07/12/2017 07:04

Các DN vẫn đang đau đầu trước các đợt tấn công của mã độc tống tiền. Ảnh: Kaspersky.

Mã độc tống tiền (ransomware) vẫn tiếp tục đẩy mạnh tấn công các DN nhằm mục tiêu chiếm đoạt tiền. Các loại mã độc (malware) khai thác tiền ảo xuất hiện nhiều hơn trên các website tại Việt Nam và các phần mềm gián điệp (spyware) cũng đang tấn công mạnh người dùng smartphone Android.

Mã độc tống tiền "hoành hành" doanh nghiệp

Đầu tháng 12-2017, hãng bảo mật Kaspersky Việt Nam cho biết năm 2017, 26,2% những đối tượng bị nhắm mục tiêu bởi ransomware là người dùng DN, so với chỉ 22,6% vào năm 2016. Năm 2017 sẽ được ghi nhớ là năm của mối đe dọa ransomware phát triển mạnh một cách đột ngột và ngoạn mục, đe dọa nhằm trực tiếp vào các DN. Các cuộc tấn công tiêu biểu bao gồm WannaCry vào ngày 12-5-2017, ExPetr vào ngày 27-6-2017 và BadRabbit vào cuối tháng 10-2017. Bên cạnh đó 65% DN bị tấn công bởi ransomware trong năm 2017 cho biết họ mất quyền truy cập vào một lượng lớn hoặc thậm chí là tất cả dữ liệu. Và cứ 6 người trả tiền cho hacker để lấy lại dữ liệu thì có 1 người thực tế là không bao giờ lấy lại được dữ liệu. Lý do mã độc tống tiền nhằm vào DN theo các chuyên gia là các nạn nhân DN dễ bị tấn công, có thể bị đòi tiền chuộc cao hơn các cá nhân và thường sẵn sàng chi trả tiền chuộc để duy trì hoạt động kinh doanh.

Tiến sĩ Võ Văn Khang, Phó Chủ tịch Chi hội An toàn thông tin (ATTT) phía Nam (VNISA phía Nam), cho hay: "Theo khảo sát của VNISA thì từ năm 2015-2017 ransomware đã tăng gấp 167 lần. Cụ thể năm 2014 đã ghi nhận 3,2 triệu cuộc tấn công của mã độc tống tiền, năm 2015 tăng lên 3,8 triệu, năm 2016 là 638 triệu cuộc tấn công, tăng gấp 167 lần. Chỉ trong quý I của năm 2017, trên thế giới phải tốn 209 triệu USD để chuộc lại dữ liệu do bị mã độc tống tiền tấn công. Đây là một con số rất đáng báo động cho tình hình ATTT, an ninh mạng tại Việt Nam".

Kaspersky Việt Nam cũng cho biết đến quý 3/2017, Việt Nam đứng thứ 2 thế giới về mã độc tấn công các hệ thống máy tính với tỷ lệ 71,4%. Bên cạnh đó, có đến 85 triệu mã độc được nhận diện và đang tồn tại trong các hệ thống máy tính tại Việt Nam. Ngoài ra, 12 triệu mã độc tấn công qua đường internet đang tồn tại ở Việt Nam và 21,3% số người dùng internet tại Việt Nam đang bị các mã độc này đe dọa. Việt Nam đang đứng thứ 14 trên thế giới về mã độc tấn công qua đường internet.

Trước tình hình này ông Võ Văn Khang cho rằng các cơ quan, tổ chức Nhà nước nên hoàn thiện các Luật, Quy định về ATTT và an ninh mạng để đảm bảo công tác thực thi pháp luật về ATTT, an ninh mạng. Đầu tư, xây dựng cơ chế khuyến khích đào tạo nguồn nhân lực ATTT, an ninh mạng, gìn giữ nhân tài và thường xuyên diễn tập ATTT, an ninh mạng. Còn với các cá nhân, DN thì cần quan tâm về chiều sâu công tác đảm bảo an ninh mạng, ATTT, chú trọng công tác phát hiện, xử lý sớm các cuộc tấn công. Đầu tư mạnh cho cơ sở hạ tầng, nhân lực, giải pháp ATTT, an ninh mạng. Và chú trọng hợp tác với các DN, đơn vị đảm bảo an ninh mạng, ATTT để phòng chống, xử lý tốt hơn các sự cố ATTT, an ninh mạng.

Phần mềm gián điệp ngày càng nhiều hơn trên Android

Kaspersky Việt Nam cho cho biết trong 9 tháng đầu năm 2017, theo thống kê của hãng (trên số người được khảo sát) đã có hơn 120.000 người dùng gặp phải phần mềm gián điệp thương mại (spyware) trên smartphone Android, gần gấp đôi trong cùng kỳ năm 2016 (trên 70.000). Hiện số lượng người sử dụng smartphone Android trên thế giới chiếm 2/3 nên con số này là hết sức đáng lo ngại.

Phần mềm gián điệp trên Android là một loại phần mềm nhằm thu thập thông tin về một người hay tổ chức mà họ không hề hay biết và gửi dữ liệu này tới một thực thể khác mà không có sự đồng ý của họ. Nó cũng có thể nắm quyền kiểm soát một thiết bị mà người dùng không hề biết. Các ứng dụng này thường được sử dụng để ăn cắp và thu thập tin nhắn văn bản, nhật ký cuộc gọi và ghi âm, GPS theo dõi, dữ liệu trình duyệt, lưu trữ đa phương tiện, và sổ địa chỉ. Điều đáng báo động nhất là phần mềm gián điệp thậm chí có thể truy cập tài khoản mạng xã hội của nạn nhân và các ứng dụng tin nhắn. Khi nắm được quyền truy cập, kẻ tấn công có thể quan sát các cuộc trò chuyện hay truy cập các dữ liệu cá nhân khác từ tài khoản mạng xã hội của nạn nhân.

Ngoài ra theo số liệu nghiên cứu mới nhất mà Nokia thống kê, Android hiện là nền tảng dẫn đầu về khả năng tổn thương. Nói một cách đơn giản hơn, người dùng Android rất dễ trở thành nạn nhân của malware hay các cuộc tấn công lừa đảo. Bằng chứng là Nokia cho hay trong số các hệ điều hành bị mã độc tấn công thì Android chiếm đến 68,5%, còn hệ điều hành Windows chỉ có 27,9% và các hệ điều hành khác (iOS, Linux…) chỉ có 3,5%. Như vậy có thể nhận thấy nền tảng Android đã vượt qua các nền tảng khác để leo lên chiếm vị trí số 1 về mức độ nguy hiểm, dễ bị malware tấn công. Từ cuộc nghiên cứu này, Nokia cho rằng sở dĩ Android dễ bị tổn thương là vì nền tảng này cho phép người dùng cài đặt ứng dụng từ bên thứ 3 vốn đầy rẫy "cạm bẫy" và hiểm nguy so với những ứng dụng chính thống được Google kiểm soát gắt gao trên Plays Store.

Để đối phó với các phần mềm gián điệp, mã độc trên smartphone Android ông Ngô Trần Vũ, Giám đốc Công ty bảo mật Nam Trường Sơn, cho biết: "Không root thiết bị Android của bạn vì điều này sẽ mở ra khả năng truy cập gần như không hạn chế của các các ứng dụng độc hại vào điện thoại của người dùng. Vô hiệu hoá khả năng cài đặt các ứng dụng từ các nguồn lạ khác, trừ từ các cửa hàng ứng dụng chính thức như Google Plays. Giữ phiên bản hệ điều hành của thiết bị của bạn được cập nhật, để giảm lỗ hổng trong phần mềm và giảm nguy cơ tấn công. Cài đặt một giải pháp bảo mật để bảo vệ điện thoại của bạn khỏi các cuộc tấn công mạng. Luôn bảo vệ điện thoại của bạn bằng mật khẩu, mã PIN hoặc dấu vân tay, vì vậy kẻ tấn công sẽ không thể truy cập vào thiết bị theo cách thủ công".

Nhiều website tại Việt Nam có mã độc đào tiền ảo Qua công tác theo dõi sự cố trên không gian mạng Việt Nam, Trung tâm VNCERT mới đây cho đã ghi nhận được rất nhiều sự cố ATTT về mã độc khai thác tiền ảo Coinhive ẩn mình trên nhiều website tại Việt Nam. Khi người dùng truy cập vào trang web có mã độc này, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt. Mã độc khai thác tiền ảo Coinhive này được cài cắm nhằm mục đích "đào" tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng máy tính như CPU, ổ cứng, bộ nhớ… để tiến hành đảo tiền ảo và gửi về ví điện tử của tin tặc. Như vậy khi người dùng truy cập các trang web này, dính mã độc thì máy tính sẽ chạy đào tiền ảo và tin tặc sẽ thu được lợi nhuận từ máy tính của người dùng, còn máy tính của người dùng sẽ trở nên "ì ạch" do phải chạy đào tiền ảo cho tin tặc.





Chánh Trung