Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav
Theo ông Sơn, tỷ lệ máy tính nhiễm virus ở Việt Nam luôn ở mức cao và thuộc top đầu thế giới. Thống kê của Bkav cho thấy thiệt hại do virus máy tính gây ra cho người dùng Việt Nam đã liên tục tăng qua các năm, từ 8.500 tỷ đồng vào năm 2014 lên 8.700 tỷ đồng (năm 2015), 10.400 tỷ đồng (năm 2016) và năm ngoái là 12.300 tỷ đồng. Hiện có rất nhiều loại virus máy tính đang hoành hành mạng mẽ tại Việt Nam, phổ biến nhất là mã độc lây lan qua USB, mã độc đào tiền ảo, virus mã hóa dữ liệu, phần mềm gián điệp và mã độc tấn công APT.
Theo đại diện Bkav, mỗi năm trung bình có khoảng 80% các USB đang sử dụng ở Việt Nam bị nhiễm virus. Mới đây, virus xóa dữ liệu trên USB có tên W32.XFileUSB đã lây nhiễm trên 1,2 triệu máy tính ở Việt Nam. “Nguyên nhân khiến các loại mã độc có thể lây lan qua USB là bởi người sử dụng luôn tin tưởng dữ liệu trên chiếc USB là dữ liệu an toàn. Mức độ tin cậy của dữ liệu trên USB được cho là cao hơn các dữ liệu tải từ internet. Chính vì thế nên người dùng cũng ít thực hiện các biện pháp phòng vệ cho máy tính của mình hơn, khiến USB trở thành một trong những con đường lây nhiễm virus hàng đầu tại Việt Nam”, ông Sơn nhận định.
Trong khi đó, mã độc đào tiền ảo đã được phát hiện từ năm 2017 nhưng vẫn được dự báo là sẽ tiếp tục bùng nổ trong năm 2018. Thống kê của Bkav trong 5 tháng đầu năm 2018 có hơn 735.000 máy tính nhiễm mã độc đào tiền ảo. Con đường lây nhiễm chủ yếu thông qua lỗ hổng phần mềm SMB (lỗ hổng virus Wanna Cry từng sử dụng).
“Bkav đã thử mua một số máy tính mới và không update bản vá hệ điều hành. Sau khi kết nối mạng thì chỉ chưa đến 4 phút là đã bị nhiễm virus. Một số máy bị lỗi màn hình xanh, một số khác tự khởi động lại liên tục”, ông Vũ Ngọc Sơn cho hay.
Mức độ máy tính bị nhiễm virus ở Việt Nam đang ở mức báo động
Cũng theo ông Sơn, khoảng 40% số máy tính tại Việt Nam hiện nay vẫn còn tồn tại lỗ hổng SMB. Nguyên nhân là bởi nhiều máy tính không update bản vá, nhiều nơi còn chủ động tắt hệ thống cập nhật tự động vì lo sợ các vấn đề liên quan đến bản quyền phần mềm. Thậm chí một số máy sau khi cập nhật đã bị hỏng hệ điều hành.
Bên cạnh hai loại mã độc trên, virus mã hóa dữ liệu cũng từng là vấn nạn đáng lo ngại nhất. Tuy nhiên đã có dấu hiệu suy giảm trong thời gian gần đây nhưng loại virus này hiện vẫn còn tồn tại với số lượng lớn. Theo thống kê của Bkav, cứ 10 email được gửi đi thì có 1 email chứa virus mã hóa dữ liệu. Lợi dụng lỗ hổng SMB, virus này sẽ mã hóa toàn bộ dữ liệu trọng máy tính của nạn nhân, sau đó sẽ yêu cầu nạn nhân phải trả tiền để chuộc lại dữ liệu đã bị mã hóa. Dù vậy, Việt Nam chưa phải đích ngắm của các loại virus tống tiền. Bởi với mục tiêu của các loại virus mã hóa dữ liệu là nhắm vào người sử dụng tiền ảo, trong khi đó loại tiền này vẫn chưa thực sự phổ biến tại Việt Nam.
Không như virus mã hóa dữ liệu, các phần mềm gián điệp lại hướng tới mục tiêu là đánh cắp các dữ liệu của người dùng. Khi lây nhiễm vào máy tính thì nó sẽ đánh cắp các dữ liệu cá nhân, như các thông tin khi truy cập web, lấy cắp các tài khoản Facebook, Gmail, hay đáng lo ngại hơn là các tài khoản ngân hàng. Nguyên nhân bị nhiễm phần mềm gián điệp là do thói quen cài các phần mềm không rõ nguồn gốc của người dùng. Khi phần mềm này được cài đặt, nó có thể cài đặt thêm các phần mềm khác và biến trình duyệt thành công cụ theo dõi người dùng.
Ngoài ra, loại hình tấn công APT rất nguy hiểm đối với các doanh nghiệp, cơ quan nhà nước. Nó sử dụng hình thức lây nhiễm không mới, đó là nhúng vào các file đính kèm trong email. Dù vậy các email này lại rất khó đề phòng bởi nó được gửi trực tiếp từ người quen của nạn nhân và với nội dung hấp dẫn. Khi người nhận mở email này thì sẽ bị nhiễm mã độc. Cho dù chỉ là mở file văn bản nhưng máy tính vẫn có thể nhiễm mã độc. Nguyên nhân là rất nhiều máy tính tại Việt Nam chưa vá lỗ hổng trong phần mềm văn phòng, dẫn tới việc bị tấn công APT.
Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
Tuy vậy, trong số những máy tính mua phần mềm diệt virus, một số trường hợp mua không đúng loại. Cụ thể, người dùng đã mua nhầm phiên bản Anti Virus thay vì phải mua bản Internet Security. Theo thiết kế của nhà sản xuất, phiên bản Anti Virus không có tính năng tường lửa và không chống virus lây qua mạng, chỉ dành cho máy không nối mạng. Hiện tại, hầu hết máy tính đều có nối mạng, dùng phiên bản Anti Virus sẽ không được bảo vệ. Trên thị trường, phổ biến nhất của việc chọn nhầm là với phần mềm Kaspersky Anti Virus và BitDefender Anti Virus. Việc sử dụng chưa đúng phần mềm diệt virus khiến cho các máy tính nối mạng không được bảo vệ hiệu quả, gây lãng phí lớn, có thể lên tới hàng trăm tỷ đồng.
G.L
Theo ông Sơn, tỷ lệ máy tính nhiễm virus ở Việt Nam luôn ở mức cao và thuộc top đầu thế giới. Thống kê của Bkav cho thấy thiệt hại do virus máy tính gây ra cho người dùng Việt Nam đã liên tục tăng qua các năm, từ 8.500 tỷ đồng vào năm 2014 lên 8.700 tỷ đồng (năm 2015), 10.400 tỷ đồng (năm 2016) và năm ngoái là 12.300 tỷ đồng. Hiện có rất nhiều loại virus máy tính đang hoành hành mạng mẽ tại Việt Nam, phổ biến nhất là mã độc lây lan qua USB, mã độc đào tiền ảo, virus mã hóa dữ liệu, phần mềm gián điệp và mã độc tấn công APT.
Theo đại diện Bkav, mỗi năm trung bình có khoảng 80% các USB đang sử dụng ở Việt Nam bị nhiễm virus. Mới đây, virus xóa dữ liệu trên USB có tên W32.XFileUSB đã lây nhiễm trên 1,2 triệu máy tính ở Việt Nam. “Nguyên nhân khiến các loại mã độc có thể lây lan qua USB là bởi người sử dụng luôn tin tưởng dữ liệu trên chiếc USB là dữ liệu an toàn. Mức độ tin cậy của dữ liệu trên USB được cho là cao hơn các dữ liệu tải từ internet. Chính vì thế nên người dùng cũng ít thực hiện các biện pháp phòng vệ cho máy tính của mình hơn, khiến USB trở thành một trong những con đường lây nhiễm virus hàng đầu tại Việt Nam”, ông Sơn nhận định.
Trong khi đó, mã độc đào tiền ảo đã được phát hiện từ năm 2017 nhưng vẫn được dự báo là sẽ tiếp tục bùng nổ trong năm 2018. Thống kê của Bkav trong 5 tháng đầu năm 2018 có hơn 735.000 máy tính nhiễm mã độc đào tiền ảo. Con đường lây nhiễm chủ yếu thông qua lỗ hổng phần mềm SMB (lỗ hổng virus Wanna Cry từng sử dụng).
“Bkav đã thử mua một số máy tính mới và không update bản vá hệ điều hành. Sau khi kết nối mạng thì chỉ chưa đến 4 phút là đã bị nhiễm virus. Một số máy bị lỗi màn hình xanh, một số khác tự khởi động lại liên tục”, ông Vũ Ngọc Sơn cho hay.
Mức độ máy tính bị nhiễm virus ở Việt Nam đang ở mức báo động
Cũng theo ông Sơn, khoảng 40% số máy tính tại Việt Nam hiện nay vẫn còn tồn tại lỗ hổng SMB. Nguyên nhân là bởi nhiều máy tính không update bản vá, nhiều nơi còn chủ động tắt hệ thống cập nhật tự động vì lo sợ các vấn đề liên quan đến bản quyền phần mềm. Thậm chí một số máy sau khi cập nhật đã bị hỏng hệ điều hành.
Bên cạnh hai loại mã độc trên, virus mã hóa dữ liệu cũng từng là vấn nạn đáng lo ngại nhất. Tuy nhiên đã có dấu hiệu suy giảm trong thời gian gần đây nhưng loại virus này hiện vẫn còn tồn tại với số lượng lớn. Theo thống kê của Bkav, cứ 10 email được gửi đi thì có 1 email chứa virus mã hóa dữ liệu. Lợi dụng lỗ hổng SMB, virus này sẽ mã hóa toàn bộ dữ liệu trọng máy tính của nạn nhân, sau đó sẽ yêu cầu nạn nhân phải trả tiền để chuộc lại dữ liệu đã bị mã hóa. Dù vậy, Việt Nam chưa phải đích ngắm của các loại virus tống tiền. Bởi với mục tiêu của các loại virus mã hóa dữ liệu là nhắm vào người sử dụng tiền ảo, trong khi đó loại tiền này vẫn chưa thực sự phổ biến tại Việt Nam.
Không như virus mã hóa dữ liệu, các phần mềm gián điệp lại hướng tới mục tiêu là đánh cắp các dữ liệu của người dùng. Khi lây nhiễm vào máy tính thì nó sẽ đánh cắp các dữ liệu cá nhân, như các thông tin khi truy cập web, lấy cắp các tài khoản Facebook, Gmail, hay đáng lo ngại hơn là các tài khoản ngân hàng. Nguyên nhân bị nhiễm phần mềm gián điệp là do thói quen cài các phần mềm không rõ nguồn gốc của người dùng. Khi phần mềm này được cài đặt, nó có thể cài đặt thêm các phần mềm khác và biến trình duyệt thành công cụ theo dõi người dùng.
Ngoài ra, loại hình tấn công APT rất nguy hiểm đối với các doanh nghiệp, cơ quan nhà nước. Nó sử dụng hình thức lây nhiễm không mới, đó là nhúng vào các file đính kèm trong email. Dù vậy các email này lại rất khó đề phòng bởi nó được gửi trực tiếp từ người quen của nạn nhân và với nội dung hấp dẫn. Khi người nhận mở email này thì sẽ bị nhiễm mã độc. Cho dù chỉ là mở file văn bản nhưng máy tính vẫn có thể nhiễm mã độc. Nguyên nhân là rất nhiều máy tính tại Việt Nam chưa vá lỗ hổng trong phần mềm văn phòng, dẫn tới việc bị tấn công APT.
Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.
Tuy vậy, trong số những máy tính mua phần mềm diệt virus, một số trường hợp mua không đúng loại. Cụ thể, người dùng đã mua nhầm phiên bản Anti Virus thay vì phải mua bản Internet Security. Theo thiết kế của nhà sản xuất, phiên bản Anti Virus không có tính năng tường lửa và không chống virus lây qua mạng, chỉ dành cho máy không nối mạng. Hiện tại, hầu hết máy tính đều có nối mạng, dùng phiên bản Anti Virus sẽ không được bảo vệ. Trên thị trường, phổ biến nhất của việc chọn nhầm là với phần mềm Kaspersky Anti Virus và BitDefender Anti Virus. Việc sử dụng chưa đúng phần mềm diệt virus khiến cho các máy tính nối mạng không được bảo vệ hiệu quả, gây lãng phí lớn, có thể lên tới hàng trăm tỷ đồng.
G.L