Theo nhận định của các chuyên gia, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng. Trong đó phải kể tới mã độc đánh cắp tài khoản có thể phá cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ hay cả những thách thức đến từ tiền mã hoá.
Bkav cho biết, 5 mã độc phổ biến tấn công người dùng Việt Nam trong năm 2022 là Macro, PasswordStealer, FileStealer, APT và ransomware.
Theo nhận định của các chuyên gia Bkav, năm 2022 mã độc Macro đã bùng nổ với hơn 1,5 triệu máy tính của người dùng Việt Nam bị lây nhiễm dòng mã độc này. Sau khi xâm nhập vào máy, Macro tiến hành thu thập thông tin, cài cắm các mã độc khác và đặc biệt sẽ tìm, lây lan sang các file tài liệu khác để phát tán mạnh hơn nữa.
Đứng thứ 2 top lây nhiễm trong năm qua là mã độc đánh cắp file dữ liệu FileStealer, xâm nhập 750.000 máy tính. Con số lây nhiễm "khủng" này là nhờ việc mã độc kết hợp giữa phát tán qua USB và giả mạo icon các phần mềm PDF, MS Office, khiến người dùng lầm tưởng mã độc là các file tài liệu và mở chúng lên. Khi được kích hoạt, FileStealer tìm kiếm toàn bộ các file định dạng .doc, docx, xls, xlsx, pdf... gửi về máy chủ của hacker.
Nguy hiểm hơn là dòng mã độc PasswordStealer có thể “xuyên thủng” cơ chế xác thực 2 bước. PasswordStealer lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử... của nạn nhân.
Cũng theo thống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm. Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân: cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức...
Năm 2022, các chuyên gia Bkav ghi nhận chiến dịch tấn công ransomware quy mô lớn, nhắm vào các máy chủ chứa dữ liệu kế toán. Theo ghi nhận, năm 2022, có tới hơn 14.500 máy nhiễm ransomware. Trong đó, các máy chủ chứa dữ liệu kế toán là một trong những đích nhắm của tội phạm.
Tại Việt Nam, có tới 40% người dùng không sao lưu (backup) dữ liệu, hoặc thực hiện không đúng cách dẫn đến những thiệt hại nặng nề, không thể khôi phục lại dữ liệu khi không may trở thành nạn nhân của tấn công ransomware.
Năm 2022, lừa đảo tài chính online bùng nổ và khiến nhiều người trở thành nạn nhân với những hình thức phổ biến như lừa đảo nâng cấp SIM, gọi điện mạo danh, SMS Brandname giả mạo… Ngoài ra, Việt Nam cũng phải đối mặt với những thách thức mới khi có tới 6,8 triệu người tham gia thị trường tiền mã hoá.
Theo dự báo, năm 2023, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi. Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới. Các chuyên gia dự báo, tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023.
Minh Tuấn
10:00 | 26/12/2022
14:00 | 14/12/2022
14:00 | 06/01/2023
21:00 | 12/12/2022
13:00 | 02/12/2022
16:00 | 28/11/2022
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024