Chương trình đánh giá an ninh mạng của Bkav , thực hiện tháng 12/2020, cho thấy, người dùng máy tính tại Việt Nam chịu thiệt hại kỷ lục - hơn 23,9 nghìn tỷ đồng - vì virus máy tính trong một năm.
Thiệt hại này được tính dựa trên mức thu nhập của người sử dụng và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. "Trung bình, mỗi người sử dụng máy tính tại Việt Nam bị thiệt hại 1.594.000 đồng trong năm vừa qua. Với ít nhất 15 triệu máy tính đang được sử dụng trên cả nước, thiệt hại do virus gây ra trong năm lên tới hơn 1 tỷ USD", đại diện Bkav chia sẻ.
Covid-19 là một trong những nguyên nhân khiến nguy cơ tấn công mạng tăng năm qua, bên cạnh sự gia tăng của các hình thức tấn công vào giao dịch ngân hàng.
Theo Bkav, khi Covid-19 bùng phát, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc tại nhà. Nhiều đơn vị buộc phải mở hệ thống để nhân viên truy cập và làm việc từ xa. Kẻ xấu có cơ hội khai thác lỗ hổng, tấn công, đánh cắp thông tin. Công ty an ninh mạng này cho biết, tại Việt Nam, nhiều trang thương mại điện tử, một số nền tảng giao hàng trực tuyến có nhiều người sử dụng, đã bị xâm nhập và đánh cắp dữ liệu trong năm 2020.
Ngoài ra, theo trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), khi sinh hoạt của người dân được thực hiện trên Internet, các hình thức lừa đảo trên môi trường mạng cũng gia tăng theo.
Một "điểm nóng" khác là tấn công vào giao dịch ngân hàng, gây thiệt hại hàng trăm tỷ đồng. Cách thức chính của hacker là lừa người dùng cài phần mềm gián điệp trên điện thoại để đọc trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp.
Hồi tháng 9/2020, tài khoản của một người dùng tại TP HCM đã chuyển cho tài khoản khác 406 triệu đồng mà chủ tài khoản không biết. Theo các chuyên gia bảo mật, hacker có thể đã đọc trộm thông tin đăng nhập cũng như tin nhắn OTP của người này, sau đó kích hoạt tính năng chuyển tiền trên một thiết bị khác. Vì vậy, kẻ xấu có thể thực hiện giao dịch, nhận thông báo từ ngân hàng mà chủ tài khoản không hề biết.
|
Bảo mật hai lớp vẫn có thể mất tài khoản nếu bị cài phần mềm gián điệp trên điện thoại. Ảnh: Lưu Quý |
Năm 2010, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động. Điển hình là phần mềm VN84App, lây nhiễm hàng nghìn smartphone tại Việt Nam.
Một hình thức tấn công nguy hiểm khác là tấn công "chuỗi cung ứng" (Supply Chain Attack) cũng được ghi nhận tại Việt Nam. Thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn công vào các nhà sản xuất phần mềm mà nạn nhân sử dụng, cài mã độc vào phần mềm ngay từ khi xuất xưởng. Một khi nạn nhân tải hoặc cập nhật phần mềm phiên bản mới từ nhà sản xuất, mã độc sẽ được kích hoạt, hacker có thể dễ dàng xâm nhập thành công vào các hệ thống được bảo vệ nghiêm ngặt. Nhiều cơ quan, tổ chức quan trọng trong nước trở thành mục tiêu của hình thức tấn công này trong năm qua.
2020 cũng là năm bùng bổ của mã độc tàng hình W32.Fileless với ít nhất 800 nghìn máy tính tại Việt Nam bị nhiễm, tăng gấp đôi so với năm 2019. Loại mã độc này không có file nhị phân trên ổ cứng máy tính, nên dễ dàng qua mặt hầu hết các phần mềm diệt virus trên thị trường - vốn cần mẫu nhận diện để phát hiện virus.
Trong chiến dịch rà soát và bóc gỡ mã độc năm 2020 do NCSC thực hiện với 1,2 triệu máy tính được rà quét, tỷ lệ máy tính nhiễm mã độc chiếm hơn 30%.
Theo các chuyên gia về an toàn thông tin, doanh nghiệp cần thiết lập môi trường kết nối an toàn bằng các giải pháp, như SSL, VPN; đồng thời cần đánh giá an ninh hệ thống, đánh giá phần mềm, trước khi công khai ra Internet. Doanh nghiệp phải cài đặt phần mềm diệt virus, tường lửa, hệ thống giám sát và thường xuyên cập nhật bản vá cho hệ điều hành.
Người dùng cần cảnh giác khi làm việc từ xa; cài đặt phần mềm diệt virus; không tải và cài những phần mềm không rõ nguồn gốc; thường xuyên cập nhật bản vá phần mềm, hệ điều hành; không chia sẻ hay truy cập các đường link lạ.
Theo VnExpress