WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Tổng kết an ninh mạng năm 2015 và dự báo xu hướng 2016
8.700 tỷ đồng là thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam trong năm 2015. Con số này vẫn ở mức cao và tiếp tục tăng so với 8.500 tỷ đồng của năm 2014. Kết quả này được đưa ra từ chương trình đánh giá tình hình an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2015.
Mức thiệt hại do virus máy tính gây ra được tính dựa trên thu nhập của người sử dụng và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. Theo đó, bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1.253.000 VNĐ. Với ít nhất 6,98 triệu máy tính (theo Sách Trắng về Công nghệ Thông tin – Truyền thông) thì mức thiệt hại do virus gây ra trong năm lên tới hơn 8.700 tỷ VNĐ.
Mảng tối mang tên USB
Thống kê của Bkav cho thấy, USB vẫn là nguồn lây nhiễm virus nhiều nhất tại Việt Nam hiện nay. Có đến 83% người tham gia chương trình đánh giá của Bkav cho biết, USB của họ đã bị nhiễm virus ít nhất một lần trong năm, giảm không đáng kể so với con số 85% của năm 2014. Hơn 9,1 triệu lượt máy tính đã được ghi nhận nhiễm các loại virus lây qua USB trong năm cho thấy bức tranh rõ nét về tình trạng sử dụng USB tại Việt Nam.
W32.UsbFakeDrive vẫn là dòng virus lây nhiễm qua USB nhiều nhất do có khả năng lây lan bùng phát chỉ với thao tác mở ổ đĩa USB của người dùng. Đã đến lúc người dùng Việt Nam cần thay đổi thói quen sử dụng USB tùy tiện để bảo vệ chính mình cũng như cộng đồng mạng.
Cứ 2 người dùng điện thoại thì 1 người phải nhận tin nhắn rác mỗi ngày
Một nửa số người tham gia chương trình đánh giá tình hình an ninh mạng của Bkav (hơn 48%) cho biết họ phải chịu đựng tin nhắn rác làm phiền mỗi ngày. So với năm ngoái, tỉ lệ này vẫn tiếp tục tăng mặc dù năm 2015 đã có hàng loạt các vụ xử phạt đối tượng phát tán tin nhắn rác, cũng như nhiều chế tài mới được các cơ quan quản lý ban hành.
Thống kê từ hệ thống giám sát an ninh mạng của Bkav cũng cho thấy, mỗi ngày có tới 13,9 triệu tin nhắn rác được phát tán tới người sử dụng tại Việt Nam. Lợi nhuận khổng lồ thu về cho nhà mạng từ mảnh đất màu mỡ tin nhắn rác có lẽ vẫn là nguyên nhân chủ yếu khiến cho vấn nạn này ngày càng trầm trọng.
Mạng xã hội bị ô nhiễm nặng
93% người sử dụng Facebook tại Việt Nam cho biết thường xuyên gặp phiền toái với tin nhắn rác, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trên Facebook. Theo các chuyên gia của Bkav, không chỉ quấy rối, “rác” trên mạng xã hội còn mang theo nguy cơ “móc túi” người dùng với các nội dung lừa đảo như trúng thưởng khủng, khuyến mãi hấp dẫn...
Thống kê từ hệ thống giám sát của Bkav cũng cho thấy, mỗi tháng lại có thêm hơn 1.000 trang giả mạo Facebook được lập ra nhằm đánh cắp tài khoản của người sử dụng. Sau đó tài khoản bị đánh cắp sẽ được sử dụng để tiếp tục phát tán mã độc hoặc để lừa đảo, phổ biến nhất là chat với bạn bè của nạn nhân lừa nạp thẻ điện thoại.
Để phòng tránh, Bkav khuyến cáo khi tham gia mạng xã hội, người sử dụng cần chủ động xác minh lại các thông tin nhận được và không làm theo hướng dẫn trên các website chưa tin cậy.
Ứng dụng giả mạo trên di động: Vẫn còn những nỗi lo
Trước cảnh báo của các chuyên gia an ninh mạng về những nguy hiểm từ các ứng dụng giả mạo cho di động, người sử dụng đã chuyên nghiệp hơn trong việc tải ứng dụng. Chương trình đánh giá của Bkav trong năm 2015 cho thấy, đã có 58% người sử dụng quan tâm đến thông tin nhà sản xuất khi quyết định tải một phần mềm. So với 13% của năm trước, con số này là sự cải thiện đáng kể.
Tuy nhiên, với hơn 40% người sử dụng chưa quan tâm đến thông tin nhà sản xuất thì nguy cơ lây nhiễm mã độc từ ứng dụng giả mạo vẫn còn rất hiện hữu. Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav, cho biết: "Có hàng chục nghìn ứng dụng được tải lên Internet mỗi ngày, vì thế thông tin về nhà sản xuất và số lượt tải về là những yếu tố quan trọng giúp người dùng phân biệt ứng dụng “xịn” và ứng dụng giả mạo".
Người dùng Việt đã có ý thức hơn khi tham gia môi trường mạng
So với 2014, ý thức của người dùng mạng có xu hướng tốt lên. Cụ thể, 48% người dùng tham gia chương trình đánh giá an ninh mạng của Bkav đã có thói quen chỉ mở file nhận được từ Internet sau khi đã xác nhận trực tiếp (qua điện thoại, chat…) với người gửi hoặc mở file theo chế độ chạy an toàn (Safe Run). Tỷ lệ người dùng khẳng định thỉnh thoảng hoặc thường xuyên khóa (lock) máy khi rời khỏi bàn làm việc cũng cao hơn năm ngoái (chiếm 74%). Số người dùng sử dụng mật khẩu mạnh (dài trên 8 ký tự, có kết hợp số, chữ viết hoa, ký tự đặc biệt) cũng tăng lên.
Tuy nhiên, với tình hình an ninh mạng như hiện nay, khi các cuộc tấn công mạng đã trở thành chuyện thường ngày thì ý thức của người dùng cần tiếp tục được cải thiện hơn nữa. Theo các chuyên gia của Bkav, để bảo vệ an toàn thông tin, phòng tránh nguy cơ bị truy cập trái phép vào máy tính, người dùng cần cẩn trọng khi mở các file đính kèm trong email, lưu ý khóa máy khi không trực tiếp ngồi trước máy tính và đặt mật khẩu mạnh. Tốt nhất, cần trang bị phần mềm diệt virus thường trực cho cả máy tính và điện thoại.
Xu hướng 2016
Năm 2015 ghi nhận hàng loạt cuộc tấn công trên diện rộng của mã độc mã hóa dữ liệu tống tiền (ransomeware) và sự trở lại của phần mềm quảng cáo bất hợp pháp (adware) núp bóng dưới các phần mềm tiện ích. Đặc điểm chung của các dòng mã độc này là có thể mang lại “lợi nhuận” trực tiếp khổng lồ cho hacker. Chính vì vậy, mã độc mã hóa tống tiền và phần mềm quảng cáo bất hợp pháp sẽ là những xu hướng chính của mã độc trong năm 2016.
Bên cạnh đó, các cuộc tấn công bằng phần mềm gián điệp (spyware) để đánh cắp thông tin và các cuộc tấn công từ chối dịch vụ (DDoS) đã ngày càng mang màu sắc chính trị như vụ tấn công vào Sony Pictures, Bộ Quốc phòng Mỹ, Quốc hội Đức… “Với cách thức dễ dàng thực hiện và hiệu quả cao, chúng ta sẽ thường xuyên chứng kiến các cuộc tấn công mạng này đi kèm theo các xung đột, tranh chấp chính trị trong thời gian tới”, ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav chia sẻ.
Thống kê tình hình virus và an ninh mạng năm 2015:
Trong năm 2015 đã có 62.863 dòng virus máy tính mới xuất hiện tại Việt Nam. 61,7 triệu lượt máy tính đã bị lây nhiễm virus trong năm. Virus lây nhiều nhất là W32.Sality.PE, lây nhiễm trên 5,8 triệu lượt máy tính.
Trong năm, đã có 5.226 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 340 website của cơ quan chính phủ và tổ chức giáo dục.
Bkav
Mức thiệt hại do virus máy tính gây ra được tính dựa trên thu nhập của người sử dụng và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. Theo đó, bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1.253.000 VNĐ. Với ít nhất 6,98 triệu máy tính (theo Sách Trắng về Công nghệ Thông tin – Truyền thông) thì mức thiệt hại do virus gây ra trong năm lên tới hơn 8.700 tỷ VNĐ.
Mảng tối mang tên USB
Thống kê của Bkav cho thấy, USB vẫn là nguồn lây nhiễm virus nhiều nhất tại Việt Nam hiện nay. Có đến 83% người tham gia chương trình đánh giá của Bkav cho biết, USB của họ đã bị nhiễm virus ít nhất một lần trong năm, giảm không đáng kể so với con số 85% của năm 2014. Hơn 9,1 triệu lượt máy tính đã được ghi nhận nhiễm các loại virus lây qua USB trong năm cho thấy bức tranh rõ nét về tình trạng sử dụng USB tại Việt Nam.
Cứ 2 người dùng điện thoại thì 1 người phải nhận tin nhắn rác mỗi ngày
Một nửa số người tham gia chương trình đánh giá tình hình an ninh mạng của Bkav (hơn 48%) cho biết họ phải chịu đựng tin nhắn rác làm phiền mỗi ngày. So với năm ngoái, tỉ lệ này vẫn tiếp tục tăng mặc dù năm 2015 đã có hàng loạt các vụ xử phạt đối tượng phát tán tin nhắn rác, cũng như nhiều chế tài mới được các cơ quan quản lý ban hành.
Thống kê từ hệ thống giám sát an ninh mạng của Bkav cũng cho thấy, mỗi ngày có tới 13,9 triệu tin nhắn rác được phát tán tới người sử dụng tại Việt Nam. Lợi nhuận khổng lồ thu về cho nhà mạng từ mảnh đất màu mỡ tin nhắn rác có lẽ vẫn là nguyên nhân chủ yếu khiến cho vấn nạn này ngày càng trầm trọng.
Mạng xã hội bị ô nhiễm nặng
93% người sử dụng Facebook tại Việt Nam cho biết thường xuyên gặp phiền toái với tin nhắn rác, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trên Facebook. Theo các chuyên gia của Bkav, không chỉ quấy rối, “rác” trên mạng xã hội còn mang theo nguy cơ “móc túi” người dùng với các nội dung lừa đảo như trúng thưởng khủng, khuyến mãi hấp dẫn...
Thống kê từ hệ thống giám sát của Bkav cũng cho thấy, mỗi tháng lại có thêm hơn 1.000 trang giả mạo Facebook được lập ra nhằm đánh cắp tài khoản của người sử dụng. Sau đó tài khoản bị đánh cắp sẽ được sử dụng để tiếp tục phát tán mã độc hoặc để lừa đảo, phổ biến nhất là chat với bạn bè của nạn nhân lừa nạp thẻ điện thoại.
Để phòng tránh, Bkav khuyến cáo khi tham gia mạng xã hội, người sử dụng cần chủ động xác minh lại các thông tin nhận được và không làm theo hướng dẫn trên các website chưa tin cậy.
Ứng dụng giả mạo trên di động: Vẫn còn những nỗi lo
Trước cảnh báo của các chuyên gia an ninh mạng về những nguy hiểm từ các ứng dụng giả mạo cho di động, người sử dụng đã chuyên nghiệp hơn trong việc tải ứng dụng. Chương trình đánh giá của Bkav trong năm 2015 cho thấy, đã có 58% người sử dụng quan tâm đến thông tin nhà sản xuất khi quyết định tải một phần mềm. So với 13% của năm trước, con số này là sự cải thiện đáng kể.
Tuy nhiên, với hơn 40% người sử dụng chưa quan tâm đến thông tin nhà sản xuất thì nguy cơ lây nhiễm mã độc từ ứng dụng giả mạo vẫn còn rất hiện hữu. Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav, cho biết: "Có hàng chục nghìn ứng dụng được tải lên Internet mỗi ngày, vì thế thông tin về nhà sản xuất và số lượt tải về là những yếu tố quan trọng giúp người dùng phân biệt ứng dụng “xịn” và ứng dụng giả mạo".
Người dùng Việt đã có ý thức hơn khi tham gia môi trường mạng
So với 2014, ý thức của người dùng mạng có xu hướng tốt lên. Cụ thể, 48% người dùng tham gia chương trình đánh giá an ninh mạng của Bkav đã có thói quen chỉ mở file nhận được từ Internet sau khi đã xác nhận trực tiếp (qua điện thoại, chat…) với người gửi hoặc mở file theo chế độ chạy an toàn (Safe Run). Tỷ lệ người dùng khẳng định thỉnh thoảng hoặc thường xuyên khóa (lock) máy khi rời khỏi bàn làm việc cũng cao hơn năm ngoái (chiếm 74%). Số người dùng sử dụng mật khẩu mạnh (dài trên 8 ký tự, có kết hợp số, chữ viết hoa, ký tự đặc biệt) cũng tăng lên.
Tuy nhiên, với tình hình an ninh mạng như hiện nay, khi các cuộc tấn công mạng đã trở thành chuyện thường ngày thì ý thức của người dùng cần tiếp tục được cải thiện hơn nữa. Theo các chuyên gia của Bkav, để bảo vệ an toàn thông tin, phòng tránh nguy cơ bị truy cập trái phép vào máy tính, người dùng cần cẩn trọng khi mở các file đính kèm trong email, lưu ý khóa máy khi không trực tiếp ngồi trước máy tính và đặt mật khẩu mạnh. Tốt nhất, cần trang bị phần mềm diệt virus thường trực cho cả máy tính và điện thoại.
Xu hướng 2016
Năm 2015 ghi nhận hàng loạt cuộc tấn công trên diện rộng của mã độc mã hóa dữ liệu tống tiền (ransomeware) và sự trở lại của phần mềm quảng cáo bất hợp pháp (adware) núp bóng dưới các phần mềm tiện ích. Đặc điểm chung của các dòng mã độc này là có thể mang lại “lợi nhuận” trực tiếp khổng lồ cho hacker. Chính vì vậy, mã độc mã hóa tống tiền và phần mềm quảng cáo bất hợp pháp sẽ là những xu hướng chính của mã độc trong năm 2016.
Bên cạnh đó, các cuộc tấn công bằng phần mềm gián điệp (spyware) để đánh cắp thông tin và các cuộc tấn công từ chối dịch vụ (DDoS) đã ngày càng mang màu sắc chính trị như vụ tấn công vào Sony Pictures, Bộ Quốc phòng Mỹ, Quốc hội Đức… “Với cách thức dễ dàng thực hiện và hiệu quả cao, chúng ta sẽ thường xuyên chứng kiến các cuộc tấn công mạng này đi kèm theo các xung đột, tranh chấp chính trị trong thời gian tới”, ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav chia sẻ.
Thống kê tình hình virus và an ninh mạng năm 2015:
Trong năm 2015 đã có 62.863 dòng virus máy tính mới xuất hiện tại Việt Nam. 61,7 triệu lượt máy tính đã bị lây nhiễm virus trong năm. Virus lây nhiều nhất là W32.Sality.PE, lây nhiễm trên 5,8 triệu lượt máy tính.
Trong năm, đã có 5.226 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 340 website của cơ quan chính phủ và tổ chức giáo dục.
Bkav