Theo thống kê của Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ (883 triệu USD) năm 2022. Con số này được tính dựa trên mức thu nhập trung bình của người sử dụng và thời gian công việc bị gián đoạn do các trục trặc gây ra bởi virus máy tính. Đây là mức thiệt hại thấp nhất trong 10 năm công ty bảo mật này thực hiện thống kê, cho thấy các bên đã phản ứng và xử lý nhanh, hiệu quả hơn mỗi khi gặp sự cố.
Tuy nhiên, tình hình an toàn thông tin vẫn còn những "điểm nóng" với sự phát triển của các loại mã độc. Tính riêng năm loại mã độc phổ biến nhất đã ảnh hướng tới hơn 3 triệu máy tính tại Việt Nam.
Đứng đầu trong danh sách là Macro, lây lan trên hơn 1,5 triệu máy tính. Đây là loại mã độc "mở đường", thường được phát tán thông qua file tài liệu. Sau khi xâm nhập vào máy, nó tiến hành thu thập thông tin trong thiết bị, cài cắm các mã độc khác tùy theo mục đích khác nhau của kẻ tấn công, đồng thời lây lan sang những file tài liệu khác để phát tán mạnh hơn.
Đứng thứ hai là mã độc đánh cắp file dữ liệu FileStealer, xâm nhập 750.000 máy tính. Các chương trình này giả mạo icon các phần mềm như PDF, Office, khiến người dùng lầm tưởng là file tài liệu và mở chúng lên. Khi được kích hoạt, mã độc tìm kiếm toàn bộ file định dạng .doc, docx, xls, xlsx, pdf... trong thiết bị và gửi về máy chủ của hacker.
Mã độc đánh cắp mật khẩu và tài khoản PasswordStealer có mức độ ảnh hưởng nhỏ hơn với hơn nửa triệu máy tính, nhưng lại nguy hiểm khi xuyên thủng cơ chế bảo mật hai lớp hiện nay. Hacker dùng cookies đánh cắp được để đăng nhập tài khoản và thực hiện hàng loạt thao tác như đổi số điện thoại, email khôi phục, đặt mật khẩu mới, đăng xuất ra khỏi các thiết bị khác nhằm chiếm tài khoản. Trong năm nay, có tới 15.000 biến thể của mã độc này xuất hiện ở Việt Nam, đánh cắp và chiếm đoạt nhiều tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử... của nạn nhân.
Hai loại phổ biến còn lại mà mã độc APT và mã độc tống tiền Ransomware, lần lượt nhiễm trên 180 nghìn và 14 nghìn máy tính tại Việt Nam. Con đường phát tán chính của APT là thông qua email và được kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân, như điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền, len sâu hơn vào hệ thống của cơ quan, tổ chức... Trong khi đó, ransomware chuyển hướng tấn công sang máy chủ, đặc biệt là máy chủ chứa dữ liệu kế toán. Năm 2021, chưa tới 1.000 máy chủ nhiễm ransomware, nhưng năm nay đã ghi nhận hơn 14.500 máy, theo thống kê của Bkav.
"Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet, nên hacker dễ tiếp cận hơn. Kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống tiền là các nguyên nhân khiến dòng mã độc này tăng đột biến thời gian vừa qua", ông Nguyễn Tiến Đạt, Giám đốc phụ trách mảng Chống mã độc của Bkav, cho biết.
40% người dùng Việt Nam không sao lưu dữ liệu, hoặc thực hiện không đúng cách. Vì vậy khi trở thành nạn nhân của mã độc như ransomware, họ không thể khôi phục dữ liệu và gây thiệt hại.
Thiệt hại do mã độc giảm
Người dùng và các cơ quan chuyên trách đã có những tiến bộ trong lĩnh vực an toàn thông tin khi Việt Nam tăng 25 bậc về Chỉ số an toàn, an ninh mạng GCI và xếp hạng thứ 25/194 theo thống kê của Liên minh Viễn thông quốc tế ITU năm 2021. Mức thiệt hại 21,2 nghìn tỷ đồng của năm nay cũng thấp hơn trước. Ví dụ năm 2020, con số này là 23,9 nghìn tỷ đồng, và tăng lên 24,4 nghìn tỷ đồng năm 2021.
Ngoài mã độc, các chuyên gia của Bkav đánh lừa đảo tài chính online là điểm nóng về an toàn thông tin khi hacker sử dụng chiêu "rải thảm". Trung bình cứ 4 người dùng Việt Nam được hỏi, có 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính, trong đó nhiều tin nhắn giả danh các tổ chức tài chính, ngân hàng ẩn trong các SMM Brandname, khiến nhiều người mắc bẫy.
Ngoài ra, lượng người dùng tham gia thị trường tiền mã hóa cũng lên tới hàng triệu, trong khi nhiều người chưa trang bị đầy đủ kiến thức, nhiều dự án sập, lừa đảo... cũng khiến nguy cơ bị mất tiền qua mạng gia tăng.
Lưu Quý