Năm 2017 người dùng Việt Nam thiệt hại 12.300 tỷ đồng vì virus

Năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 12.300 tỷ đồng, tương đương 540 triệu USD, vượt xa mốc 10.400 tỷ đồng của năm ngoái. Thông tin trên được Tập đoàn công nghệ Bkav đưa ra hôm nay (26/12) cùng với những dựa đoán cho năm 2018 đang cận kề.

Theo chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2017, mức thiệt hại tại Việt Nam đã đạt kỷ lục trong nhiều năm trở lại đây. Cùng với những con số thiệt hại nêu trên, bức tranh toàn cảnh về an ninh mạng tại Việt Nam trong năm qua còn có các điểm nóng đáng chú ý như: sự gia tăng tấn công trên thiết bị IoT, các công nghệ sinh trắc học mới nhất liên tục bị qua mặt, bùng nổ tin tức giả mạo, mã độc đào tiền ảo.

Thiết bị IoT trở thành 'điểm yếu' do nhận thức người dùng

Theo đại diện Bkav, đúng như dự báo cuối năm 2016 của Tập đoàn công nghệ này, các thiết bị kết nối Internet (IoT) như Router Wi-Fi, Camera IP… trở thành đích nhắm của hacker trong năm 2017 mà điển hình là sự bùng nổ các biến thể mới của mã độc Mirai, trong đó có biến thể nhắm mục tiêu đến Việt Nam.

Bên cạnh đó, lỗ hổng Blueborne trong công nghệ kết nối không dây Bluetooth đẩy 8,2 tỷ thiết bị IoT trên toàn cầu sử dụng công nghệ này rơi vào vòng nguy hiểm. Hay KRACK, lỗ hổng cho phép hacker xâm nhập vào hầu hết mạng Wi-Fi mà không cần mật khẩu, khiến các thiết bị IoT có kết nối Wi-Fi đối mặt với cuộc tấn công mạng quy mô lớn chưa từng có.

Lý giải cho việc gia tăng các cuộc tấn công vào thiết bị IoT, các chuyên gia Bkav phân tích, nhà sản xuất thường để mật khẩu quản trị mặc định và không khuyến cáo khách hàng đổi thông số của thiết bị trước khi đưa vào sử dụng. Trong khi đó, người dùng chưa có thói quen quan tâm đến an ninh của thiết bị, thường không thay đổi mật khẩu mặc định.

Một nghiên cứu của Bkav cho thấy có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu được nhà sản xuất cài đặt sẵn. Việc cập nhật bản vá cho lỗ hổng trên thiết bị IoT cũng không đơn giản như cập nhật cho phần mềm, đòi hỏi sự can thiệp trực tiếp từ phía người dùng với kiến thức về mạng máy tính. Do đó, khả năng người dùng lơ là, không quan tâm đến lỗ hổng dù được cảnh báo là rất cao.

Công nghệ xác thực vẫn chưa đảm bảo độ tin cậy

Năm 2017, hàng loạt công nghệ sinh trắc học được đưa ra trong xác thực thông tin người dùng, đặc biệt là các công nghệ nhận diện hình ảnh. Tuy nhiên, các công nghệ này chưa đủ hoàn thiện và tồn tại lỗ hổng.

Trong những lần chủ động đưa ra cảnh báo công chúng gần đây, các chuyên gia Bkav đã chỉ ra công nghệ nhận diện mống mắt (Iris Scanner trên Galaxy S8 của Samsung) và công nghệ nhận diện khuôn mặt (Face ID trên iPhone X của Apple) không đảm bảo an toàn và có thể bị vượt qua dễ dàng. Người dùng nên thận trọng khi sử dụng các công nghệ này, không nên dùng trong những giao dịch thương mại.

Bên cạnh đó, giải pháp xác thực phổ biến là mật khẩu vẫn tồn tại nhiều vấn đề, trong đó nổi cộm là ý thức sử dụng mật khẩu của người dùng tại Việt Nam chưa cao. Trong năm vừa qua, một số vụ mất tiền trong tài khoản ngân hàng tại Việt Nam cũng xuất phát từ nguyên nhân này. Thói quen tùy tiện nhập thông tin tài khoản vào các website, đường link lạ hay sử dụng chung một mật khẩu cho nhiều tài khoản là những thói quen người dùng cần thay đổi để đảm bảo an toàn. Theo thống kê của Bkav, cho tới nay vẫn còn tới 55% người dùng sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau.

Mã độc đào tiền ảo và Ransomware là những nỗi 'ám ảnh' người dùng

Năm 2017 người dùng Việt Nam thiệt hại 12.300 tỷ đồng vì virus

Với mã độc đào tiền ảo, hiện có 2 hình thức tấn công phổ biến nhất được hacker sử dụng là khai thác lỗ hổng website và lợi dụng mạng xã hội để phát tán virus. Hacker thường chọn các website có nhiều người sử dụng để tấn công và cài mã độc có chức năng đào tiền ảo lên đó. Khi người dùng truy cập vào các website này, mã độc sẽ được kích hoạt. Với hơn 40% website tại Việt Nam tồn tại lỗ hổng có thể bị xâm nhập, khai thác, đây sẽ là đích nhắm của hacker trong việc phát tán mã độc đào tiền ảo.

Một hình thức khác là hacker phát tán virus đào tiền ảo thông qua mạng xã hội. Sau khi lây nhiễm, mã độc sẽ âm thầm sử dụng tài nguyên của máy nạn nhân để chạy các chương trình đào tiền. Gần đây nhất, mã độc lây qua Facebook bùng phát từ ngày 19/12 và làm 'náo loạn' Internet tại Việt Nam. Thống kê từ hệ thống giám sát virus của Bkav, đã có hơn 23.000 máy tính tại Việt Nam nhiễm loại mã độc này. Chuyên gia Bkav nhận định, trong thời gian tới hình thức đào tiền ảo bằng cách phát tán virus có xu hướng tiếp tục bùng nổ thông qua Facebook, email, qua lỗ hổng hệ điều hành, USB.

Cùng đó, đã có 17% người dùng tham gia chương trình đánh giá an ninh mạng 2017 của Bkav cho biết gặp phải sự cố dữ liệu bị mã hóa do mã độc tống tiền ransomware gây ra. Thống kê từ hệ thống giám sát virus của Bkav cũng cho thấy, 11,22% lượng email lưu chuyển trong năm 2017 là email phát tán ransomware. Như vậy cứ trung bình 100 email nhận được thì người sử dụng sẽ gặp 11 email chứa ransomware. Con số này đã giảm so với năm 2016, song vẫn là tỷ lệ cao.

Năm 2017 cũng chứng kiến sự bùng nổ của các ransomware lợi dụng lỗ hổng hệ điều hành để phát tán với tốc độ chóng mặt. Điển hình là mã độc WannaCry, lây nhiễm trên hàng trăm máy tính tại hơn 90 nước chỉ trong vài giờ. Tại Việt Nam, hơn 1.900 máy tính có chứa WannaCry và hơn 52% máy tính tồn tại lỗ hổng có thể bị tấn công bởi mã độc này. Sau đó là sự xuất hiện của mã độc tống tiền Petya làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và nhiều doanh nghiệp lớn tại châu Âu. Tương tự, mã độc Bad Rabbit đã lan rộng trong hệ thống của ít nhất 200 tổ chức trên thế giới. Số tiền chuộc khổng lồ hacker kiếm được chính là nguyên nhân dẫn tới sự bùng nổ của loại mã độc nguy hiểm này.

Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

2018 - năm tiếp tục chứng kiến sự bùng nổ các cuộc tấn công phát tán mã độc

Chuyên gia Bkav dự đoán, bên cạnh việc phát tán mã độc để tạo ra mạng lưới botnet đào tiền ảo, hacker cũng sẽ nhắm mục tiêu tấn công trực tiếp vào các sàn giao dịch tiền ảo. Hiện nay hầu hết các sàn giao dịch tiền ảo đều không có sự đảm bảo từ các chính phủ, do vậy nếu xảy ra tấn công, người tham gia sàn giao dịch sẽ chịu mọi rủi ro, mất tiền.

Bên cạnh đó, Facebook tiếp tục là mảnh đất màu mỡ cho các hành vi lừa đảo và tin tức giả mạo.

Cùng đó, tấn công vào thiết bị IoT sẽ có xu hướng cài đặt phần mềm gián điệp nằm vùng, thực hiện các cuộc tấn công có chủ đích APT mang màu sắc chính trị.

TIN LIÊN QUAN

Virus nguy hiểm xóa dữ liệu USB đã lây nhiễm 1.2 triệu máy tính tại Việt Nam

Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó

Virus nguy hiểm xóa dữ liệu trên USB đã lây nhiễm 1,2 triệu máy tính

Phân tích của Bkav cho thấy, virus W32.XFileUSB phát tán bằng cách sử dụng kỹ thuật giả mạo biểu tượng ổ đĩa hoặc giả mạo shortcut của file dữ liệu trên USB. Theo đó, các dữ liệu trên USB của người sử dụng sẽ bị virus tìm cách xóa đi, thay vào đó

Hơn 735.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo làm chậm máy

W32.CoinMiner lây nhiễm bằng cách tấn công vào các máy tính tồn tại lỗ hổng SMB. Đây là lỗ hổng từng bị khai thác bởi virus WannaCry để lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Theo thống kê của Bkav, có tới hơn 50% máy tính tại

Hơn 35.000 smartphone ở Việt Nam đã nhiễm virus đánh cắp mật khẩu Facebook!!

Thông kê từ Bkav, có tới hơn 35.000 smartphone ở Việt Nam đã nhiễm virus độc hại này. Mã độc GhostTeam lợi dụng các ứng dụng phổ biến ở thị trường Việt Nam trên Google Play để phán tán.

41.000 máy tính tại Việt Nam bị nhiễm dòng mã độc đào tiền ảo

Ông Vũ Ngọc Sơn - Phó chủ tịch phụ trách bộ phận chống mã độc BKAV ghi nhận trên hệ thống bảo mật của BKAV, mã độc này được phát tán từ một máy tính có địa chỉ IP tại Panama.

Bkav phát đi cảnh báo virus làm máy tính đang sử dụng bị lỗi khởi động lại đột ngột

Virus W32.CrashSMB phát tán bằng kỹ thuật tấn công, khai thác các máy tính tồn tại lỗ hổng SMB. Đây là hình thức tấn công tương tự như của virus 'nổi tiếng' WannaCry đã sử dụng. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển máy tính, biến máy

Hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới

Adf.ly cung cấp dịch vụ cho phép rút gọn đường link khi chia sẻ trên mạng xã hội hay YouTube. Tuy nhiên khi bấm vào các link rút gọn này, người sử dụng sẽ phải nhìn thấy một trang quảng cáo trước khi đến nội dung đích. Lợi dụng điều đó, hacker đã

Đây là bảng mạch của BKAV Bphone 2, sẽ ra mắt đầu tháng 8 tới

Bảng mạch trên Bphone thế hệ mới sẽ được phủ vàng và được gia công tại nhà máy ở Bắc Ninh. Ngoài ra, các con chip sẽ được bố trí đều trên bảng mạch, được cho là tránh hiện tượng bị nóng và cho hiệu suất tốt hơn. Đây cũng là thông tin duy nhất về

THỦ THUẬT HAY

Hướng dẫn cập nhật iOS 11.2.1 cho người dùng iPhone và iPad

Trong nội dung bản cập nhật thì Apple có ghi bản update iOS 11.2.1 nhắm sửa các lỗi bao gồm một sự cố có thể tắt quyền truy cập từ xa đối với người dùng được chia sẽ của ứng dụng Nhà nhưng ứng dụng này không thực sự phổ

Hướng dẫn bảo mật tài khoản Twitter nâng cao

Chắc chắn bạn đã sử dụng số điện thoại của mình để làm xác thực hai yếu cho tài khoản Twitter. Tuy nhiên, nếu bạn muốn đảm bảo an toàn thực sự tài khoản của mình, bạn nên xem xét việc tạo mật khẩu dành riêng cho ứng

Làm Website/Blog thật đơn giản với Blogger

Tại Việt Nam, có rất nhiều dạng blog đang được các blogger sử dụng, tuy nhiên một trong những trang web tạo blog miễn phí tốt nhất đang được người dùng ưa chuộng đó là Blogspot. Đây cũng là website cho phép chúng ta tạo

Cách vô hiệu hóa Touch ID và Face ID trên iOS 11 để tăng cường bảo mật

Có thể vô hiệu hóa Touch ID và Face ID một cách nhanh chóng để chuyển sang mở khóa bằng mật khẩu hoặc mật mã giúp tăng cường bảo mật? Bạn hoàn toàn có thể với iOS 11.

Hướng dẫn kiểm tra tình trạng sign và khóa sign của các phiên bản iOS

Để kiểm tra tình trạng sign và khóa sign của các phiên bản iOS, bạn sẽ có hai cách thực hiện với tác dụng khác nhau tùy theo nhu cầu và mục đích sử dụng để chọn lựa nhé.

ĐÁNH GIÁ NHANH

Trên tay Xiaomi 11T 5G – Camera chuyên nghiệp, cấu hình mạnh mẽ, giá bán 10.990.000 đồng

Xiaomi đã chính thức giới thiệu bộ đôi Xiaomi 11T 5G và 11T Pro 5G tại Việt Nam với mức giá siêu hấp dẫn. Là anh em song sinh nhưng bản tiêu chuẩn có mức giá dễ chịu hơn rất nhiều. Hãy cùng mình đi trên tay Xiaomi 11T

AirPods có còn là trò cười như hồi mới ra mắt?

Vào thời điểm ra mắt, AirPods gặp phải rất nhiều phản ứng từ người dùng, thậm chí còn bị mỉa mai về thiết kế. Tuy nhiên sau một thời gian trải nghiệm thì tất cả đều nhận ra rằng nó là một thiết bị quá tốt. Giá bán

Có nên mua iPad mini 6 không?5 lý do dưới đây sẽ giúp bạn giải đáp

iPad mini 6 được Apple trình làng cùng iPhone 13 series hồi tháng 9 và hiện đã lên kệ tại nhiều quốc gia. Thuộc thương hiệu cao cấp nhưng không ít bạn vẫn đắn đo có nên mua iPad mini 6 không. Bài viết này sẽ đưa ra 5