ở phạm vi toàn cầu số hệ thống máy tính qua khảo sát thống kê là trên 1 tỷ máy. Theo đó, ở quý I/2016 tỷ lệ nhiễm mã độc trên máy tính tại Việt Nam là 45,9%, đứng hàng thừ 5 trên thế giới. Ở quý II/2016 tỷ lệ này giảm xuống còn 45,7% nhưng lại xếp hạng thứ 2 toàn thế giới. Con số này là rất cao và đáng báo động, vì tỷ lệ nhiễm mã độc trung bình toàn thế giới chỉ là 21%.

10 quốc gia/vùng lãnh thổ có tỷ lệ nhiễm mã độc cao nhất thế giới tại thời điểm quý II/2016 như sau:

	Quốc gia	Quý I/2016	Quý II/2016
1	Mông Cổ	47,00%	49,30%
2	Việt Nam	45,90%	45,70%
3	Pakistan	48,80%	45,40%
4	Indonesia	47,50%	45,20%
5	Palestine	46,70%	42,40%
6	Bangladesh	42,40%	41,10%
7	Nepal	42,10%	41,10%
8	Algeria	41,20%	39,10%
9	Campuchia	39,10%	39,10%
10	Tanzania	41,50%	38,00%

Trong 10 quốc gia này thì châu Á chiếm hết 7, và chiếm vị trí đầu bảng luôn (Mông Cổ). Khu vực Đông Nam Á có 3 nước là Việt Nam, Indonesia và Campuchia. Đáng chú ý là từ quý I sang quý II/2016 tuy thứ hạng có thay đổi nhưng Việt Nam và Indonesia đều nằm trong top 5 nước có tỷ lệ nhiễm mã độc máy tính cao nhất thế giới.

Ở chiều ngược lại, các nước có tỷ lệ nhiễm mã độc máy tính thấp nhất thế giới là:

	Quốc gia	Quý 1/2016	Quý II/2016
1	Nhật	6,90%	6,60%
2	Phần Lan	9,20%	7,90%
3	Đan Mạch	12,10%	10,00%
4	Na Uy	10,70%	10,00%
5	Thụy Điển	12,20%	10,30%

Hầu hết là các nước Bắc Âu, nhưng điều thú vị là nước có tỷ lệ nhiễm mã độc máy tính thấp nhất thế giới lại cũng là một nước châu Á: Nhật Bản. Châu Á đứng đầu thế giới cả về tỷ lệ nhiễm mã độc máy tính cao nhất và thấp nhất, theo Microsoft, đây là điểm nhấn về tính đa dạng của an ninh mạng Châu Á – Thái Bình Dương.

Các loại mã độc nhiễm nhiều nhất

Theo báo cáo của Microsoft, ở châu Á – Thái Bình Dương, các loại mã độc xuất hiện nhiều nhất là:

-          Gamarue, sâu máy tính cung cấp một điều khiển mã độc chiếm quyền trên máy tính người dùng, ăn cắp thông tin và thay đổi các thiết lập bảo vệ trên máy.

-          Lodbak, một dạng trojan thường được cài trên các ổ lưu trữ di động bị điều khiển bởi Gamarue, và luôn cố cài đặt Gamarue khi ổ lưu trữ bị nhiễm kết nối với máy tính.

-          Dynamer, một trojan có thể ăn cắp các thông tin cá nhân, tải thêm mã độc hoặc giúp các hacker truy cập vào máy tính.

Báo cáo nêu lên các kiểu tấn công thường được hacker thực hiện là:

-          Tấn công kiểu Pivot back attacks (chốt sau), xuất hiện khi một kẻ tấn công tìm nguồn tài nguyên đám mây công cộng để có được thông tin, sau đó sử dụng để tấn công các tài nguyên tại cơ sở của chính nhà cung cấp dịch vụ.

-          Tấn công kiểu “Man in the Cloud” (trung chuyển), kẻ tấn công tạo ra một nạn nhân tiềm năng để cài mã độc với cơ chế điển hình, chẳng hạn như một e-mail có chứa link đến một trang web độc hại. Sau đó nó chuyển thẻ lưu trữ đám mây đồng bộ của người dùng với kẻ tấn công, cho phép kẻ tấn công nhận được bản sao toàn bộ tập tin mà người sử dụng lưu trữ trên đám mây. Điều này biến kẻ tấn công trở thành một “người ở giữa” trong lưu trữ đám mây.

-          Tấn công kiểu Side-channel, kẻ tấn công cố đặt một máy ảo trên máy chủ vật lý mà hắn chọn. Nếu thành công, kẻ tấn công sẽ có thể thiết lập các cuộc tấn công tại chỗ lên nạn nhân.  Những tấn công này có thể bao gồm các DDoS tại chỗ, tê liệt mạng, và cả tấn công trung chuyển, tất cả nhằm để trích xuất thông tin. 

-          Resource ransom, nơi kẻ tấn công giữ làm con tin các tài nguyên đám mây thông qua đột nhập và kiểm soát tài khoản đám mây công cộng, sau đó yêu cầu nạn nhân phải trả một khoản tiền chuộc để giải phóng tài nguyên bị mã hóa hoặc bị hạn chế.

Giải pháp bảo vệ

Microsoft khuyến nghị 5 giải pháp thực hành tốt nhất để chống lại các mối đe dọa an ninh mạng là:

-          Nền tảng vững chắc: Chỉ sử dụng phần mềm chính hãng, phiên bản mới và luôn cập nhật. Các tài nguyên CNTT phiên bản cũ, không được bảo vệ hoặc các bản không chính hãng, sẽ làm gia tăng các cơ hội cho tấn công mạng.

-          Tập trung làm sạch hệ thống mạng: Việc nhân viên IT ít quan tâm về vệ sinh mạng, hành vi cẩu thả của người dùng, sử dụng mật khẩu yếu trong tổ chức đã làm gia tăng tổn thương cho hệ thống. Với việc ngày càng nhiều thiết bị cá nhân sử dụng tại nơi làm việc, thì cơ hội nhiễm mã độc càng gia tăng.

-          Có văn hóa về dữ liệu: Xây dựng một nền văn hóa phân tích dữ liệu lớn liên quan đến phân loại dữ liệu, chứng thực đa hệ, mã hóa, quản lý quyền, máy học để phân tích hành vi và đăng nhập nhằm phát hiện các bất thường hoặc đáng ngờ, từ đó có thể cung cấp manh mối tiềm năng nhằm ngăn chặn các vi phạm an ninh sắp xảy ra.

-          Đầu tư hệ sinh thái bảo vệ mạng mạnh mẽ và giám sát mọi hệ thống toàn thời gian: Đầu tư vào các giải pháp an ninh tin cậy cùng công nghệ bảo mật hiện đại để giám sát, phát hiện và loại trừ các hiểm họa mạng phổ biến và tiên tiến theo thời gian thực, đồng thời nâng cao trình độ chuyên môn để tiến hành các phân tích về hiểm họa tốt hơn.

-          Đánh giá thường xuyên, rà soát và kiểm định: Cố gắng thực thi an ninh toàn diện không chỉ ở khía cạnh công nghệ. Xây dựng chuỗi CNTT đáng tin cậy từ đám mây xuyên suốt phần mềm, phần cứng, IoT, thiết bị cá nhân và thường xuyên xem xét và đánh giá các đầu tư an ninh mạng và hiệu suất của cả phần mềm và triển khai phần cứng, bao gồm khách hàng và các đối tác cung ứng truy cập vào mạng.

Thái Thư

LĐĐN - 13/02/2017