 |
Theo kết quả chương trình “Đánh giá an ninh mạng dành cho người sử dụng cá nhân” của Bkav, thiệt hại do virus máy tính gây ra với người dùng Việt Nam trong năm 2022 là 21,2 nghìn tỷ đồng (883 triệu USD), tương đương 0,24% GDP, thuộc nhóm thấp so với thế giới.
Thống kê cho thấy Việt Nam tăng 25 bậc về chỉ số an ninh mạng toàn cầu (Global Cybersecurity Index – CGI). Dù vậy, bức tranh an ninh mạng năm 2022 của Việt Nam còn nhiều vấn đề như mã độc tống tiền (ransomware) tấn công máy chủ, lừa đảo tài chính online bùng nổ, thị trường tiền mã hóa tiềm năng nhưng cũng đầy thách thức...
Thông tin chi tiết được chia sẻ trong báo cáo “Tổng kết an ninh mạng năm 2022 và dự báo 2023” do Bkav công bố ngày 14/12.
Tiềm năng và thách thức của thị trường tiền mã hóa
Việt Nam hiện có 6,8 triệu người tham gia thị trường tiền mã hóa, thuộc những nước có lượng người tham gia hàng đầu thế giới.
Khảo sát của Bkav cho thấy 49% người đầu tư tiền mã hóa do tâm lý đám đông hoặc bạn bè giới thiệu, chưa tìm hiểu kỹ về thị trường. Điều này tiềm ẩn nhiều nguy cơ an ninh bởi đây là lĩnh vực mới, chưa hoàn thiện và chưa được công nhận tại nhiều nước, trong đó có Việt Nam.
 |
| Một ứng dụng hỗ trợ theo dõi tỷ giá tiền mã hóa. Ảnh: Tuấn Anh. |
Ông Nguyễn Văn Cường, Tổng giám đốc phụ trách An ninh mạng tại Bkav liệt kê những vấn đề của thị trường tiền mã hóa: nguy cơ bị dư luận thao túng, sự kiểm soát giá của nhà phát hành tiền số bằng thuật toán, cơ chế kiểm soát lừa đảo của sàn giao dịch, tổ chức phát hành cũng như các cuộc tấn công mạng.
“Người dùng nên trang bị đầy đủ kiến thức, đặc biệt lưu ý thông tin kiểm toán khi tham gia thị trường. Đây là thông tin quan trọng nhưng chưa được nhiều người quan tâm”, ông Cường chia sẻ.
Năm 2022, thị trường tiền mã hóa chứng kiến cú sập của đồng Luna, UST và sàn FTX. Vụ tấn công mạng vào Wormhole, cầu nối giữa blockchain Ethereum với Solana hồi tháng 2 gây thiệt hại 325 triệu USD. Đến tháng 3, Ronin Network bị hack, gây thiệt hại 625 triệu USD. Chuỗi khối của sàn Binance bị tấn công vào tháng 10, thiệt hại khoảng 570 triệu USD.
Dù còn nhiều nguy cơ về an ninh mạng, lượng người dùng sẵn sàng tham gia thị trường cho thấy Việt Nam có thể dẫn đầu lĩnh vực tiền mã hóa. Một số dự án đã có thành công bước đầu như Axie Infinity, Coin98, Kyber Network…
Bùng nổ lừa đảo tài chính online
Lừa đảo tài chính online là nguy cơ an ninh mạng đáng chú ý trong năm 2022. Các thủ đoạn phổ biến như lừa đảo nâng cấp SIM, mạo danh công an để dụ dỗ nạn nhân chuyển tiền gây thiệt hại lớn, có trường hợp bị lừa hàng tỷ đồng.
Kẻ xấu còn áp dụng những kịch bản mới như làm nhiệm vụ online, giả mạo người thân yêu cầu chuyển tiền, mạo danh cơ quan chức năng cảnh báo vi phạm giao thông. Theo thống kê, cứ 4 người dùng tại Việt Nam, có 3 người nhận tin nhắn, cuộc gọi lừa đảo tài chính.
 |
| Tin nhắn lừa đảo được gửi bởi tài khoản mạo danh ngân hàng. Ảnh: Minh Khánh. |
Dù không mới, SMS brandname vẫn được các hacker sử dụng phổ biến. Khảo sát của Bkav cho thấy hơn 50% người dùng Việt Nam bị làm phiền bởi tin nhắn mạo danh ngân hàng, tổ chức tài chính. Tuy nhiên, chỉ khoảng 5,7% người làm theo yêu cầu.
Để bảo vệ bản thân trước các chiến dịch lừa đảo tài chính, người dùng cần xác minh thông tin tại website chính thức của tổ chức. Không vội vàng chuyển tiền qua địa chỉ, số điện thoại hoặc email cung cấp trong tin nhắn khả nghi.
Hàng triệu máy tính dính mã độc nguy hiểm
PasswordStealer là mã độc chuyên đánh cắp thông tin cá nhân. Trong năm 2022, mã độc này đã lây nhiễm hơn 525.000 máy tính tại Việt Nam, với hơn 15.000 biến thể nhằm đánh cắp tài khoản Facebook, Gmail, ví điện tử...
Không chỉ đánh cắp thông tin, hacker còn có thể vượt qua xác thực 2 lớp để xâm nhập tài khoản, sử dụng mật khẩu đã đánh cắp để thay đổi số điện thoại, đặt mật khẩu mới, đổi email khôi phục và đăng xuất khỏi tất cả thiết bị nhằm chiếm đoạt tài khoản.
PasswordStealer chủ yếu phát tán qua phần mềm crack hoặc phần mềm giả mạo. Khảo sát của Bkav cho thấy 14% người dùng vẫn cài đặt phần mềm từ đường link tìm thấy trên Google, thay vì truy cập kho ứng dụng uy tín hay website của nhà sản xuất.
Ngoài ra, 21% người khảo sát chưa có thói quen quét virus trước khi mở file tải từ Internet. Đây là những con số đáng báo động, dẫn đến nguy cơ máy tính bị lây nhiễm mã độc.
 |
| Mã độc macro phát tán thông qua gửi và nhận file tài liệu. Ảnh: Bkav. |
Quan niệm tài liệu văn bản không gây nguy hiểm cho máy tính dẫn đến tình trạng bùng nổ mã độc macro - dòng lệnh được nhúng trong các file giả mạo Word, PDF.
Trong năm 2022, hơn 1,5 triệu máy tính của người dùng Việt bị lây nhiễm loại mã độc này. Sau khi xâm nhập, chúng âm thầm thu thập thông tin, cài phần mềm độc hại và lây lan sang những file khác.
Mã độc đánh cắp dữ liệu FileStealer xâm nhập hơn 750.000 máy tính. Chúng được phát tán qua ổ USB, file tài liệu giả mạo. Khi được kích hoạt, FileStealer tìm kiếm toàn bộ file có định dạng .doc, .docx, .xls, .xlsx, .pdf… để gửi về máy chủ của hacker.
Chiến dịch lây lan mã độc vào doanh nghiệp
Năm 2022, các chuyên gia của Bkav ghi nhận nhiều chiến dịch lây lan mã độc tống tiền (ransomware) vào hệ thống máy chủ và cơ sở dữ liệu.
Hơn 14.500 máy chủ bị lây nhiễm loại mã độc này trong năm 2022, cao hơn rất nhiều so với con số dưới 1.000 của năm ngoái. Đặc biệt, một chiến dịch tấn công quy mô lớn bằng ransomware nhắm vào máy chủ chứa dữ liệu kế toán, được ghi nhận từ tháng 4 đã xâm nhập 1.355 máy chủ.
“Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn. Cùng với đó, kỳ vọng thu nguồn lợi tài chính từ mã độc tống tiền là các nguyên nhân khiến loại mã độc này tăng đột biến trong thời gian qua”, ông Nguyễn Tiến Đạt, Tổng giám đốc phụ trách Chống mã độc của Bkav nhận định.
Theo khảo sát, 40% người dùng Việt không sao lưu (backup) dữ liệu, hoặc backup không đúng cách, ví dụ như sao lưu sang ổ cứng gắn trên cùng máy tính. Điều đó dẫn đến nguy cơ mất dữ liệu, không thể khôi phục nếu máy tính bị nhiễm ransomware.
 |
| Lượng máy tính tại Việt Nam bị nhiễm 5 dòng mã độc phổ biến trong năm 2022. Ảnh: Bkav. |
Ngoài ra, 180.000 máy tính trong các cơ quan, tổ chức của Việt Nam bị nhiễm mã độc APT (Advanced Persistent Threat) trong năm 2022. Đường phát tán chủ yếu vẫn thông qua email, với nội dung dụ dỗ mở file đính kèm.
Ngay khi người dùng mở file, mã độc được kích hoạt và chạy ngầm. Chúng cài thêm các module để điều khiển máy từ xa, đánh cắp dữ liệu, chiếm quyền quản trị và lây lan vào những máy cùng hệ thống. Mã độc sử dụng nhiều kỹ thuật tinh vi để né tránh phần mềm diệt virus.
Để giảm nguy cơ, Bkav khuyến cáo người dùng thường xuyên sao lưu dữ liệu quan trọng, lưu trữ trên nơi khác như ổ USB, ổ cứng ngoài, máy tính khác hoặc dịch vụ đám mây, cài phần mềm diệt virus có tính năng chặn mã độc.
Dự báo cho năm 2023
Theo nhận định của Bkav, lừa đảo qua hình thức nhắn tin, gọi điện sẽ tiếp tục phổ biến trong năm 2023, khi hacker có thể kiếm tiền dễ dàng với những phi vụ hàng tỷ đồng. Tuy nhận thức của người dùng được cải thiện, kẻ xấu sẽ có thêm nhiều thủ đoạn tinh vi.
Nguồn lợi tài chính hấp dẫn sẽ khiến các cuộc tấn công ransomware tiếp tục nở rộ. Nhiều tổ chức có máy tính nhiễm ransomware không thể khôi phục do chưa backup dữ liệu hoặc không cài phần mềm diệt virus.
Chuyên gia dự báo dạng tấn công APT để cài phần mềm gián điệp sẽ gia tăng trong năm 2023. Bkav khuyến nghị các cơ quan, tổ chức tuân thủ, đẩy nhanh triển khai Chỉ thị 14/2018/CT-TTg “Về việc nâng cao năng lực phòng, chống phần mềm độc hại” và 14/2019/CT-TTg “Về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam” của Thủ tướng Chính phủ, nhằm nâng cao hiệu quả an toàn an ninh mạng Việt Nam.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.
