Virus máy tính gây thiệt hại 17,3 nghìn tỷ đồng cho người dùng Việt
Kết quả từ chương trình đánh giá an ninh mạng dành cho người sử dụng cá nhân do Bkav thực hiện tháng 12/2023 chỉ ra rằng, thiệt hại do virus máy tính gây ra cho người dùng Việt Nam ở mức 17,3 nghìn tỷ đồng (tương đương 716 triệu USD). Đây là năm thứ 2 liên tiếp, con số thiệt hai do virus máy tính gây ra cho người dùng Việt Nam giảm.
Trao đổi với phóng viên VietNamNet, đại diện Bkav nhận định, sở dĩ con số thiệt hại do virus máy tính giảm là do nhận thức của người dùng được cải thiện tương đối nhiều. Cùng với đó, cơ quan nhà nước và doanh nghiệp an toàn thông tin trong nước đã có những nỗ lực đáng kể để thúc đẩy thực thi hai chỉ thị 14 của Thủ tướng Chính phủ về ‘nâng cao năng lực phòng, chống phần mềm độc hại' và ‘tăng cường bảo đảm an toàn, an ninh mạng cải thiện chỉ số xếp hạng của Việt Nam’.
Hệ thống giám sát và cảnh báo virus của Bkav ghi nhận trong năm 2023 có tới 745.000 máy tính bị nhiễm virus đánh cắp tài khoản (Facebook, ngân hàng), tăng khoảng 40% so với năm 2022. Trong đó, phát tán mạnh nhất phải kể đến các dòng như RedLineStealer, ArkeiStealer, Fabookie… đều nằm trong top 20 dòng virus lây nhiễm mạnh ở Việt Nam.
Theo phân tích của các chuyên gia, nếu như trong năm 2022 các virus kể trên vẫn còn “sơ khai”, chỉ đánh cắp dữ liệu tài khoản, mật khẩu…; thì trong năm 2023, chúng đã được “nâng cấp” để đặc biệt nhắm vào các tài khoản Facebook Business, truy vấn thêm các thông tin về phương thức thanh toán, số dư...
“Khai thác thành công, thay vì ngay lập tức chiếm tài khoản, hacker sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo hòng kiếm thêm lợi nhuận, nâng cao thứ hạng – SEO các trang web phát tán mã độc...”, chuyên gia Bkav thông tin thêm.
Phân tích của các chuyên gia Bkav còn cho thấy, các dòng virus đánh cắp tài khoản chủ yếu lây lan qua các phần mềm bị bẻ khóa. Điều này cũng phù hợp với kết quả khảo sát của Bkav khi có tới 53% máy tính tại Việt Nam sử dụng phần mềm bẻ khóa; và hệ quả là khoảng 10% người dùng tại Việt Nam bị mất tài khoản mạng xã hội, email, ngân hàng... Các tài khoản bị đánh cắp sẽ bị kẻ xấu sử dụng để tiếp tục lừa đảo bạn bè, người thân của nạn nhân.
Hơn 19.000 máy chủ bị tấn công bởi virus mã hoá dữ liệu
Năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công mã hóa tống tiền từ 130.000 địa chỉ IP độc hại trên toàn thế giới, tăng 35% so với năm 2022. Các dòng virus điển hình tham gia những đợt tấn công này phải kể đến TOP/DJVU, FARGO, LockBit…
Chuyên gia của Bkav cho biết nguyên nhân chính khiến máy chủ luôn là đích nhắm của virus mã hóa dữ liệu tống tiền - ransomware vì thường chứa dữ liệu quan trọng, nhạy cảm, có giá trị cao. Khi máy chủ bị mã hóa có thể gây ngưng trệ toàn bộ doanh nghiệp trong thời gian dài, tạo ra áp lực lớn, buộc nạn nhân phải trả tiền chuộc, thậm chí với bất kỳ giá nào. Thêm vào đó, máy chủ cũng là nơi công khai các dịch vụ của doanh nghiệp ra Internet, nên hacker dễ tiếp cận hơn đối với người dùng cá nhân.
Theo ông Nguyễn Tiến Đạt, Tổng Giám Trung tâm nghiên cứu mã độc của Bkav, các cuộc tấn công xâm nhập vào máy chủ rất tinh vi, từ nhiều con đường khác nhau, như lỗ hổng máy chủ, lỗ hổng dịch vụ...
“Quản trị viên cần thường xuyên backup dữ liệu, đánh giá an ninh các dịch vụ trước khi mở ra Internet, cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ theo thời gian thực”, chuyên gia Bkav khuyến nghị.
Gia tăng các cuộc tấn công gián điệp APT
Năm 2023, Bkav đã phát hiện nhiều chiến dịch tấn công APT của các nhóm hacker Mustang Panda, APT31... sử dụng các phần mềm gián điệp nhằm âm thầm đánh cắp các file dữ liệu lưu trữ trong các máy không có Internet.
Nghiên cứu cho thấy, phần mềm gián điệp nhắm đến các file có định dạng .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... trên máy tính rồi giấu vào USB, chờ cơ hội lây lan sang máy khác có Internet. Khi đó, chúng sẽ gửi toàn bộ dữ liệu đánh cắp được về máy chủ của hacker.
Ước tính, số lượng các cuộc tấn công gián điệp APT tại Việt Nam trong năm 2023 tăng 55% so với 2022, nhắm vào hơn 280.000 máy tính.
Tài khoản ngân hàng rác là ‘nguồn cơn’ của lừa đảo tài chính qua mạng
Báo cáo tổng kết tình hình an ninh mạng năm 2023 mới được Bkav công bố cũng cho hay, tỷ lệ người dùng nhận được tin nhắn, cuộc gọi lừa đảo tiếp tục gia tăng. Nếu năm 2022, con số này là 69,6% thì trong năm 2023 là 73%.
Lừa đảo tài chính qua mạng bùng nổ những năm gần đây và trở thành vấn nạn khi nạn nhân thuộc mọi tầng lớp và sinh sống ở bất cứ đâu. Trong các vụ việc lừa đảo với mục đích tài chính, kẻ xấu yêu cầu người dùng chuyển tiền qua tài khoản ngân hàng.
Tuy nhiên, qua điều tra của cơ quan chức năng, các tài khoản này đều không chính chủ, đã và đang gây khó khăn cho việc ngăn chặn vấn nạn lừa đảo. Theo đánh giá của các chuyên gia, tài khoản ngân hàng rác là nguồn cơn của vấn nạn lừa đảo tài chính qua mạng tại Việt Nam thời gian qua.
“Nguyên nhân là việc mua bán, trao đổi tài khoản ngân hàng đang diễn ra quá dễ dàng. Nhiều người đơn giản cho rằng bán đi các tài khoản mình không sử dụng sẽ không có vấn đề gì. Song thực tế, kẻ xấu đã lợi dụng những tài khoản ngân hàng này để thực hiện các giao dịch phi pháp, giấu nguồn gốc, gây khó khăn cho cơ quan điều tra”, ông Nguyễn Văn Cường, Giám đốc phụ trách an ninh mạng của Bkav phân tích.
Thực tế, thời gian qua, ở các kênh chợ đen trên Facebook, Telegram, Twitter… việc mua bán tài khoản ngân hàng rác diễn ra nhộn nhịp. Trong năm 2023, cơ quan công an đã triệt phá nhiều đường dây buôn bán hàng nghìn tài khoản ngân hàng ra nước ngoài, với giá trị giao dịch của các tài khoản này lên tới hàng trăm tỷ đồng.