Theo kết quả chương trình “Đánh giá an ninh mạng dành cho người sử dụng cá nhân” của Bkav, thiệt hại do virus máy tính gây ra với người dùng Việt Nam trong năm 2022 là 21,2 nghìn tỷ đồng (883 triệu USD), tương đương 0,24% GDP, thuộc nhóm thấp so với thế giới.
Thống kê cho thấy Việt Nam tăng 25 bậc về chỉ số an ninh mạng toàn cầu (Global Cybersecurity Index – CGI). Dù vậy, bức tranh an ninh mạng năm 2022 của Việt Nam còn nhiều vấn đề như mã độc tống tiền (ransomware) tấn công máy chủ, lừa đảo tài chính online bùng nổ, thị trường tiền mã hóa tiềm năng nhưng cũng đầy thách thức...
Thống kê cho thấy, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm. Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân: cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức...
Để lẩn tránh các giải pháp bảo mật, mã độc sử dụng rất nhiều kỹ thuật tinh vi như DLLSideLoading (ẩn náu dưới các phần mềm hệ thống, phần mềm nổi tiếng như Google, Office, Antivirus), fileless (kỹ thuật tàng hình), được lập trình bằng nhiều ngôn ngữ khác nhau, CVE, bootkit, rootkit...
Bên cạnh đó, dòng mã độc đánh cắp tài khoản PasswordStealer đã lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể nhằm đánh cắp tài khoản Facebook, Gmail, ví điện tử...
Không chỉ đánh cắp thông tin, hacker còn có thể vượt qua xác thực 2 lớp để xâm nhập tài khoản, sử dụng mật khẩu đã đánh cắp để thay đổi số điện thoại, đặt mật khẩu mới, đổi email khôi phục và đăng xuất khỏi tất cả thiết bị nhằm chiếm đoạt tài khoản.
PasswordStealer chủ yếu phát tán qua phần mềm crack hoặc phần mềm giả mạo. Khảo sát của Bkav cho thấy 14% người dùng vẫn cài đặt phần mềm từ đường link tìm thấy trên Google, thay vì truy cập kho ứng dụng uy tín hay website của nhà sản xuất.
Trong năm 2022, hơn 1,5 triệu máy tính của người dùng Việt bị lây nhiễm loại mã độc này. Sau khi xâm nhập, chúng âm thầm thu thập thông tin, cài phần mềm độc hại và lây lan sang những file khác.
Mã độc đánh cắp dữ liệu FileStealer xâm nhập hơn 750.000 máy tính. Chúng được phát tán qua ổ USB, file tài liệu giả mạo. Khi được kích hoạt, FileStealer tìm kiếm toàn bộ file có định dạng .doc, .docx, .xls, .xlsx, .pdf… để gửi về máy chủ của hacker.
Năm qua, các chuyên gia cũng ghi nhận chiến dịch tấn công ransomware (mã độc mã hóa tống tiền) quy mô lớn, nhắm vào các máy chủ chứa dữ liệu kế toán. Nếu như năm 2021 chưa tới 1.000 máy chủ nhiễm ransomware thì năm 2022 ghi nhận hơn 14.500 máy. Riêng chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4/2022 hiện vẫn đang tiếp diễn, đã xâm nhập 1.355 máy chủ.
Theo các chuyên gia máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn. Cùng với đó, kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống tiền là nguyên nhấn chính khiến dòng mã độc này tăng đột biến thời gian vừa qua.
Các hình thức lừa đảo sẽ tiếp tục nở rộ trong năm 2023
Theo nhận định của Bkav, lừa đảo qua hình thức nhắn tin, gọi điện sẽ tiếp tục phổ biến trong năm 2023, khi hacker có thể kiếm tiền dễ dàng với những phi vụ hàng tỷ đồng. Tuy nhận thức của người dùng được cải thiện, kẻ xấu sẽ có thêm nhiều thủ đoạn tinh vi.
Nguồn lợi tài chính hấp dẫn sẽ khiến các cuộc tấn công ransomware tiếp tục nở rộ. Nhiều tổ chức có máy tính nhiễm ransomware không thể khôi phục do chưa backup dữ liệu hoặc không cài phần mềm diệt virus.
Chuyên gia dự báo dạng tấn công APT để cài phần mềm gián điệp sẽ gia tăng trong năm 2023. Bkav khuyến nghị các cơ quan, tổ chức tuân thủ, đẩy nhanh triển khai Chỉ thị 14/2018/CT-TTg “Về việc nâng cao năng lực phòng, chống phần mềm độc hại” và 14/2019/CT-TTg “Về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam” của Thủ tướng Chính phủ, nhằm nâng cao hiệu quả an toàn an ninh mạng Việt Nam.