Phần mềm độc hại: “Tảng băng chìm” nguy hiểm

Ông Trần Quang Hưng, chuyên gia của Cục An toàn thông tin đã nhấn mạnh như vậy tại buổi Tọa đàm “Nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị của Thủ tướng Chính phủ” diễn ra chiều 11/6.

Lây nhiễm mã độc ở Việt Nam rất đáng báo động.

Nhiều tổ chức, doanh nghiệp lao đao

Theo ông Hưng, phần chìm là nhiều loại mã độc khác nhau và có mức độ nguy hiểm hơn rất nhiều so với phần nổi. Đó là các mã độc gián điệp, trojan, các mạng botnet điều khiển tấn công có chủ đích…

“Ngành “công nghiệp mã độc” trên thế giới đang phát triển bài bản, chuyên nghiệp. Đó là thách thức mà chúng ta phải đối mặt”. – ông Hưng nói.

Theo vị chuyên gia này, Việt Nam luôn được xếp trong top những quốc gia về mã độc nhiều nhất trên thế giới, là thị trường tiềm năng của ngành công nghiệp mã độc.

Thống kê từ Cục An toàn thông tin cho thấy, trong năm 2016 và 2017, một số cuộc tấn công mạng sử dụng phần mềm độc hại (mã độc) làm thiệt hại nghiêm trọng cho nhiều cơ quan, tổ chức ở Việt Nam. 

Tính đến hết tháng 4/2018, Cục An toàn thông tin ghi nhận có khoảng 13 triệu (13.194.946) lượt địa chỉ IP của Việt Nam truy cập đến các tên miền hoặc IP phát tán, điều khiển mã độc trên thế giới, khoảng 380 nghìn (383.495) địa chỉ IP của Việt Nam thường xuyên nằm trong danh sách đen của các tổ chức quốc tế. 

Đầu tháng 5/2018, chỉ vài ngày sau khi 2 lỗ hổng nguy hiểm có mã lỗi quốc tế là CVE-2018-10561 và CVE-2018-10562 nằm trong thiết bị định tuyến (home router) sử dụng công nghệ GPON được công bố, chúng đã được sử dụng để khai thác kiểm soát, điều khiển mã độc và rà quét mạng Internet lưu trữ trên máy chủ có địa chỉ IP tại Việt Nam.

Theo ông Hưng, khi khi đối mặt với “phần nổi” của mã độc, nhiều tổ chức, doanh nghiệp đã phải lao đao chứ chưa nói gì đến chuyện khi "tảng băng chìm" xuất hiện.

Khắc phục cách nào?

Tại buổi tọa đàm, ông Nguyễn Thanh Hải - Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông), cho biết, khi mạng Internet phát triển như hiện nay, ngày càng có nhiều thiết bị thông minh kết nối vào mạng. Những thiết bị này khi bị lây nhiễm các loại phần mềm độc hại (mã độc) sẽ gây mất an toàn thông tin, tiềm ẩn nguy cơ khó lường. 

Ông Nguyễn Thanh Hải - Cục Trưởng Cục An toàn thông tin

Thực tế này đã xảy ra trong năm 2016 và năm 2017, một số cuộc tấn công mạng sử dụng mã độc làm thiệt hại nghiêm trọng cho một số cơ quan, tổ chức ở Việt Nam.

Theo ông Hải, có hai nguyên nhân chính dẫn tới thực trạng này. Thứ nhất, tỉ lệ phần mềm bản quyền nói chung, phần mềm diệt virus có bản quyền nói riêng còn thấp. Thứ hai, trong số những máy mua phần mềm diệt virus, một số trường hợp mua không đúng loại.

Ví dụ, người dùng có thể mua nhầm phiên bản Anti Virus thay vì phải mua bản quyền Internet Security. Mà theo thiết kế của nhà sản xuất, phiên bản Anti Virus không có tính năng tường lửa và không chống virus lây qua mạng, chỉ dành cho máy không nối mạng.

"Việc sử dụng không đúng phần mềm diệt virus khiến cho các máy tính nối mạng không được bảo vệ hiệu quả, gây lãng phí lớn" - ông Hải nói.

Ông Vũ Ngọc Sơn – Phó Chủ tịch phụ trách mảng Chống mã độc, Công ty Cổ phần BKAV

Chia sẻ thêm về vấn đề này, ông Vũ Ngọc Sơn – Phó Chủ tịch phụ trách mảng Chống mã độc, Công ty Cổ phần BKAV cho biết mã độc lây nhiễm nhiều nhất ở Việt Nam hiện nay là virus qua USB. Tiếp đến là virus đào tiền ảo. Thứ ba là virus mã hoá dữ liệu.

Theo nghiên cứu của BKAV, Việt Nam có trên 60 triệu lượt máy tính bị nhiễm mã độc mỗi năm. Nếu như năm 2014, thiệt hại do virus máy tính gây ra là 8.500 tỷ đồng thì năm 2015 là 8.700 tỷ đồng, năm 2016 là 10.400 tỷ đồng và 2017 con số đã lên đến 12.300 tỷ đồng.

Gần đây nhất, hệ thống của Bkav ghi nhận virus W32.XFileUSB đã lây nhiễm 1,2 triệu máy tính tại Việt Nam; hơn 735.000 máy tính nhiễm virus chiềm quyền điều khiển đào tiền ảo…

Ông Vũ Ngọc Sơn cho rằng, nhận thức về an ninh mạng, virus máy tính tại Việt Nam tuy đã cao nhưng chưa biến thành hành động cụ thể. Tỷ lệ máy tính sử dụng phần mềm diệt virus bản quyền còn thấp, không được bảo vệ tự động khi sử dụng USB, truy cập web, mở file từ email…