Các chuyên gia tại Bkav dự đoán năm 2018 sẽ là sự bùng nổ của các cuộc tấn công phát tán mã độc bắt cóc dữ liệu và mã độc đào tiền ảo.
Có thể thấy 2017 là năm mà mã độc bắt cóc dữ liệu ransomware được nhắc đến rất nhiều. Mã độc WannaCry chỉ trong vài giờ đã lây lan đến máy tính tại hơn 90 nước. Theo Bkav, tại Việt Nam có hơn 1.900 máy tính bị nhiễm, 52% máy tính tồn tại lỗ hổng có thể bị tấn công bằng mã độc này.
Sau đó là mã độc Petya đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và hệ thống máy tính của nhiều doanh nghiệp tại châu Âu. Tương tự, mã độc Bad Rabbit đã lan rộng trong hệ thống của ít nhất 200 tổ chức trên thế giới.
Nguyên nhân khiến cho các loại mã độc này lan rộng là sức hấp dẫn từ số tiền chuộc dữ liệu mà các nạn nhân phải trả.
WannaCry trở thành nỗi ám ảnh trong tháng 5/2017
Cũng trong năm qua, cơn sốt tiền ảo cũng khiến cho các ví tiền điện tử, sàn giao dịch, máy tính chứa tiền điện tử của người dùng trở thành mục tiêu của tin tặc. Cách phổ biến hơn là biến máy tính của người dùng thành công cụ đào tiền ảo. Hiện có 2 hình thức tấn công phổ biến nhất được hacker sử dụng là khai thác lỗ hổng website và lợi dụng mạng xã hội để phát tán virus.
Hacker thường chọn các website có nhiều người sử dụng để tấn công và cài mã độc có chức năng đào tiền ảo lên đó. Khi người dùng truy cập vào các website này, mã độc sẽ được kích hoạt. Với hơn 40% website tại Việt Nam tồn tại lỗ hổng có thể bị xâm nhập, khai thác, đây sẽ là đích nhắm của hacker trong việc phát tán mã độc đào tiền ảo.
Mạng xã hội cũng được sử dụng làm công cụ để phát tán virus. Gần đây nhất, mã độc đào tiền ảo đã lây lan đến hàng nghìn người dùng Facebook Messenger tại Việt Nam bằng cách gửi một tập tin giả làm file video để đánh lừa người nhận.
Tin giả và hàng loạt vấn đề bảo mật khác
Số liệu thống kê từ chương trình đánh giá an ninh mạng của Bkav cho thấy, 63% người dùng thường xuyên đọc được tin tức giả mạo trên Facebook, trong đó 40% là nạn nhân hằng ngày.
Những tin giả không chỉ khiến người đọc hoang mang mà còn là nguy cơ gây ra bất ổn liên quan đến kinh tế.
Trong năm qua, vấn đề bảo mật các thiết bị ngoại vi cũng được lưu ý. Lỗ hổng trên Bluetooth và các thiết bị Wi-fi được phát hiện và ảnh hưởng trực tiếp đến rất nhiều người.
Các công nghệ bảo mật sinh trắc học như quét mống mắt hay quét gương mặt lần lượt bị vượt qua. Mặc dù tất cả mới chỉ là thử nghiệm trên lý thuyết nhưng rõ ràng công nghệ bảo mật này không nên dùng trong các giao dịch thương mại.
2018, tiền ảo sẽ tiếp tục là nạn nhân của tin tặc
Trong năm tới, các mã độc được phát tán nhằm thu lợi bất chính như ransomware, mã độc đào tiền ảo sẽ tiếp tục bùng nổ. Ngoài việc tạo mạng lưới các máy tính nạn nhân cùng tham gia khai thác tiền ảo, các tin tặc sẽ tấn công trực tiếp vào các sàn giao dịch.
Bkav cho rằng: 'Hiện nay hầu hết các sàn giao dịch tiền ảo đều không có sự đảm bảo từ các chính phủ, do vậy nếu xảy ra tấn công, người tham gia sàn giao dịch sẽ chịu mọi rủi ro, mất tiền'.
Mạng xã hội như Facebook sẽ tiếp tục là nơi mà tin giả phát triển. Điều này khiến cho chính người dùng phải chủ động đề kháng trước những thông tin chưa được kiểm chứng.
