Tin tứcĐây là con số đã giảm so với các năm trước, nhưng vẫn ở mức cao và đáng báo động.
Theo Bkav, tình hình an ninh mạng trong nước vẫn còn nhiều vấn đề nóng, đặc biệt là các cuộc tấn công bằng virus mã hóa dữ liệu (ransomware) và virus gián điệp (spyware) nhằm đánh cắp dữ liệu quan trọng của các cơ quan, tổ chức và cá nhân.
Virus máy tính gây thiệt hại hàng chục nghìn tỷ đồng mỗi năm - Ảnh BKAV
Một trong những loại virus đáng sợ nhất là virus có khả năng “tái sinh”, tức là có thể tự động phục hồi sau khi bị xóa bởi phần mềm diệt virus. Virus này đã lây lan nhanh chóng trên toàn quốc, gây nhiễm cho hàng chục nghìn máy tính, trong đó có cả những máy không có kết nối Internet.
Theo nghiên cứu của Bkav, virus này sử dụng các phần mềm gián điệp của các nhóm hacker nổi tiếng như Mustang Panda, APT31… để đánh cắp các file dữ liệu có định dạng phổ biến như .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf… trên máy tính rồi giấu vào USB, chờ cơ hội lây lan sang máy khác có Internet. Khi đó, chúng sẽ gửi toàn bộ dữ liệu đánh cắp được về máy chủ của hacker.
Số lượng các cuộc tấn công gián điệp APT tại Việt Nam trong năm 2023 tăng 55% so với 2022, nhắm vào hơn 280.000 máy tính. Dự báo năm 2024, tấn công APT vẫn tiếp diễn phức tạp.
Ngoài ra, virus mã hóa dữ liệu cũng là một mối nguy hiểm lớn đối với người dùng Việt Nam. Năm 2023, hơn 19.000 máy chủ đã bị tấn công mã hóa tống tiền từ 130.000 địa chỉ IP độc hại trên toàn thế giới, tăng 35% so với năm 2022. Các dòng virus điển hình tham gia những đợt tấn công này phải kể đến TOP/DJVU, FARGO, LockBit…
Các chuyên gia của Bkav cho biết nguyên nhân chính khiến máy chủ luôn là đích nhắm của virus mã hóa dữ liệu là vì thường chứa dữ liệu quan trọng, nhạy cảm, có giá trị cao. Khi máy chủ bị mã hóa có thể gây ngưng trệ toàn bộ doanh nghiệp trong thời gian dài, tạo ra áp lực lớn, buộc nạn nhân phải trả tiền chuộc, thậm chí với bất kỳ giá nào.
Thêm vào đó, máy chủ cũng là nơi công khai các dịch vụ của doanh nghiệp ra Internet, nên hacker dễ tiếp cận hơn đối với người dùng cá nhân.
Ông Nguyễn Tiến Đạt- Tổng Giám Trung tâm nghiên cứu mã độc (AntiMalware) của Bkav, cho biết: “Các cuộc tấn công xâm nhập vào máy chủ rất tinh vi, từ nhiều con đường khác nhau, như lỗ hổng máy chủ, lỗ hổng dịch vụ… Quản trị viên cần thường xuyên backup dữ liệu, đánh giá an ninh các dịch vụ trước khi mở ra Internet, cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ theo thời gian thực”.
Để phòng tránh virus máy tính, người dùng cần tuân thủ các biện pháp cơ bản, như cập nhật hệ điều hành, phần mềm, không mở các file đính kèm, liên kết đáng ngờ, không sử dụng USB không rõ nguồn gốc, không tải các ứng dụng từ các trang web không an toàn…
