Bùng nổ mã độc tống tiền
Năm 2016 đã ghi nhận sự bùng nổ của mã độc mã hóa dữ liệu tống tiền ransomware. Thống kê từ hệ thống giám sát virus của Bkav cho thấy có tới 16% lượng email lưu chuyển trong năm 2016 là thư phát tán ransomware, nhiều gấp 20 lần năm 2015. Như vậy cứ trung bình 10 email nhận được trong năm 2016 thì người sử dụng gặp 1,6 email chứa ransomware, một con số đáng báo động.
 |
| Mã độc tống tiền là hướng tấn công của tin tặc trong năm 2016. |
Ransomware chuyên mã hóa các file dữ liệu trên máy, khiến người sử dụng không thể mở tập tin nếu không trả tiền chuộc cho tin tặc. Số tiền chuộc khổng lồ tin tặc kiếm được chính là nguyên nhân dẫn tới sự bùng nổ của loại mã độc nguy hiểm này.
Để phòng tránh, tốt nhất người dùng nên trang bị cho mình phần mềm diệt virus để được bảo vệ tự động, luôn mở file tải về từ email trong môi trường cách ly an toàn Safe Run.
Virus USB chưa hết thời
Việc cắt bỏ tính năng Auto Run trong các hệ điều hành của Microsoft không làm cho virus USB trở nên hết thời. Theo chương trình đánh giá an ninh mạng 2016 của Bkav, tỷ lệ USB bị nhiễm virus trong năm 2016 vẫn ở mức rất cao 83%, không giảm so với 2015.
Lý giải điều này, các chuyên gia của Bkav phân tích, nỗ lực của Microsoft chỉ hạn chế được các dòng virus lây trực tiếp qua Auto Run như W32.AutoRunUSB. Tuy nhiên, sự tăng trưởng mạnh của dòng W32.UsbFakeDrive, dòng virus không cần Auto Run vẫn có thể lây nhiễm chỉ với một cú “click” khiến cho USB tiếp tục là nguồn lây nhiễm virus phổ biến nhất.
Theo thống kê từ hệ thống giám sát virus của Bkav, có tới 16,7 triệu lượt máy tính được phát hiện là nhiễm virus lây qua USB trong năm 2016. Trong đó chỉ 11% là đến từ dòng virus lây trực tiếp bằng Auto Run, còn tới 89% là dòng W32.UsbFakeDrive.
 |
| Mô hình tấn công APT có chủ đích rất nguy hiểm cho doanh nghiệp. |
Tấn công có chủ đích APT - quả bom hẹn giờ
Vụ Vietnam Airlines bị tấn công cuối tháng 7.2016 là cảnh báo mạnh mẽ về nguy cơ các cuộc tấn công có chủ đích APT tại Việt Nam sẽ còn tiếp tục trong thời gian tới. Từ năm 2012, hệ thống giám sát của Bkav đã phát hiện mạng lưới phần mềm gián điệp tấn công có chủ đích APT xuất hiện tại nhiều cơ quan, doanh nghiệp.
Kịch bản tấn công APT thường được tin tặc sử dụng là gửi email đính kèm văn bản chứa mã độc. Với tâm lý cho rằng tập tin văn bản thì an toàn, nhiều người sử dụng đã mắc lừa và mở tập tin đính kèm, sau đó máy tính bị nhiễm mã độc. Theo thống kê năm 2016 của Bkav, có tới hơn 50% người dùng cho biết vẫn giữ thói quen mở ngay các tập tin được đính kèm trong email, không giảm so với năm 2015.
Để phòng ngừa nguy cơ tấn công APT, Bkav khuyến cáo người sử dụng nên mở các văn bản nhận từ internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
|
Xu hướng bảo mật trong năm 2017 là gì? Theo Bkav, thực trạng nhiều máy tính ở các cơ quan, doanh nghiệp đã bị nhiễm mã độc gián điệp nằm vùng, năm 2017 sẽ còn tiếp tục chứng kiến nhiều cuộc tấn công có chủ đích APT với quy mô từ nhỏ tới lớn. Mã độc tống tiền tiếp tục bùng nổ, xuất hiện nhiều hình thức phát tán tinh vi và biến thể mới. Mã độc trên di động tiếp tục tăng với nhiều dòng khai thác lỗ hổng nhằm chiếm quyền root, kiểm soát toàn bộ điện thoại. Bên cạnh đó, nhiều lỗ hổng nguy hiểm trên nền tảng Linux được phát hiện sẽ đặt các thiết bị chạy trên nền tảng này trước nguy cơ bị tấn công. Sự bùng nổ thiết bị kết nối internet (IoT) như Router Wi-Fi, Camera IP... khiến an ninh trên các thiết bị này trở thành vấn đề nóng. IoT có thể sẽ là đích nhắm của tin tặc trong thời gian tới. |
