WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Tổng kết an ninh mạng năm 2018 và dự báo xu hướng 2019
Năm 2018, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệt hại của năm 2017. Đây là kết quả được đưa ra từ chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện tháng 12/2018.
Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới khoảng 600 tỷ USD mỗi năm, tương đương 0,8% GDP toàn cầu. Trong đó, khu vực Đông Á thiệt hại ước tính từ 120 – 200 tỷ USD, tương đương 0,53 – 0,89% GDP khu vực. Mức thiệt hại 642 triệu USD tương đương 0,26% GDP của Việt Nam tuy chưa phải cao so với khu vực và thế giới, nhưng cũng là kỷ lục đáng báo động.
60% hệ thống mạng cơ quan, doanh nghiệp bị nhiễm mã độc đào tiền ảo
Theo nghiên cứu của Bkav, có tới hơn 60% cơ quan, doanh nghiệp tại Việt Nam bị nhiễm mã độc đào tiền ảo. Trung bình cứ 10 cơ quan, doanh nghiệp, có 6 nơi bị mã độc chiếm quyền điều khiển máy tính đào tiền ảo, gây mất an ninh thông tin.
Phân tích tình trạng mã độc đào tiền ảo tràn lan, theo các chuyên gia của Bkav, nguyên nhân chính là do các cơ quan, doanh nghiệp chưa trang bị giải pháp diệt virus tổng thể, đồng bộ cho tất cả các máy tính trong mạng nội bộ. Do đó, chỉ cần một máy tính trong mạng bị nhiễm mã độc, toàn bộ các máy tính khác trong cùng mạng sẽ bị mã độc tấn công, lây nhiễm. Ngoài việc làm chậm máy, mã độc đào tiền ảo còn có khả năng cập nhật và tải thêm các mã độc khác nhằm xoá dữ liệu, ăn cắp thông tin cá nhân hay thậm chí thực hiện tấn công có chủ đích APT.
1,6 triệu máy tính bị virus xóa dữ liệu
Theo thống kê từ hệ thống giám sát virus của Bkav, hơn 1,6 triệu lượt máy tính tại Việt Nam bị mất dữ liệu trong năm 2018. Bên cạnh đó, hơn 46% người sử dụng tham gia chương trình đánh giá an ninh mạng của Bkav cũng cho biết, họ đã từng gặp rắc rối liên quan tới mất dữ liệu trong năm qua.
Theo Bkav, hiện có 2 dòng mã độc phổ biến tại Việt Nam khiến người dùng bị mất dữ liệu là dòng mã độc mã hóa tống tiền ransomware và dòng virus xóa dữ liệu trên USB. Các mã độc mã hóa tống tiền lây chủ yếu qua email, tuy nhiên có tới 74% người dùng tại Việt Nam vẫn giữ thói quen mở trực tiếp file đính kèm từ email mà không thực hiện mở trong môi trường cách ly an toàn Safe Run, điều này rất nguy hiểm. Trong khi đó, do USB là phương tiện trao đổi dữ liệu phổ biến nhất tại Việt Nam nên số máy tính bị nhiễm mã độc lây qua USB luôn ở mức cao. Thống kê của Bkav cho thấy, có tới 77% USB tại Việt Nam bị nhiễm mã độc ít nhất 1 lần trong năm.
Chiêu thức “comment dạo” để lấy trộm tài khoản Facebook
Năm 2018 nổi lên hiện tượng lấy cắp tài khoản Facebook thông qua các comment dạo (bình luận). Theo nghiên cứu của Bkav, hơn 83% người sử dụng mạng xã hội Facebook đã gặp các comment kiểu này.
Chuyên gia Bkav phân tích, kẻ xấu đã dùng các tài khoản Facebook với hình đại diện là các hotgirl xinh đẹp, sexy để comment vào các bài viết hoặc group đông người quan tâm. Các nội dung comment thường rất hấp dẫn, mời gọi như: “chat với em không”, “kết bạn với em nhé”, “làm quen nha anh”… Nếu tò mò bấm vào xem trang cá nhân của tài khoản “bẫy” này, nạn nhân có thể bị lừa mất tài khoản Facebook. Để phòng tránh, người dùng tuyệt đối không bấm vào đường link đến từ những người chưa tin tưởng. Ngay cả khi link được gửi từ bạn bè, người dùng cũng cần chủ động kiểm tra lại thông tin trước khi bấm xem.
Lỗ hổng an ninh mạng tăng đột biến về số lượng
Trong hai năm 2017 và 2018, số lượng lỗ hổng an ninh trong các phần mềm, ứng dụng được công bố tăng đột biến với hơn 15.700 lỗ hổng, gấp khoảng 2,5 lần những năm trước đó. Đặc biệt, nhiều lỗ hổng nghiêm trọng xuất hiện trên các phần mềm phổ biến như Adobe Flash Player, Microsoft Windows… và cả trong nhiều dòng CPU của Intel, Apple, AMD...
Mặc dù bản vá an ninh đều nhanh chóng được các nhà sản xuất công bố sau khi lỗ hổng xuất hiện, nhưng việc cập nhật bản vá lại chưa kịp thời, thậm chí nhiều năm sau đó vẫn chưa được cập nhật. Điển hình như lỗ hổng SMB, sau 2 năm vẫn có tới hơn 50% máy tính tại Việt Nam chưa được vá lỗ hổng này. Đây là lỗ hổng từng bị khai thác bởi mã độc mã hóa tống tiền WannaCry, lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Việc cập nhật bản vá chưa kịp thời tạo điều kiện cho hacker lợi dụng lỗ hổng để tấn công hệ thống mạng, từ đó lây nhiễm virus, cài cắm phần mềm gián điệp, thực hiện tấn công có chủ đích APT.
Bkav khuyến cáo, bên cạnh giải pháp phòng chống mã độc tổng thế, các cơ quan, doanh nghiệp cần trang bị giải pháp kiểm soát chính sách an ninh, đảm bảo các máy tính trong hệ thống cập nhật đầy đủ bản vá lỗ hổng phần mềm để tránh nguy cơ bị khai thác. Người dùng nên bật chế độ tự động update và thực hiện kiểm tra, cài đặt các bản vá cho máy tính của mình.
Mã độc sử dụng trí tuệ nhân tạo AI có thể xuất hiện trong năm 2019
Các chuyên gia của Bkav dự báo, mã độc sử dụng trí tuệ nhân tạo AI có thể sẽ xuất hiện trong năm tới, ban đầu dưới hình thức những mẫu thử nghiệm PoC (Proof of Concept). Tuy nhiên, mối đe dọa lớn nhất của người dùng Internet đến từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công APT. Các loại mã độc này có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán, trong đó phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.
Tình trạng spam lừa đảo trên Facebook sẽ có nhiều biến tướng, không chỉ với hình thức comment dạo, kẻ xấu có thể sẽ sử dụng triệt để các hình thức khác như chat messenger, mời kết bạn hay tag vào các bài viết, xem chung… Hình thức tung tin đồn thất thiệt về tấn công mạng như vụ việc của Thế giới di động, FPT Shop… nhằm gây hoang mang, trục lợi có thể sẽ gia tăng. Người dùng mạng xã hội cần đề cao cảnh giác hơn nữa với những “chiêu bài” này của kẻ xấu.
Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới khoảng 600 tỷ USD mỗi năm, tương đương 0,8% GDP toàn cầu. Trong đó, khu vực Đông Á thiệt hại ước tính từ 120 – 200 tỷ USD, tương đương 0,53 – 0,89% GDP khu vực. Mức thiệt hại 642 triệu USD tương đương 0,26% GDP của Việt Nam tuy chưa phải cao so với khu vực và thế giới, nhưng cũng là kỷ lục đáng báo động.
60% hệ thống mạng cơ quan, doanh nghiệp bị nhiễm mã độc đào tiền ảo
Theo nghiên cứu của Bkav, có tới hơn 60% cơ quan, doanh nghiệp tại Việt Nam bị nhiễm mã độc đào tiền ảo. Trung bình cứ 10 cơ quan, doanh nghiệp, có 6 nơi bị mã độc chiếm quyền điều khiển máy tính đào tiền ảo, gây mất an ninh thông tin.
Phân tích tình trạng mã độc đào tiền ảo tràn lan, theo các chuyên gia của Bkav, nguyên nhân chính là do các cơ quan, doanh nghiệp chưa trang bị giải pháp diệt virus tổng thể, đồng bộ cho tất cả các máy tính trong mạng nội bộ. Do đó, chỉ cần một máy tính trong mạng bị nhiễm mã độc, toàn bộ các máy tính khác trong cùng mạng sẽ bị mã độc tấn công, lây nhiễm. Ngoài việc làm chậm máy, mã độc đào tiền ảo còn có khả năng cập nhật và tải thêm các mã độc khác nhằm xoá dữ liệu, ăn cắp thông tin cá nhân hay thậm chí thực hiện tấn công có chủ đích APT.
1,6 triệu máy tính bị virus xóa dữ liệu
Theo thống kê từ hệ thống giám sát virus của Bkav, hơn 1,6 triệu lượt máy tính tại Việt Nam bị mất dữ liệu trong năm 2018. Bên cạnh đó, hơn 46% người sử dụng tham gia chương trình đánh giá an ninh mạng của Bkav cũng cho biết, họ đã từng gặp rắc rối liên quan tới mất dữ liệu trong năm qua.
Theo Bkav, hiện có 2 dòng mã độc phổ biến tại Việt Nam khiến người dùng bị mất dữ liệu là dòng mã độc mã hóa tống tiền ransomware và dòng virus xóa dữ liệu trên USB. Các mã độc mã hóa tống tiền lây chủ yếu qua email, tuy nhiên có tới 74% người dùng tại Việt Nam vẫn giữ thói quen mở trực tiếp file đính kèm từ email mà không thực hiện mở trong môi trường cách ly an toàn Safe Run, điều này rất nguy hiểm. Trong khi đó, do USB là phương tiện trao đổi dữ liệu phổ biến nhất tại Việt Nam nên số máy tính bị nhiễm mã độc lây qua USB luôn ở mức cao. Thống kê của Bkav cho thấy, có tới 77% USB tại Việt Nam bị nhiễm mã độc ít nhất 1 lần trong năm.
Chiêu thức “comment dạo” để lấy trộm tài khoản Facebook
Năm 2018 nổi lên hiện tượng lấy cắp tài khoản Facebook thông qua các comment dạo (bình luận). Theo nghiên cứu của Bkav, hơn 83% người sử dụng mạng xã hội Facebook đã gặp các comment kiểu này.
Chuyên gia Bkav phân tích, kẻ xấu đã dùng các tài khoản Facebook với hình đại diện là các hotgirl xinh đẹp, sexy để comment vào các bài viết hoặc group đông người quan tâm. Các nội dung comment thường rất hấp dẫn, mời gọi như: “chat với em không”, “kết bạn với em nhé”, “làm quen nha anh”… Nếu tò mò bấm vào xem trang cá nhân của tài khoản “bẫy” này, nạn nhân có thể bị lừa mất tài khoản Facebook. Để phòng tránh, người dùng tuyệt đối không bấm vào đường link đến từ những người chưa tin tưởng. Ngay cả khi link được gửi từ bạn bè, người dùng cũng cần chủ động kiểm tra lại thông tin trước khi bấm xem.
Lỗ hổng an ninh mạng tăng đột biến về số lượng
Trong hai năm 2017 và 2018, số lượng lỗ hổng an ninh trong các phần mềm, ứng dụng được công bố tăng đột biến với hơn 15.700 lỗ hổng, gấp khoảng 2,5 lần những năm trước đó. Đặc biệt, nhiều lỗ hổng nghiêm trọng xuất hiện trên các phần mềm phổ biến như Adobe Flash Player, Microsoft Windows… và cả trong nhiều dòng CPU của Intel, Apple, AMD...
Mặc dù bản vá an ninh đều nhanh chóng được các nhà sản xuất công bố sau khi lỗ hổng xuất hiện, nhưng việc cập nhật bản vá lại chưa kịp thời, thậm chí nhiều năm sau đó vẫn chưa được cập nhật. Điển hình như lỗ hổng SMB, sau 2 năm vẫn có tới hơn 50% máy tính tại Việt Nam chưa được vá lỗ hổng này. Đây là lỗ hổng từng bị khai thác bởi mã độc mã hóa tống tiền WannaCry, lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Việc cập nhật bản vá chưa kịp thời tạo điều kiện cho hacker lợi dụng lỗ hổng để tấn công hệ thống mạng, từ đó lây nhiễm virus, cài cắm phần mềm gián điệp, thực hiện tấn công có chủ đích APT.
Bkav khuyến cáo, bên cạnh giải pháp phòng chống mã độc tổng thế, các cơ quan, doanh nghiệp cần trang bị giải pháp kiểm soát chính sách an ninh, đảm bảo các máy tính trong hệ thống cập nhật đầy đủ bản vá lỗ hổng phần mềm để tránh nguy cơ bị khai thác. Người dùng nên bật chế độ tự động update và thực hiện kiểm tra, cài đặt các bản vá cho máy tính của mình.
Mã độc sử dụng trí tuệ nhân tạo AI có thể xuất hiện trong năm 2019
Các chuyên gia của Bkav dự báo, mã độc sử dụng trí tuệ nhân tạo AI có thể sẽ xuất hiện trong năm tới, ban đầu dưới hình thức những mẫu thử nghiệm PoC (Proof of Concept). Tuy nhiên, mối đe dọa lớn nhất của người dùng Internet đến từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công APT. Các loại mã độc này có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán, trong đó phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.
Tình trạng spam lừa đảo trên Facebook sẽ có nhiều biến tướng, không chỉ với hình thức comment dạo, kẻ xấu có thể sẽ sử dụng triệt để các hình thức khác như chat messenger, mời kết bạn hay tag vào các bài viết, xem chung… Hình thức tung tin đồn thất thiệt về tấn công mạng như vụ việc của Thế giới di động, FPT Shop… nhằm gây hoang mang, trục lợi có thể sẽ gia tăng. Người dùng mạng xã hội cần đề cao cảnh giác hơn nữa với những “chiêu bài” này của kẻ xấu.
Bkav