Năm 2019, thiệt hại hơn 900 triệu USD vì nhiễm mã độc APT

Đầu tư cho an ninh mạng nhưng khai thác chưa hiệu quả

Thông tin xấu độc làm hại doanh nghiệp: Làm sao ngăn chặn?

Việt Nam ghi nhận gần 1.500 cuộc tấn công vào các hệ thống thông tin

Bkav cho rằng, mặc dù không có sự cố nào về an ninh mạng đặc biệt nghiêm trọng xảy ra trong năm 2019 nhưng sự gia tăng các máy tính bị nhiễm mã độc mã hóa dữ liệu và mã độc tấn công có chủ đích APT là nguyên nhân chính gây ra những thiệt hại khổng lồ này. Tổng số lượt máy tính bị nhiễm mã độc được ghi nhận trong năm 2019 lên tới 85,2 triệu lượt, tăng 3,5% so với năm 2018.

Người dùng Việt Nam thiệt hại hơn 900 triệu USD vì nhiễm mã độc APT

Nguyên nhân chính dẫn tới tình trạng trên là việc tải và cài đặt các phần mềm không rõ nguồn gốc, trôi nổi trên mạng. Trung bình, cứ 10 máy tính cài các phần mềm tải về từ Internet thì có tới 8 máy tính sẽ bị nhiễm viurs, đây là một tỷ lệ rất cao.

Để đảm bảo an toàn, Bkav khuyến nghị người sử dụng chỉ nên tải các phần mềm có nguồn gốc rõ ràng, từ nhà sản xuất tin tưởng và từ các kho ứng dụng chính thống, không tải từ những nguồn trôi nổi trên mạng.

Các chuyên gia của Bkav cũng cho biết thêm, trong năm qua, 1,8 triệu lượt máy tính bị mất dữ liệu do các loại mã độc mã hóa dữ liệu tống tiền (ransomware); 420.000 máy tính tại Việt Nam đã bị nhiễm loại mã độc tấn công APT nguy hiểm W32.Fileless.

Theo các chuyên gia Bkav, kỹ thuật mà W32.Fileless sử dụng rất tinh vi và có thể nói đã đạt đến mức “tàng hình”. Mã độc này không để lại bất cứ dấu hiệu gì về sự tồn tại của chúng dưới dạng file nhị phân trên ổ cứng máy tính như các loại mã độc thông thường.

Dự báo về tình hình an ninh mạng năm 2020, các chuyên gia của Bkav nhận định, an ninh trên các thiết bị IoT như: Router, Wi-Fi, Camera giám sát, thiết bị đầu cuối… sẽ là điểm nóng về an ninh mạng khi các thiết bị này ngày càng trở nên phổ biến và kết nối rộng. Tấn công lừa đảo chiếm đoạt tài khoản ngân hàng sẽ tiếp tục gia tăng khó lường.

Bên cạnh đó, mã độc tấn công APT sẽ tinh vi hơn, Fileless sẽ là xu hướng chính, cùng với đó là các mã độc giả mạo các phần mềm, chương trình chuẩn thông qua kỹ thuật DLL Side-Loading để qua mặt phần mềm diệt virus. Tấn công mã hóa tống tiền sẽ còn tiếp tục gia tăng do nguồn lợi trực tiếp nó mang lại cho hacker ngày càng lớn.