Chia sẻ tại tọa đàm Nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị 14 Thủ tướng Chính phủ, được Cục An toàn thông tin - Bộ TT&TT phối hợp cùng Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức chiều ngày 11/6, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết, tỷ lệ lây nhiễm mã độc tại Việt Nam luôn ở mức rất cao; mỗi năm có trên 60 triệu lượt máy tính bị nhiễm mã độc.
Theo thống kê của Bkav, thiệt hại do virus máy tính gây ra cho người dùng Việt Nam đã liên tục tăng qua các năm, từ 8.500 tỷ đồng vào năm 2014 lên 8.700 tỷ đồng (năm 2015), 10.400 tỷ đồng (năm 2016) và năm ngoái là 12.300 tỷ đồng.
Cũng theo ông Sơn, mã độc ở Việt Nam có rất nhiều loại song hiện nay phổ biến nhất là các loại virus USB, virus đào tiền ảo, virus mã hóa dữ liệu, phần mềm gián điệp và mã độc tấn công APT. “Đây là những loại mã độc đang lây nhiễm nhiều nhất tại Việt Nam”, ông Sơn chia sẻ.
Trong đó, đối với virus lây nhiễm qua USB, vị Phó Chủ tịch phụ trách mảng chống mã độc của Bkav cho hay, mỗi năm trung bình có khoảng 80% các USB đang được sử dụng tại Việt Nam bị nhiễm virus ít nhất 1 lần trong năm. Mới đây nhất, loại virus xóa dữ liệu trên USB có tên W32.XFileUSB đã lây nhiễm cho khoảng 1,2 triệu máy tính tại Việt Nam trong 5 tháng đầu năm nay.
Nguyên nhân của việc vẫn có nhiều USB tại Việt Nam bị lây nhiễm virus, theo đại diện Bkav, là bởi người sử dụng có xu hướng tin tưởng dữ liệu trên chiếc USB là dữ liệu của mình; mức độ tin cậy của người dùng với dữ liệu trên USB được cho là cao hơn các dữ liệu tải từ Internet. Chính vì thế nên người dùng cũng ít thực hiện các biện pháp phòng vệ cho máy tính của mình hơn, khiến USB trở thành một trong những con đường lây nhiễm virus hàng đầu tại Việt Nam.
Còn với virus đào tiền ảo - loại virus xuất hiện từ năm 2017 và thực sự bùng nổ trong năm nay, thống kê của Bkav cho thấy, 5 tháng đầu năm 2018, đã có trên 735.000 máy tính nhiễm mã độc đào tiền ảo, với con đường lây nhiễm chủ yếu là qua lỗ hổng phần mềm SMB (lỗ hổng virus Wanna Cry sử dụng). “Chúng tôi đã thực hiện thử nghiệm nhỏ: sử dụng một máy tính mới mua, không update bản vá, cắm vào mạng Internet chưa đến 4 phút là bị nhiễm virus. Lỗ hổng SMB rất nguy hiểm và kể cả máy tính mới mua từ cửa hàng về cũng tồn tại lỗ hổng đó. Nguy cơ bị nhiễm virus đào tiền ảo ở Việt Nam rất cao”, ông Sơn cho biết.
Cũng theo đại diện Bkav, hiện nay có tới trên dưới 40% số máy tính tại Việt Nam vẫn còn lỗ hổng SMB. Giải đáp cho câu hỏi “Tại sao lỗ hổng bảo mật SMB đã được phát hiện từ năm 2017 và được cảnh báo rất nhiều song vẫn còn tới 40% máy tính còn tồn tại?", ông Sơn cho rằng: “Nguyên nhân là do rất nhiều máy tính tại Việt Nam không update được bản vá, có thể vì nhiều nơi chủ động tắt hệ thống update tự động, hay liên quan đến vấn đề bản quyền phần mềm. Thậm chí một số máy sau khi update bị hỏng hệ điều hành”.
Một loại virus cũng khá phổ biến, lây nhiễm nhiều ở Việt Nam thời gian qua là virus mã hóa dữ liệu. Theo thống kê của chuyên gia Bkav, trung bình cứ 10 email có 1 email chứa mã độc mã hóa dữ liệu. Bên cạnh đó, còn có một số mã độc mã hóa dữ liệu lây nhiễm qua lỗ hổng phần mềm SMB (quy mô nhỏ).
Theo phân tích của chuyên gia Bkav, nguyên nhân dẫn đến tình trang máy tính bị lây nhiễm nhiều mã độc mã hóa dữ liệu là do lợi nhuận trực tiếp mang lại cho hacker là rất lớn. “Đấy là hiện Việt Nam vẫn chưa phải là đích nhắm chính của hacker do tiền ảo chưa phổ biến. Trong tương lại, nếu hacker chủ đích nhắm tới Việt Nam, nguy cơ sẽ còn cao hơn”, chuyên gia Bkav nhận định.
Phần mềm gián điệp cũng có tên trong danh sách các loại mã độc được chuyên gia Bkav nhận định là khá phổ biến, lây nhiễm nhiều tại Việt Nam. Các phần mềm gián điệp hướng tới mục tiêu theo dõi người dùng, ăn cắp thông tin cá nhân (dữ liệu, cookie, thông tin truy cập web…). Khi lây nhiễm vào máy tính thì nó sẽ đánh cắp các dữ liệu cá nhân, như các thông tin khi truy cập web, lấy cắp các tài khoản Facebook, Gmail, hay đáng lo ngại hơn là các tài khoản ngân hàng.
Nguyên nhân bị nhiễm các phần mềm gián điệp là do thói quen cài các phần mềm không rõ nguồn gốc, không an toàn của người dùng; các dữ liệu cá nhân riêng tư được thu thập phục vụ mục đích quảng cáo; và sức hút với hacker từ lợi nhuận thu được qua việc chiếm các tài khoản ngân hàng, Facebook, Gmail.
Đối với mã độc tấn công APT, nhấn mạnh đây là loại mã độc đặc biệt nguy hiểm cho các doanh nghiệp, cơ quan nhà nước, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav cho hay, mã độc tấn công APT lây nhiễm thông qua các file văn bản đính kèm trong email. Tuy cách thức lây nhiễm không mới song rất khó đề phòng do email thường được gửi từ người quen và có nội dung liên quan trực tiếp tới người nhận. Nguyên nhân là hiện rất nhiều máy tính tại Việt Nam chưa được vá lỗ hổng của của phần mềm Microsoft Word, Excel; người sử dụng chưa có biện pháp để tự bảo vệ mình khi mở file văn bản trực tiếp từ email.
Cũng theo nhận định của chuyên gia Bkav, những nguyên nhân chính dẫn đến tình trạng máy tính tại Việt Nam bị nhiễm mã độc ở mức cao là do nhận thức về an ninh mạng, virus máy tính mặc dù đã được nâng cao nhưng chưa biến thành hành động cụ thể; tỷ lệ máy tính sử dụng phần mềm diệt virus có bản quyền còn thấp; không được bảo vệ tự động khi sử dụng USB, truy cập web, mở file từ email.
Bên cạnh đó, còn do không có dịch vụ hỗ trợ kỹ thuật đi kèm phần mềm diệt virus, khiến cho khi gặp vấn đề về virus chưa được xử lý triệt để: ví dụ với lỗ hổng SMB, không phải ai cũng biết vá lỗi, nhiều trường hợp vá lỗi thì hỏng win. Trong những tình huống kiểu này phải có sự hỗ trợ kỹ thuật chuyên nghiệp.
Các giải pháp được chuyên gia Bkav khuyến nghị các cơ quan, tổ chức, doanh nghiệp và người dùng thực hiện nhằm phòng ngừa, giảm thiểu tình trạng máy tính bị lây nhiễm mã độc gồm có: cần biến nhận thức về mã độc thành hành động cụ thể; sử dụng phần mềm diệt virus có bản quyền, có hỗ trợ kỹ thuật 24/7; Cập nhật đầy đủ bản vá cho hệ điều hành (Windows), cho phần mềm (Microsoft Word, Excel); đồng thời phải luôn cảnh giác với bất kì file, link nhận được từ internet, kể cả là từ người quen. Tạo thói quen mở file trong môi trường cách ly an toàn Safe Run.