Mã độc vẫn đang đe dọa

Mã độc tống tiền WannaCry bùng phát vào tháng 5-2017 gây nguy hại cho hơn 300.000 máy tính trên thế giới, trong đó có Việt Nam. Qua cuối tháng 6-2017, lại tiếp tục một biến thể của mã độc này mang tên Petya (còn gọi là Petrwrap) bùng phát. Các chuyên gia bảo mật cho rằng những mối đe dọa chưa dừng lại ở đó.

Màn hình hiện thông báo tống tiền khi máy tính bị nhiễm mã độc

Phần nổi của tảng băng chìm

Tại cuộc hội thảo Bảo mật cho người dùng Internet do VNPT tổ chức mới đây, TS. Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, hiện nay các cuộc tấn công mạng của tin tặc tinh vi hơn, tấn công trên diện rộng và có chủ đích. Mã độc được điều khiển và thực hiện theo kế hoạch.

Ông Lịch cho biết: “Mục tiêu tấn công cũng khác trước. Tin tặc không chỉ đơn thuần lấy cắp thông tin cá nhân mà còn phá hủy thông tin, lợi dụng thông tin để phục vụ mục đích kinh tế, chính trị. Tin tặc cũng không đơn thuần theo cá nhân mà có tổ chức  và thậm chí có tài trợ. Hiện nay, vấn đề chiến tranh mạng đã hiện hữu”.

Theo số liệu thống kê của VNCERT, tính từ đầu năm đến ngày 27/6/2017, Trung tâm đã ghi nhận hơn 6.300 sự cố tấn công mạng vào các website, với 3.792 website bị cài Malware (mã độc), 1.522 website bị tấn công Phishing (lừa đảo) và 989 trang web bị tấn công Deface (thay đổi giao diện).

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Công ty Bkav cho biết: “Trước kia các vụ tấn công mang tính “bề nổi” là tấn công vào vào website là phổ biến, tuy nhiên trong thời gian gần đây, các mã độc khai thác các lỗ hổng (điểm yếu) của các hệ thống để xâm nhập vào ngày càng thể hiện rõ xu hướng, với các mục tiêu là tấn công đánh cắp dữ liệu có giá trị hoặc mã hóa tống tiền”.

Hai đợt tấn công trên diện rộng của các mã độc WannaCry và Petya hồi tháng 5 và tháng 6/2017 cho thấy xu hướng lan truyền với tốc độ cao của các loại Ransomware trong năm nay.

Xuất hiện hồi tháng 5/2017, mã độc WannaCry có khả năng lây nhiễm các máy tính ngang hàng thông qua lỗ hổng nên tốc độ lây lan rất nhanh. WannaCry đã lây nhiễm hơn 300.000 máy tính tại hơn 90 nước trên thế giới, trong đó có Việt Nam. Khi các vụ tấn công mã độc tống tiền WannaCry chưa kết thúc, vào cuối tháng 6 vừa qua, mã độc mới xuất hiện Petya đã khiến cả thế giới điên đảo. Mã độc này nguy hiểm hơn WannaCry do mã hóa toàn bộ ổ cứng và có khả năng lây lan rộng trong mạng nội bộ. Petya đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu.

Chuyên gia nhận định rằng các cuộc tấn công của WannaCy và Petya dù đã rất nguy hiểm và gây ảnh hưởng lớn, nhưng mới là phần nổi của tảng băng chìm, các loại mã độc khai thác lỗ hổng một cách âm thầm để phát tán mã độc, cài đặt phần mềm gián điệp, thực hiện các cuộc tấn công có chủ đích... mới thực sự là điều lo ngại.

TPHCM khẩn cấp phòng chống mã độc Petrwrap

UBND TP.HCM vừa có văn bản khẩn chỉ đạo Sở Thông tin và Truyền thông, các sở ban ngành, UBND quận huyện, phường xã và các đơn vị liên quan về phòng chống sự cố do mã độc Petrwrap (biến thể của Petya). Theo đó Sở Thông tin và Truyền thông được giao khẩn trương chủ trì tổng hợp thông tin về tình hình, diễn biến của mã độc, hướng dẫn các biện pháp phòng chống, khắc phục đến các đơn vị trên địa bàn TP. Các đơn vị cần sao lưu định kỳ với dữ liệu quan trọng để phục hồi khi thất thoát dữ liệu. UBND TP cũng giao Giám đốc Công ty TNHH MTV phát triển công viên phân mềm Quang Trung triển khai các biện pháp đảm bảo an toàn cho trung tâm dữ liệu TP.

Hà An

LĐĐN - 09/07/2017