Hơn 60% cơ quan, doanh nghiệp tại Việt Nam bị nhiễm mã độc đào tiền ảo
Theo nghiên cứu của Bkav, trung bình cứ 10 cơ quan, doanh nghiệp, có 6 nơi bị mã độc chiếm quyền điều khiển máy tính đào tiền ảo, gây mất an ninh thông tin.
Nghiên cứu của Bkav cũng chỉ ra năm 2018, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệt hại của năm 2017.
Đáng chú ý là tỉ lệ cơ quan, doanh nghiệp Việt Nam bị lợi dụng đào tiền ảo tràn lan. Trung bình cứ 10 cơ quan, doanh nghiệp, có 6 nơi bị mã độc chiếm quyền điều khiển máy tính đào tiền ảo, gây mất an ninh thông tin.
Phân tích tình trạng mã độc đào tiền ảo tràn lan, theo các chuyên gia của Bkav, nguyên nhân chính là do các cơ quan, doanh nghiệp chưa trang bị giải pháp diệt virus tổng thể, đồng bộ cho tất cả các máy tính trong mạng nội bộ. Do đó, chỉ cần một máy tính trong mạng bị nhiễm mã độc, toàn bộ các máy tính khác trong cùng mạng sẽ bị mã độc tấn công, lây nhiễm. Ngoài việc làm chậm máy, mã độc đào tiền ảo còn có khả năng cập nhật và tải thêm các mã độc khác nhằm xoá dữ liệu, ăn cắp thông tin cá nhân hay thậm chí thực hiện tấn công có chủ đích APT.
Còn nhớ, vào cuối năm 2017, người dùng facebook tại Việt Nam từng là nạn nhân của việc bị nhiễm mã độc đào tiền ảo. Cụ thể nhiều người dùng Facebook Messenger liên tục phản ánh việc họ nhận được một tập tin lạ có tên "Video_4947" được nén định dạng zip. Khi tải về và giải nén sẽ được tập tin có phần mở rộng "exe". Nếu tiếp tục bấm vào file này, người dùng sẽ bị nhiễm mã độc và trở thành nguồn lây lan. Tập tin này đơn thuần là một phần mềm giúp mở cửa hậu trên Windows và tải virus về máy. Virus này tự kích hoạt khi khởi động máy, nên sẽ tự chạy chương trình đào coin.
Chuyên gia Bkav cũng đưa ra dự báo về xu hướng an ninh mạng trong năm 2019. Theo đó, mối đe dọa lớn nhất của người dùng Internet đến từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công có chủ đích APT. “Các loại mã độc này có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán, trong đó phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo”, chuyên gia Bkav phân tích.
Bên cạnh đó, chuyên gia Bkav cũng cho biết mã độc sử dụng trí tuệ nhân tạo AI có thể sẽ xuất hiện trong năm 2019, ban đầu dưới hình thức những mẫu thử nghiệm PoC (Proof of Concept).
Dự báo này của Bkav trước đó cũng đã được IBM nêu ra, qua nghiên cứu tình hình về công tác an ninh mạng hiện nay, một nhóm các chuyên gia của tập đoàn IBM đã đưa ra lời cảnh báo về các chương trình tấn công mạng mới có thể sẽ được các hacker sử dụng trí tuệ nhân tạo (AI) và nó có khả năng vượt qua cả những hệ thống bảo vệ vững mạnh nhất. Các chuyên gia của IBM cũng khẳng định rằng, điều đó có thể sắp trở thành hiện thực, đòi hỏi những người làm công tác an ninh "phải có sự chuẩn bị trước".
Hiện chưa có bất cứ phát hiện nào về một phần mềm tấn công sử dụng AI hay các dạng biến thể của AI xuất hiện trên thực tế, nhưng nhiều chuyên gia vẫn lo ngại và cho rằng, có thể những phần mềm này thực sự đã hiện hữu và đang "ẩn thân" quá tốt trước những biện pháp nhằm phát hiện và bảo vệ mạng thông tin lẫn các thiết bị điện tử hiện nay.