Năm 2022, người Việt mất 21.200 tỷ đồng do vi rút máy tính

(VOH) - Con số thiệt hại do vi rút máy tính gây ra cho người dùng Việt Nam năm 2022 ở mức 21.200 tỷ đồng, tương đương 883 triệu USD.

Theo kết quả từ chương trình đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Bkav công bố chiều 14/12, năm 2022, Việt Nam thiệt hại 21.200 tỷ đồng, tương đương 883 triệu USD do vi rút máy tính. 

Lần đầu tiên sau hơn 10 năm, Bkav thực hiện thống kê, con số thiệt hại ghi nhận giảm so với các năm trước.

Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới hơn 1.000 tỷ USD mỗi năm, tương đương 1,18%GDP toàn cầu. Mức thiệt hại 883 triệu USD (tương đương 0,24%GDP của Việt Nam) thuộc nhóm thấp so với thế giới. Cùng với đó, Việt Nam tăng 25 bậc về chỉ số an toàn an ninh mạng GCI, cho thấy nỗ lực của Chính phủ và giới an ninh mạng trong nước.

Năm 2022, người Việt mất 21.200 tỷ đồng do vi rút máy tính 1
Năm loại vi rút máy tính tấn công người dùng mạng Việt Nam nhiều nhất trong năm 2022 - Nguồn ảnh: TTO

Tuy nhiên, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng như vi rút đánh cắp tài khoản đã có thể “xuyên thủng” cơ chế bảo mật hai lớp; số lượng máy tính nhiễm mã độc APT (tấn công có chủ đích) ở mức cao; ransomware (mã độc mã hóa tống tiền) chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ; Việt Nam có tới 6,8 triệu người dùng tham gia thị trường tiền mã hóa là tiềm năng nhưng cũng là thách thức rất lớn…

180.000 máy tính trong các cơ quan, tổ chức nhiễm mã độc APT

Căn cứ theo số liệu thống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm qua. Con đường phát tán chủ yếu là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm. 

Ngay sau khi người dũng mở file, mã độc sẽ được kích hoạt. Từ đó, chúng âm thầm hoạt động trên máy tính nạn nhân: cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức…

Cũng trong năm nay, Bkav ghi nhận chiến dịch tấn công ransomware quy mô lớn nhắm vào các máy chủ chứa dữ liệu kế toán. Nếu năm 2021 chưa tới 1.000 máy chủ nhiễm ransomware thì năm 2022 đã ghi nhận hơn 14.500 máy. Riêng chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4/2022 (hiện tại vẫn đang tiếp diễn) đã xâm nhập 1.355 máy chủ.

Năm 2022, người Việt mất 21.200 tỷ đồng do vi rút máy tính 2
Tổng quan chiến dịch tấn công mã hóa tống tiền - Nguồn ảnh: Báo Thanh Niên

Theo ông Nguyễn Tiến Đạt, tổng giám đốc phụ trách mảng chống mã độc (AntiMalware) của Bkav: “Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn. Cùng với đó, kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống tiền là các nguyên nhân khiến dòng mã độc này tăng đột biến thời gian vừa qua”.

Khảo sát của Bkav cũng cho thấy, 40% người dùng Việt Nam không sao lưu (backup) dữ liệu, hoặc thực hiện không đúng cách (sao lưu sang một ổ khác trên cùng máy tính). Điều này dẫn đến những thiệt hại nặng nề, không thể khôi phục dữ liệu khi không may trở thành nạn nhân của tấn công ransomware.

Bùng nổ lừa đảo tài chính online

Trong năm qua, nhiều người trở thành nạn nhân của các chiêu thức lừa đảo tài chính online. Vụ việc mất 2,1 tỷ đồng trong tài khoản do lừa đảo nâng cấp SIM (ở TP.HCM) hay vụ việc mất hơn 5,5 tỷ đồng sau khi nghe điện thoại và làm theo yêu cầu của kẻ giả mạo công an (ở Hà Nội) là 2 trong số rất nhiều vụ lừa đảo do các đối tượng này gây ra. 

Ngoài 2 hình thức trên, kẻ xấu còn sử dụng nhiều kịch bản khác như dụ dỗ nạp tiền làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiền, giả mạo cơ quan chức năng báo vi phạm giao thông… để lừa đảo. 

Theo Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online. 

Năm 2022, người Việt mất 21.200 tỷ đồng do vi rút máy tính 3
Bùng nổ tin nhắn giả mạo lừa đảo năm 2022 - Nguồn ảnh: Báo Thanh Niên

Gửi tin nhắn SMS Brandname giả mạo từ các tổ chức ngân hàng, tài chính cũng được các hacker “tận dụng” trong năm qua. Theo đó, hơn nửa số người dùng Việt Nam bị làm phiền bởi các tin nhắn này. Mặc dù, số người thực hiện theo yêu cầu trong tin nhắn giả mạo chỉ dừng ở mức 5,7% (theo báo cáo của Bkav), nhưng đây vẫn là “miếng mồi béo bở” cho tin tặc. 

Dự báo tình hình an ninh mạng 2023

Bkav dự báo, năm 2023, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi tin tặc có thể dễ dàng lấy cắp hàng tỷ đồng từ các phi vụ lừa đảo. Mặc dù người dùng đã nâng cao nhận thức, song hacker sẽ có thêm nhiều chiêu trò, thủ đoạn tinh vi. Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới.