Theo công ty an ninh mạng Bkav, mã độc mã hóa tống tiền tiếp tục lây lan tại Việt Nam, chủ yếu qua email. Tuy nhiên, khảo sát cho thấy 74% người dùng trong nước vẫn giữ thói quen mở trực tiếp file đính kèm từ thư điện tử mà không thực hiện mở trong môi trường cách ly an toàn (Safe Run).
Ngoài ra, số máy tính nhiễm mã độc lây qua USB luôn ở mức cao do là phương tiện trao đổi dữ liệu phổ biến nhất tại Việt Nam. Theo thống kê, 77% thiết bị lưu trữ USB của người dùng trong nước bị nhiễm mã độc ít nhất một lần trong năm 2018.
Người Việt chưa cẩn thận khi bấm vào các đường link, dẫn đến nguy cơ mất an ninh. |
Hơn 60% cơ quan, doanh nghiệp tại Việt Nam bị nhiễm mã độc chiếm quyền điều khiển máy tính đào tiền ảo, do chưa trang bị giải pháp diệt virus tổng thể, đồng bộ cho tất cả các máy tính trong mạng nội bộ. Khi một máy tính bị nhiễm, toàn bộ các máy tính khác cùng mạng sẽ bị lây nhiễm.
Ngoài việc làm chậm máy, mã độc đào tiền ảo còn có khả năng cập nhật và tải thêm các chương trình khác nhằm xoá dữ liệu, ăn cắp thông tin hay thậm chí thực hiện tấn công có chủ đích APT.
Năm 2018 còn nổi lên hiện tượng lấy cắp tài khoản Facebook thông qua các comment (bình luận) và thống kê cho thấy hơn 83% người sử dụng mạng xã hội đã gặp các comment với mục đích xấu. Để thu hút, hacker sử dụng tài khoản ảo với ảnh đại hiện bắt mắt cùng các bình luận như "kết bạn với em nhé" hay "làm quen không anh"...
Nếu tò mò bấm xem trang cá nhân của tài khoản bẫy trên, nạn nhân có thể bị lừa mất Facebook. Chuyên gia an ninh mạng khuyến cáo người dùng không truy cập liên kết đến từ những người chưa tin tưởng. Ngay cả khi link được gửi từ bạn bè cũng cần kiểm tra trước khi xem.
Trong năm 2017 và 2018, số lỗ hổng an ninh trong các phần mềm được công bố tăng đột biến lên hơn 15.700, gấp khoảng 2,5 lần các năm trước. Bản vá an ninh đều nhanh chóng được các nhà sản xuất công bố nhưng việc cập nhật của người dùng lại chưa kịp thời. Điển hình như lỗ hổng SMB, sau hai năm vẫn còn hơn 50% máy tính tại Việt Nam chưa được vá. SMB là lỗ hổng từng bị khai thác bởi mã độc mã hóa tống tiền WannaCry, lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ.
Tình trạng trên tạo điều kiện cho hacker lợi dụng lỗ hổng để tấn công hệ thống mạng, từ đó lây nhiễm virus, cài cắm phần mềm gián điệp, thực hiện tấn công APT. Do đó, theo các chuyên gia bảo mật, ngoài giải pháp phòng chống mã độc tổng thế, các cơ quan, doanh nghiệp cần trang bị giải pháp kiểm soát chính sách an ninh, đảm bảo các máy tính trong hệ thống cập nhật đầy đủ. Người dùng nên bật chế độ tự động update và thực hiện kiểm tra, cài đặt các bản vá cho máy tính của mình.
Bkav dự báo, mã độc sử dụng trí tuệ nhân tạo (AI) có thể xuất hiện trong 2019, ban đầu dưới hình thức những mẫu thử nghiệm PoC (Proof of Concept). Mối đe dọa lớn nhất của người dùng Internet vẫn đến từ phần mềm mã hóa tống tiền, xóa dữ liệu, đào tiền ảo và tấn công APT. Các loại mã độc này có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán, trong đó phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.
Trong những năm tới, tình trạng spam lừa đảo trên Facebook sẽ có nhiều biến tướng. Hình thức tung tin đồn thất thiệt về tấn công mạng như sự việc của Thế giới di động, FPT Shop... nhằm gây hoang mang, trục lợi có thể gia tăng.