Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

Tại Hội nghị về sản phẩm, dịch vụ an toàn thông tin (ATTT) mạng nội địa và đánh giá tình hình lây nhiễm phần mềm độc hại tại Việt Nam tổ chức ngày 8/11/2017, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng mã độc của BKAV đưa ra những con số đáng báo động về thiệt hại do virus và mã độc gây ra. 

Ảnh minh họa.

Theo đó, năm 2014 virus đã gây thiệt hại 8.500 tỷ đồng, năm 2015 con số thiệt hại tăng lên là 8.700 tỷ đồng, năm 2016 tăng lên 10.400 tỷ đồng. Ông Vũ Ngọc Sơn cũng cho biết, trên thế giới có virus gì thì Việt Nam có virus đó, trong đó nhiều nhất là virus lây nhiễm qua USB, kế đó là mã độc mã hóa dữ liệu tống tiền Ransomware, hệ thống phần mềm gián điệp tấn công máy tính, các loại virus siêu đa hình khác.Virus USB là một thảm họa với người dùng khi mà 10 cái USB thì 8 cái bị virus. Nguy hại do virus USB gây ra đã khiến Microsoft gần đây phải đưa ra các giải quyết loại bỏ tính năng Autorun ở các USB, bởi đây là con đường lây nhiễm virus.

Nhiều loại virus vẫn tấn công qua USB dưới dạng giả mạo ổ đĩa, giả mạo thư mục, khi mở ổ đĩa ra thấy một con virus giả mạo file khi mở ổ đĩa giả mạo đó ra thì virus sẽ xâm nhập vào máy tính.Ông Vũ Ngọc Sơn cũng cho hay, mã độc tống tiền (ransomrare) là một trong những nguyên nhân đẩy giá các loại tiền ảo lên cao. Bởi vì tất cả các vụ tấn công tống tiền đều đòi trả tiền chuộc bằng bitcoin nên đã đẩy giá bitcoin lên. Các loại Ransomware là những loại mã độc tống tiền như WannaCry, Petya, Bad Rabbit… khiến người dùng khiếp sợ vì khi tấn công các mã độc này sẽ mã hóa toàn bộ dữ liệu trong máy tính sau đó đòi tiền chuộc bằng tiền ảo, mà chủ yếu là bitcoin.

Khi bị mã hóa không truy cập được dữ liệu, người dùng thường có tâm lý rất hoảng loạn và khi nhận được email đòi tiền chuộc thì ngay lập tức dùng Bitcoin để chuộc lại.Mã độc tống tiền thường lây nhiễm phổ biến nhất qua email, theo như nghiên cứu của BKAV có tới 16% các email lưu chuyển trên mạng là có dính mã độc tống tiền, 84% các lây nhiễm khác tấn công qua các lỗ hổng khác.Năm 2017 được xem là năm của mã độc ransomware. Dù mã độc mã hóa tập tin đã tồn tại trong gần 3 thập kỷ, chỉ trong vài tháng qua, nó mới phát triển thành cơn ác mộng đối với công chúng. Thậm chí, ransomware còn được đưa vào từ điển. Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt.Đầu tiên, WannaCry tấn công hàng trăm ngàn hệ thống trên toàn cầu, trong đó dịch vụ y tế Anh bị thiệt hại nặng nề, hàng ngàn ca khám chữa bệnh bị hủy bỏ.

Mặc dù WannaCry có tuổi thọ rất ngắn nhưng đã gây ra khả năng phá hoại khủng khiếp, chỉ trong vòng 2 tháng đã có hơn 300.000 hệ thống mạng trên thế giới bị nhiễm, các máy tính bị mã hóa hết dữ liệu.

Theo ông Vũ Ngọc Sơn, tại Việt Nam vào tháng 6/2017 đã ghi nhận có khoảng 1.900 máy tính bị nhiễm virus WannaCry, trong đó có 1.600 máy tính các cơ quan, tổ chức, doanh nghiệp, 300 máy tính của cá nhân. Đây là dòng virus mã hóa dữ liệu, toàn bộ dữ liệu không dùng được, tin tặc tập trung tấn công vào các server vì server là nơi chứa toàn bộ các dữ liệu nên việc khắc phục sự cố ở server rất khó khăn. Nhiều trường hợp dù có trả tiền chuộc cũng không lấy lại dữ liệu được, tuy nhiên WannaCry được sinh ra để thử nghiệm nên nhóm tin tặc tạo ra virus này chỉ để cho nó tồn tại một thời gian rất ngắn.

Theo nghiên cứu của BKAV, do người dùng Việt Nam có thói quen sử dụng các phần mềm không bản quyền nên ở Việt Nam có khoảng 4 triệu máy tính chưa được vá lỗ hổng bảo mật SMB, đây là nguy cơ lớn để virus xâm nhập. WannaCry chỉ cần quét máy tính và thấy có lỗ hổng SMB là nó tự xâm nhập, lỗ hổng này có trên tất cả các hệ điều hành, nhưng hệ điều hành Windows XP dễ bị lây nhiễm nhất.

Phần mềm gián điệp có một mạng lưới từ lâu xâm nhập vào các hệ thống thông tin của các cơ quan nhà nước. Vụ việc hệ thống thông tin của VietnamAirlines bị tấn công chỉ là phần nổi của tảng băng chìm, hiện có rất nhiều hệ thống thông tin của các cơ quan, tổ chức bị nhiễm phần mềm gián điệp. Các phần mềm gián điệp thường lây nhiễm thông qua email văn bản, nên khả năng xâm nhập rất dễ. BKAV đã ghi nhận trường hợp sáng đi họp, chiều về nhận được email ghi tên file là biên bản họp, khi người dùng không cảnh giác mở ra là bị nhiễm mã độc.

Một con đường lây nhiễm khác là tải phần mềm từ Google, người dùng Việt Nam thường có thói quen tải phần mềm ứng dụng từ Google về dùng nên nguy cơ lây nhiễm rất cao. BKAV đã có thống kê, khi tìm một phần mềm thì trong 10 kết quả có tới 3-4 kết quả có mã độc. Thậm chí tải phần mềm ngay từ trang web của hãng cũng có khả năng bị nhiễm virus. Tháng 8/2017 đã có vụ việc phần mềm Ccleaner (phần mềm dọn rác máy tính dùng phổ biến ở Việt Nam) được phát hiện có mã độc trực tiếp từ trang của hãng. Sau khi tìm hiểu ra thì chính máy tính của lập trình viên đã bị nhiễm mã độc.

Theo ICTNews

TIN LIÊN QUAN

Virus nguy hiểm xóa dữ liệu USB đã lây nhiễm 1.2 triệu máy tính tại Việt Nam

Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó

Virus nguy hiểm xóa dữ liệu trên USB đã lây nhiễm 1,2 triệu máy tính

Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó

Hơn 35.000 smartphone ở Việt Nam đã nhiễm virus đánh cắp mật khẩu Facebook!!

Thông kê từ Bkav, có tới hơn 35.000 smartphone ở Việt Nam đã nhiễm virus độc hại này. Mã độc GhostTeam lợi dụng các ứng dụng phổ biến ở thị trường Việt Nam trên Google Play để phán tán.

Hơn 735.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo làm chậm máy

W32.CoinMiner lây nhiễm bằng cách tấn công vào các máy tính tồn tại lỗ hổng SMB. Đây là lỗ hổng từng bị khai thác bởi virus WannaCry để lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Theo thống kê của Bkav, có tới hơn 50% máy tính tại

Hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới

Adf.ly cung cấp dịch vụ cho phép rút gọn đường link khi chia sẻ trên mạng xã hội hay YouTube. Tuy nhiên khi bấm vào các link rút gọn này, người sử dụng sẽ phải nhìn thấy một trang quảng cáo trước khi đến nội dung đích. Lợi dụng điều đó, hacker đã

Bkav phát đi cảnh báo virus làm máy tính đang sử dụng bị lỗi khởi động lại đột ngột

Virus W32.CrashSMB phát tán bằng kỹ thuật tấn công, khai thác các máy tính tồn tại lỗ hổng SMB. Đây là hình thức tấn công tương tự như của virus 'nổi tiếng' WannaCry đã sử dụng. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển máy tính, biến máy

Phát hiện virus nguy hiểm có thể gây hỏng thiết bị sau 2 ngày lây nhiễm

Các nhà nghiên cứu bảo mật gọi phần mềm độc hại (malware) này là 'virus đa năng', vừa lợi dụng sức mạnh của điện thoại để đào tiền ảo, vừa 'khủng bố' nạn nhân bằng loạt tin nhắn, đồng thời tự gửi tin nhắn SMS tới đầu số tính phí cao.

Cài 100 con virus vào Windows 10 thì điều gì sẽ xảy ra?

Nếu chưa từng là nạn nhân của virus máy tính, có thể bạn sẽ chẳng bao giờ quan tâm đến vấn đề này. Tuy nhiên, một lúc nào đó virus máy tính có thể lọt qua được hệ thống bảo vệ, virus có thể làm máy tính của bạn hoạt động chậm, làm hỏng các file bị

THỦ THUẬT HAY

Cách kiểm tra kết nối IPv6

Có rất nhiều người thắc mắc về việc làm thế nào để kiểm tra khả năng kết nối IPv6. Bài viết dưới đây sẽ hướng dẫn các bạn cách kiểm tra kết nối IPv6 nhé.

10 ứng dụng siêu hữu ích trên Android chưa chắc bạn đã biết

Hãy cùng Quản Trị Mạng tham khảo 10 ứng dụng siêu hữu ích trên Android chưa chắc bạn đã biết nhé!

Hướng dẫn cài đặt WordPress trên Vitual Server bằng Cloud9

Việc tải và chạy server WordPress nội bộ khá phức tạp. Nếu là nhà phát triển dày dặn kinh nghiệm, bạn nên thiết lập một máy chủ cục bộ bằng XAMPP hoặc WAMP. Nhưng nếu bạn là “ma mới” chỉ muốn “nghịch ngợm” cài đặt

Biến iPhone thành webcame cho máy tính hay camera theo dõi

Bạn đang tìm cách chiếu từ camera iPhone lên màn hình lớn hay máy tính, laptop hay sử dụng camera iPhone làm webcam máy tính hoặc camera theo dõi. Tham khảo cách thực hiện đơn giản sau đây của chúng tôi nhé.

Tính năng màn hình khóa ẩn Samsung Galaxy có lẽ bạn không bao giờ biết

Samsung hay được gọi cách khác là “Gã khổng lồ công nghệ Hàn Quốc” một trong những nhà sản xuất điện thoại thông minh phổ biến nhất hiện nay. Samsung sản xuất điện thoại cho tất cả các phân khúc dù bạn sở hữu chiếc

ĐÁNH GIÁ NHANH

Đánh giá chi tiết TOP 10 Smartwatch đáng mua nhất 2023: Ngon - Bổ - Rẻ

Trong thời đại hiện nay, với sự phát triển ngày càng mạnh mẽ của công nghệ số, nhu cầu sử dụng các thiết bị hiện đại của con người càng tăng cao. Đồng hồ giờ đây không chỉ đơn thuần là một công cụ đo thời gian, mà nó

Đánh giá ASRock Taichi: Bo mạch chủ nền tảng X99 giá tốt

ASRock X99 Taichi là sự kết hợp giữa thiết kế tốt, tính năng vừa phải và mức giá dễ chịu cho những người mới nhập môn dòng bo mạch X99. Đây là một lựa chọn rất đáng giá nếu ngân sách của bạn không cho phép.

Honda CR-V 2017 - một trong những chiếc xe bán chạy nhất của Honda

Honda CR-V 2017 là một chiếc xe thực sự tốt mặc dù cho nó không hoàn hảo đến mức không còn gì để nâng cấp, sửa chữa.