Trong báo cáo tổng kết an ninh mạng 2016 vừa được Bkav công bố, hãng bảo mật này cho biết mức thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam lên tới 10.400 tỷ. Con số này vượt xa mức 8.700 tỷ đồng trong năm 2015.
Cụ thể, năm qua đã ghi nhận sự bùng nổ của mã độc mã hóa dữ liệu tống tiền ransomware. Theo đó có tới 16% lượng email lưu chuyển trong năm 2016 là email phát tán ransomware, nhiều gấp 20 lần năm 2015. Trung bình 10 email nhận được trong năm 2016 thì người sử dụng sẽ gặp 1,6 email chứa ransomware và đây là một con số rất đáng báo động.
| Mã độc mã hóa dữ liệu tống tiền bùng nổ trong năm 2016 |
Đối với tỷ lệ USB bị nhiễm virus, trong năm 2016, tỷ lệ này vẫn ở mức rất cao 83%, không giảm so với 2015. Sự tăng trưởng mạnh của dòng W32.UsbFakeDrive, dòng virus không cần AutoRun vẫn có thể lây nhiễm chỉ với một cú “click” khiến cho USB tiếp tục là nguồn lây nhiễm virus phổ biến nhất.
Thống kê từ hệ thống giám sát virus của Bkav, thì có tới 16,7 triệu lượt máy tính được phát hiện là nhiễm virus lây qua USB trong năm 2016, trong đó chỉ 11% là đến từ dòng virus lây trực tiếp bằng Auto Run, còn tới 89% là dòng W32.UsbFakeDrive.
Về tấn công có chủ đích APT, theo Bkav, vụ việc Vietnam Airlines bị tấn công ngày 29/07/2016 là cảnh báo mạnh mẽ về nguy cơ các cuộc tấn công có chủ đích APT tại Việt Nam sẽ còn tiếp tục trong thời gian tới. Kịch bản tấn công APT thường được hacker sử dụng là gửi email đính kèm file văn bản chứa mã độc. Với tâm lý cho rằng file văn bản thì an toàn, rất nhiều người sử dụng đã mắc lừa và mở file đính kèm, sau đó máy tính đã bị nhiễm mã độc. Theo thống kê năm 2016 của Bkav, có tới hơn 50% người dùng cho biết vẫn giữ thói quen mở ngay các file được đính kèm trong email, không giảm so với năm 2015.
Đối với người dùng mạng xã hội Facebook, Bkav cho biết, 85% người sử dụng Facebook tại Việt Nam gặp phiền toái với tin nhắn lừa đảo, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trong năm 2016, vẫn ở mức cao nhưng đã giảm so với con số 93% của năm trước. Tình trạng lừa đảo qua các liên kết giả mạo vẫn rất phổ biến tiếp tục là mối đe dọa thường trực cho người dùng Facebook. Để phòng tránh, người sử dụng không nên bấm vào các link lạ, tuyệt đối không làm theo hướng dẫn trên các website chưa tin cậy.
Về xu hướng an ninh mạng năm 2017, Bkav cho rằng sẽ còn tiếp tục xuất hiện nhiều cuộc tấn công có chủ đích APT với quy mô từ nhỏ tới lớn. Mã độc mã hóa tống tiền tiếp tục bùng nổ, xuất hiện nhiều hình thức phát tán tinh vi và biến thể mới. Mã độc trên di động tiếp tục tăng với nhiều dòng mã độc khai thác lỗ hổng nhằm chiếm quyền root, kiểm soát toàn bộ điện thoại.
Bên cạnh đó, nhiều lỗ hổng nguy hiểm trên nền tảng Linux được phát hiện sẽ đặt các thiết bị chạy trên nền tảng này trước nguy cơ bị tấn công. Sự bùng nổ thiết bị kết nối Internet (IoT) như Router Wifi, Camera IP... khiến an ninh trên các thiết bị này thành vấn đề nóng. IoT có thể sẽ là đích nhắm của hacker trong năm tới, Bkav nhận định.
