Năm 2023, virus máy tính gây thiệt hại cho người dùng 17.300 tỷ đồng

Virus đánh cắp tài khoản tăng 40% so với năm 2022.

 Tập đoàn Công nghệ Bkav vừa công bố Toàn cảnh bức tranh tình hình an ninh mạng Việt Nam trong năm 2023. Theo đó, mức độ thiệt hại do virus máy tính gây ra cho người dùng Việt Nam khoảng 17.300 tỷ đồng (716 triệu USD), tiếp tục giảm so với các năm trước.

Tuy nhiên, tình hình an ninh mạng vẫn nổi cộm nhiều vấn đề nóng khi tấn công bằng virus mã hóa dữ liệu tiếp tục tăng; lừa đảo tài chính trực tuyến không có dấu hiệu hạ nhiệt…

Lừa đảo tài chính bùng nổ

Lừa đảo tài chính qua mạng bùng nổ trong những năm gần đây và trở thành vấn nạn. Trong các vụ việc lừa đảo, đa số kẻ xấu đều yêu cầu người dùng chuyển tiền qua tài khoản (TK) ngân hàng. Tuy nhiên, khi điều tra, các TK ngân hàng này đều không chính chủ, khiến cơ quan chức năng gặp khó khăn để tìm ra tội phạm và ngăn chặn.

Theo khảo sát an ninh mạng của Bkav, tỷ lệ người dùng nhận được tin nhắn, cuộc gọi lừa đảo tiếp tục gia tăng, nếu năm 2022, con số này là 69,6% thì trong năm 2023 đã tăng lên 73%. Thực tế, các kênh chợ đen trên Facebook, Telegram, Twitter, việc mua bán TK ngân hàng rác diễn ra rất nhộn nhịp.

Ông Nguyễn Văn Cường- Giám đốc phụ trách an ninh mạng của Bkav, cho biết, nguyên nhân là việc mua bán, trao đổi TK ngân hàng đang diễn ra quá dễ dàng. Nhiều người đơn giản cho rằng bán đi các TK mình không sử dụng sẽ không có vấn đề gì. Song thực tế, kẻ xấu đã lợi dụng những TK ngân hàng này để thực hiện các giao dịch phi pháp, giấu nguồn gốc, gây khó khăn cho cơ quan điều tra.

Virus đánh cắp tài khoản tăng 40%

Năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận có tới 745.000 máy tính bị nhiễm virus đánh cắp TK (Facebook, ngân hàng), tăng 40% so với năm 2022. Phát tán mạnh nhất phải kể đến các dòng như RedLineStealer, ArkeiStealer, Fabookie… đều nằm trong top 20 dòng virus lây nhiễm mạnh ở Việt Nam.

Các dòng virus đánh cắp TK chủ yếu lây lan qua các phần mềm bị bẻ khóa (crack). Điều này cũng phù hợp với kết quả khảo sát của Bkav khi có tới 53% máy tính tại Việt Nam có sử dụng phần mềm crack.

Dẫn tới việc khoảng 10% người dùng tại Việt Nam bị mất TK mạng xã hội, email, ngân hàng... Những TK bị đánh cắp này sẽ bị kẻ xấu sử dụng để tiếp tục lừa đảo bạn bè, người thân của nạn nhân.

Tấn công gián điệp APT trên máy tính không có kết nối internet

Trong các cơ quan, tổ chức, dữ liệu tối mật thường được lưu trữ trên những máy tính được ngắt kết nối khỏi internet nhằm đảm bảo an toàn trước các mối nguy hại từ tấn công mạng. Tuy nhiên, theo Bkav, việc này không an toàn tuyệt đối.

Năm 2023, Bkav phát hiện nhiều chiến dịch tấn công APT của các nhóm hacker Mustang Panda, APT31... sử dụng các phần mềm gián điệp (PlugX, CobaltStrike, njRAT...) nhằm âm thầm đánh cắp các file dữ liệu lưu trữ trong các máy không có internet.

Nghiên cứu cho thấy, phần mềm gián điệp nhắm đến các file có định dạng .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... trên máy tính rồi giấu vào USB, chờ cơ hội lây lan sang máy khác có internet.

Khi đó, chúng sẽ gửi toàn bộ dữ liệu đánh cắp được về máy chủ của hacker. Số lượng các cuộc tấn công gián điệp APT tại Việt Nam trong năm 2023 tăng 55% so với 2022, nhắm vào hơn 280.000 máy tính.

Hơn 19.000 máy chủ bị tấn công bởi virus mã hóa dữ liệu

Năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công mã hóa tống tiền từ 130.000 địa chỉ IP độc hại trên toàn thế giới, tăng 35% so với năm 2022. Các dòng virus điển hình tham gia những đợt tấn công này phải kể đến TOP/DJVU, FARGO, LockBit…

Ông Nguyễn Tiến Đạt- Tổng Giám đốc Trung tâm Nghiên cứu mã độc (AntiMalware) của Bkav, cho biết: “Các cuộc tấn công xâm nhập vào máy chủ rất tinh vi, từ nhiều con đường khác nhau, như lỗ hổng máy chủ, lỗ hổng dịch vụ...

Quản trị viên cần thường xuyên backup dữ liệu, đánh giá an ninh các dịch vụ trước khi mở ra internet, cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ theo thời gian thực”.

Tấn công APT cũng tiếp tục gia tăng khi dữ liệu quan trọng của các tổ chức luôn là đích nhắm của tội phạm mạng trên khắp thế giới. Những cuộc tấn công này không chỉ phức tạp hơn mà mức độ đe dọa cũng đặc biệt nghiêm trọng, hướng tới việc đánh cắp và mã hóa các dữ liệu quan trọng. Điều này đòi hỏi sự tăng cường về mặt phòng thủ an ninh đối với các hệ thống trọng yếu.

VY ANH (theo SGGPO)