Báo cáo tổng kết tình hình an
ninh mạng năm 2017 do BKAV thực hiện vừa được đơn vị này công bố chiều ngày
26-12-2017. Qua đó cho thấy tình hình an ninh mạng tại Việt Nam rất đáng lo
ngại.
Thiệt hại do virus rất
lớn
Thống kê cho biết thiệt hại do virus máy tính gây ra trong năm
2017 với người dùng Việt Nam ước tính là 12.300 tỷ đồng, tương đương 540 triệu
USD. Con số này tăng gần 20% so với năm 2016 và tăng hơn 41% so với năm 2015.
Không riêng gì Việt Nam, các nền kinh tế lớn trên thế giới
như Mỹ, Trung Quốc, Nhật Bản và Đức cũng gánh chịu những tổn hại nặng nề bởi
tội phạm mạng. Tổng thiệt hại mà các nước này phải chịu ước tính khoảng 200 tỷ
USD mỗi năm.
Những điểm nổi bật về tình hình an ninh mạng năm 2017 là:
gia tăng tấn công trên thiết bị IoT, các công nghệ sinh trắc học mới nhất liên
tục bị qua mặt, tin tức giả mạo tràn lan, bùng nổ mã độc mã hóa dữ liệu tống
tiền Ransomware và dấu hiệu “nở rộ” mã
độc đào tiền ảo.
WannaCry là phần mềm
tống tiền nổi tiếng nhất năm 2017
Ransomware (phần mềm tống tiền, đòi tiền chuộc) không phải
là mới, nhưng trong năm qua đã bùng phát dữ dội, trở thành mối đe dọa to lớn với
người dùng Internet trên toàn cầu cũng như tại Việt Nam. Ransomware xâm nhập
vào máy tính người dùng thông qua các dữ liệu đính kèm từ email, phần mềm tải
từ Internet hay chỉ đơn giản là từ các website mà người dùng đã duyệt qua. Nó
sẽ tiến hành mã hóa các dữ liệu trên thiết bị của khổ chủ khiến họ không thể sử
dụng được nữa và sau đó sẽ hiện lên một thông báo đòi tiền. Điều ghê gớm là
giải thuật mã hóa của nó vô cùng phức tạp, khiến cho việc giải mã để cứu dữ
liệu hầu như bất khả thi, buộc khổ chủ phải chi tiền ra để đổi lấy chìa khóa
giải mã.
Báo cáo của BKAV cho biết 17% người dùng tham gia chương
trình đánh giá an ninh mạng 2017 của BKAV đã gặp phải sự cố dữ liệu bị mã hóa
do mã độc tống tiền Ransomware gây ra. Thống kê từ hệ thống giám sát virus của
Bkav cũng cho thấy, có tới 11,22% lượng email lưu chuyển trong năm 2017 là
email phát tán mã độc Ransomware. Như vậy, cứ trung bình 100 email nhận được
thì người sử dụng sẽ gặp 11 email chứa ransomware. Con số này tuy giảm so với
năm 2016, nhưng vẫn là tỷ lệ cao.
Năm 2017 ghi nhận sự bùng nổ của các loại mã độc Ransomware
như WannaCry, Petya, Bad Rabbit. Một cuộc tấn công mạng quy mô cực lớn bắt đầu
từ Vương quốc Anh và Tây Ban Nha với hơn 250.000 máy tính bị lây nhiễm trên 99
quốc gia, đã diễn ra ngày 12-5-2017 bởi một loại ransomware tên là WannaCry.
Tội phạm tin học đã phát yêu cầu đòi tiền chuộc bằng 28 ngôn ngữ và buộc nạn
nhân trong vòng 3 ngày phải trả bằng đồng tiền ảo bitcoin với mức 300 USD cho
một ổ cứng bị mã hóa. Tại Việt Nam, hơn 1.900 máy tính có chứa WannaCry và hơn
52% máy tính tồn tại lỗ hổng có thể bị tấn công bởi mã độc này. Sau đó là sự xuất
hiện của mã độc tống tiền Petya làm tê liệt hàng loạt ngân hàng, sân bay, máy
ATM và nhiều doanh nghiệp lớn tại châu Âu. Tương tự, mã độc tống tiền Bad
Rabbit đã lan rộng trong hệ thống của ít nhất 200 tổ chức trên thế giới.
Vì mục đích chính của Ransomware là tống tiền, lợi ích mà
các hacker có được từ các mã độc này chính là số tiền chuộc khổng lồ. Điều này
càng thúc đẩy sự bùng nổ của Ransomware. Để phòng ngừa mã độc tấn công, người
dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, chỉ mở
các mail có nguồn gốc rõ ràng. Ngoài ra, cần cài phần mềm diệt virus thường
trực trên máy tính.
Tin giả tràn lan
Không chỉ tại Việt
Nam, tin giả là vấn nạn của cả thế giới
Nếu các loại mã độc hàm chứa yếu tố kỹ thuật, cơ chế lây lan
mang tính kỹ thuật và người phát tán ít nhiều có những hiểu biết về kỹ thuật
thì có một loại tác nhân lây lan khác độc hại không kém gì virus mà lại không
chứa yếu tố kỹ thuật, không cần người phát tán hiểu về kỹ thuật. Đó chính là
các tin tức giả tạo. Các loại tin tức giả tạo này ngày càng nhiều, tạo ảnh
hưởng càng lớn – đến mức các ông lớn như Facebook, Google phải vào cuộc, tạo ra
các bộ lọc để phát hiện và ngăn chặn tin giả, để khỏi bị lên án là môi trường
phát tán tin giả.
Tại Việt Nam, theo số liệu thống kê từ chương trình đánh giá
an ninh mạng của BKAV, 63% người dùng thường xuyên đọc được tin tức giả mạo
trên Facebook, trong đó 40% là nạn nhân hằng ngày. Không chỉ khiến người đọc
hoang mang, tin tức giả mạo còn tiềm ẩn nguy cơ gây bất ổn xã hội khi kẻ xấu cố
tình đưa tin sai sự thật liên quan đến tình hình kinh tế, chính trị của đất
nước. Các chuyên gia cho rằng bản chất của việc tin tức giả mạo tràn lan cũng
tương tự như sự lây lan của virus máy tính, đó là tấn công vào sức đề kháng của
người dùng. Báo cáo của BKAV khuyến nghị: “Bạn cần xây dựng cho mình khả năng
đề kháng trước các thông tin giả mạo, bằng cách biết đặt ra nghi vấn, tốt hơn
nữa là chủ động kiểm chứng khi nhận được thông tin từ nguồn không tin tưởng.
Nếu không trang bị được sức đề kháng tốt, gặp thông tin giả mạo người đọc dễ
dàng tin tưởng, thậm chí còn chia sẻ mà không cần kiểm chứng. Hãy là người dùng
mạng xã hội thông thái”.
Những vấn đề bảo mật
khác
Báo cáo của BKAV cho rằng người dùng Việt khá hời hợt với
việc bảo mật dữ liệu bằng mật khẩu. Trong năm 2017, một số vụ mất tiền trong
tài khoản ngân hàng tại Việt Nam cũng xuất phát từ nguyên nhân này. Thói quen
tùy tiện nhập thông tin tài khoản vào các website, đường link lạ hay sử dụng
chung một mật khẩu cho nhiều tài khoản là những thói quen người dùng cần thay
đổi để đảm bảo an toàn. Theo thống kê của BKAV, hiện nay còn tới 55% người dùng
sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác
nhau.
BKAV cũng lưu ý về việc đảm bảo an toàn trong công nghệ xác
thực. Chuyên gia BKAV cho rằng các công nghệ sinh trắc học được đưa ra trong
xác thực thông tin người dùng năm 2017 chưa đủ hoàn thiện và tồn tại lỗ hổng.
Cụ thể, công nghệ nhận diện mống mắt (Iris Scanner trên Galaxy S8 của Samsung)
và công nghệ nhận diện khuôn mặt (Face ID trên iPhone X của Apple) không đảm
bảo an toàn và có thể bị vượt qua dễ dàng. Vì thế, người dùng nên thận trọng
khi sử dụng các công nghệ này.
Phạm Hoài Nhân
Lao động Đồng Nai - 29/12/2017
Không có nhận xét nào:
Đăng nhận xét