Vào ngày 18-1, Tập đoàn công nghệ Bkav đã công bố kết quả của "Đánh giá về an ninh mạng dành cho người sử dụng cá nhân" được thực hiện bởi Bkav trong tháng 12-2023. Theo đó, tổn thất do virus máy tính gây ra cho người dùng Việt Nam đã giảm xuống còn 17,3 ngàn tỉ VND (tương đương 716 triệu USD), một con số thấp hơn so với các năm trước.
Theo Bkav, tình hình bảo mật mạng trong nước vẫn đang gặp nhiều vấn đề nóng, bao gồm sự gia tăng của tấn công virus mã hóa dữ liệu nhằm vào các máy chủ quan trọng; cũng như khả năng bị tấn công gián điệp APT ngay cả khi máy tính không kết nối Internet; và hoạt động lừa đảo tài chính trực tuyến vẫn chưa có dấu hiệu giảm nhiệt.
Năm 2023, Việt Nam đã tổng kết tình hình virus máy tính trong nước.
Lừa đảo tài chính qua mạng
Báo cáo khảo sát an ninh mạng của Bkav cho biết tỷ lệ người dùng bị nhận tin nhắn và cuộc gọi lừa đảo tiếp tục tăng lên. Nếu năm 2022, con số này đạt 69,6%, thì dự kiến trong năm 2023 sẽ đạt 73%.
Trong những trường hợp gian lận tài chính, kẻ xấu thường yêu cầu người dùng thực hiện việc chuyển tiền qua tài khoản ngân hàng.
Ông Nguyễn Văn Cường, Giám đốc chịu trách nhiệm về an ninh mạng tại Bkav, đã cho biết: "Nguyên nhân là việc mua bán, trao đổi tài khoản ngân hàng đang diễn ra quá dễ dàng. Nhiều người đơn giản cho rằng bán đi các tài khoản mình không sử dụng sẽ không có vấn đề gì. Tuy nhiên, thực tế là kẻ xấu đã tận dụng những tài khoản ngân hàng này để thực hiện các giao dịch bất hợp pháp, che đậy nguồn gốc và gây khó khăn cho cơ quan điều tra".
Virus đánh cắp tài khoản tăng
Trong năm 2023, hệ thống theo dõi và cảnh báo virus của Bkav đã ghi nhận có tới 745.000 máy tính bị nhiễm virus đánh cắp tài khoản (Facebook, ngân hàng), tăng 40% so với năm 2022. Các dòng virus phát tán mạnh nhất bao gồm RedLineStealer, ArkeiStealer, Fabookie... đều được xếp vào top 20 dòng virus lây nhiễm mạnh ở Việt Nam.
Nếu so sánh với năm ngoái, các loại virus này đã trở nên phức tạp hơn. Trước đây, chúng chỉ đánh cắp thông tin như tài khoản, mật khẩu, cookies... Nhưng hiện tại, chúng đã được nâng cấp để tập trung vào các tài khoản Facebook Bussiness và thu thập thêm thông tin về phương thức thanh toán, số dư...
Sau khi khai thác thành công, hacker đã sử dụng tài khoản của nạn nhân để thực hiện việc chạy quảng cáo một cách tinh vi thay vì chiếm đoạt tài khoản ngay lập tức nhằm tăng thêm lợi nhuận và cải thiện việc xếp hạng (SEO) cho các trang web phát tán mã độc.
Tấn công gián điệp APT
Năm 2023, Bkav phát hiện nhiều chiến dịch tấn công APT của các nhóm hacker Mustang Panda, APT31... sử dụng các phần mềm gián điệp (PlugX, CobaltStrike, njRAT ...) nhằm lấy trộm các file dữ liệu lưu trữ trong các máy không kết nối internet một cách âm thầm. Nghiên cứu đã chỉ ra rằng phần mềm gián điệp nhắm vào các file có định dạng .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... trên máy tính, sau đó ẩn chúng vào USB và chờ cơ hội để lây lan sang các máy tính khác có kết nối internet. Khi đó, chúng sẽ gửi toàn bộ dữ liệu đã lấy trộm về máy chủ của hacker.
Trong năm 2023, số lượng các cuộc tấn công gián điệp APT tại Việt Nam đã tăng lên 55% so với năm 2022, nhắm vào hơn 280.000 máy tính.
Máy chủ bị tấn công
Năm 2023, hệ thống theo dõi và cảnh báo virus của Bkav đã ghi nhận hơn 19.000 máy chủ bị tấn công và mã hóa để yêu cầu tiền chuộc từ 130.000 địa chỉ IP độc hại trên toàn cầu, tăng 35% so với năm 2022. Các loại virus phổ biến tham gia vào các cuộc tấn công này bao gồm TOP/DJVU, FARGO, LockBit...
Theo các chuyên gia từ Trung tâm nghiên cứu mã độc (AntiMalware) Bkav, các cuộc tấn công xâm nhập vào máy chủ rất khéo léo và được thực hiện thông qua nhiều con đường khác nhau, như sử dụng các lỗ hổng của máy chủ hoặc lỗ hổng trong các dịch vụ. Do đó, việc backup dữ liệu thường xuyên và đánh giá mức độ an ninh của các dịch vụ trước khi kết nối với internet là rất quan trọng. Ngoài ra, việc cài đặt một phần mềm diệt virus mạnh mẽ để bảo vệ máy chủ theo thời gian thực cũng là điều cần thiết.
Dự đoán vào năm 2024, các cuộc tấn công APT sẽ tiếp tục gia tăng khi dữ liệu quan trọng của các tổ chức trở thành mục tiêu của tội phạm mạng trên toàn cầu. Những cuộc tấn công này sẽ không chỉ phức tạp hơn mà cũng mang đến mức độ đe dọa đặc biệt nghiêm trọng, nhằm vào việc đánh cắp và mã hóa các dữ liệu quan trọng. Do đó, việc tăng cường an ninh và phòng thủ cho các hệ thống quan trọng là cần thiết.
