Theo nhận định của các chuyên gia, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng. Trong đó phải kể tới mã độc đánh cắp tài khoản có thể phá cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ hay cả những thách thức đến từ tiền mã hoá.
Bkav cho biết, 5 mã độc phổ biến tấn công người dùng Việt Nam trong năm 2022 là Macro, PasswordStealer, FileStealer, APT và ransomware.
Theo nhận định của các chuyên gia Bkav, năm 2022 mã độc Macro đã bùng nổ với hơn 1,5 triệu máy tính của người dùng Việt Nam bị lây nhiễm dòng mã độc này. Sau khi xâm nhập vào máy, Macro tiến hành thu thập thông tin, cài cắm các mã độc khác và đặc biệt sẽ tìm, lây lan sang các file tài liệu khác để phát tán mạnh hơn nữa.
Đứng thứ 2 top lây nhiễm trong năm qua là mã độc đánh cắp file dữ liệu FileStealer, xâm nhập 750.000 máy tính. Con số lây nhiễm "khủng" này là nhờ việc mã độc kết hợp giữa phát tán qua USB và giả mạo icon các phần mềm PDF, MS Office, khiến người dùng lầm tưởng mã độc là các file tài liệu và mở chúng lên. Khi được kích hoạt, FileStealer tìm kiếm toàn bộ các file định dạng .doc, docx, xls, xlsx, pdf... gửi về máy chủ của hacker.
Nguy hiểm hơn là dòng mã độc PasswordStealer có thể “xuyên thủng” cơ chế xác thực 2 bước. PasswordStealer lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử... của nạn nhân.
Cũng theo thống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm. Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân: cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức...
Năm 2022, các chuyên gia Bkav ghi nhận chiến dịch tấn công ransomware quy mô lớn, nhắm vào các máy chủ chứa dữ liệu kế toán. Theo ghi nhận, năm 2022, có tới hơn 14.500 máy nhiễm ransomware. Trong đó, các máy chủ chứa dữ liệu kế toán là một trong những đích nhắm của tội phạm.
Tại Việt Nam, có tới 40% người dùng không sao lưu (backup) dữ liệu, hoặc thực hiện không đúng cách dẫn đến những thiệt hại nặng nề, không thể khôi phục lại dữ liệu khi không may trở thành nạn nhân của tấn công ransomware.
Năm 2022, lừa đảo tài chính online bùng nổ và khiến nhiều người trở thành nạn nhân với những hình thức phổ biến như lừa đảo nâng cấp SIM, gọi điện mạo danh, SMS Brandname giả mạo… Ngoài ra, Việt Nam cũng phải đối mặt với những thách thức mới khi có tới 6,8 triệu người tham gia thị trường tiền mã hoá.
Theo dự báo, năm 2023, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi. Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới. Các chuyên gia dự báo, tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023.
Minh Tuấn
10:00 | 26/12/2022
14:00 | 14/12/2022
14:00 | 06/01/2023
21:00 | 12/12/2022
13:00 | 02/12/2022
16:00 | 28/11/2022
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.
10:00 | 08/05/2024