Lỗ hổng an ninh phần mềm tăng gấp đôi

Nguyễn Long 05/01/2019 04:58

Theo Bkav số lỗ hổng an ninh trong các phần mềm đã gấp khoảng 2,5 lần so với những năm trước đó.

Lỗ hổng an ninh phần mềm tăng gấp đôi, gây thiệt hại tới 0,26% GDP của Việt Nam

Lỗ hổng an ninh phần mềm tăng gấp đôi, gây thiệt hại tới 0,26% GDP của Việt Nam

Cụ thể, trong hai năm 2017 và 2018, số lượng lỗ hổng an ninh trong các phần mềm, ứng dụng được công bố tăng đột biến với hơn 15.700 lỗ hổng, gấp khoảng 2,5 lần những năm trước đó. Đặc biệt, nhiều lỗ hổng nghiêm trọng xuất hiện trên các phần mềm phổ biến như Adobe Flash Player, Microsoft Windows… và cả trong nhiều dòng CPU của Intel, Apple, AMD...

Mặc dù bản vá an ninh đều nhanh chóng được các nhà sản xuất công bố sau khi lỗ hổng xuất hiện, nhưng việc cập nhật bản vá lại chưa kịp thời, thậm chí nhiều năm sau đó vẫn chưa được cập nhật. Điển hình như lỗ hổng SMB, sau 2 năm vẫn có tới hơn 50% máy tính tại Việt Nam chưa được vá lỗ hổng này. Đây là lỗ hổng từng bị khai thác bởi mã độc mã hóa tống tiền WannaCry, lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Việc cập nhật bản vá chưa kịp thời tạo điều kiện cho hacker lợi dụng lỗ hổng để tấn công hệ thống mạng, từ đó lây nhiễm virus, cài cắm phần mềm gián điệp, thực hiện tấn công có chủ đích APT. 

Có thể bạn quan tâm

  • Giải pháp "vá" lỗ hổng bảo mật trên các ứng dụng xem video

    04:01, 24/10/2018

  • Lỗ hổng mới của trình duyệt Firefox nguy hại thế nào?

    04:54, 26/09/2018

  • Lỗ hổng trên các sản phẩm công nghệ thông tin và bài toán bảo mật

    03:18, 06/09/2018

Thiệt hại của các đợt tấn công là vô cùng nghiêm trọng. Năm 2018, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, tương đương 0,26% GDP của Việt Nam nhiều hơn 21% so với mức thiệt hại của năm 2017.

Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới khoảng 600 tỷ USD mỗi năm, tương đương 0,8% GDP toàn cầu. Trong đó, khu vực Đông Á thiệt hại ước tính từ 120 – 200 tỷ USD, tương đương 0,53 – 0,89% GDP khu vực. Đây là những số liệu trong báo cáo đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện tháng 12/2018.

Theo báo cáo này, có tới hơn 60% cơ quan, doanh nghiệp tại Việt Nam bị nhiễm mã độc đào tiền ảo. Trung bình cứ 10 cơ quan, doanh nghiệp, có 6 nơi bị mã độc chiếm quyền điều khiển máy tính đào tiền ảo, gây mất an ninh thông tin.

Còn theo số liệu được chuyên gia Cục an toàn thông tin chia sẻ tại Ngày an toàn thông tin Việt Nam 2018 mới đây, tính từ đầu năm nay đến đầu tháng 12, đã khoảng gần 7.700 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong đó, bên cạnh hơn 6.000 cuộc tấn công lừa đảo (Phishing) và 379 cuộc tấn công thay đổi giao diện (Deface), các hệ thống thông tin tại Việt Nam đã hứng chịu 1.239 cuộc tấn công cài mã độc (Malware). 

Ghi nhận từ giới chuyên gia trong nước và quốc tế đều cho thấy tỷ lệ máy tính tại Việt Nam bị lây nhiễm mã độc vẫn đang ở mức độ rất cao. Các hãng bảo mật quốc tế, điểm hình là Kaspersky, Symantec… đã đưa ra các bản công bố nhận định về tình hình lây nhiễm mã độc, trong đó đều xếp Việt Nam vào nhóm các nước có tỷ lệ lây nhiễm phần mềm độc hại cao trên thế giới, cùng với một số nước đang phát triển khác.

Bkav khuyến cáo, bên cạnh giải pháp phòng chống mã độc tổng thế, các cơ quan, doanh nghiệp cần trang bị giải pháp kiểm soát chính sách an ninh, đảm bảo các máy tính trong hệ thống cập nhật đầy đủ bản vá lỗ hổng phần mềm để tránh nguy cơ bị khai thác. Người dùng nên bật chế độ tự động update và thực hiện kiểm tra, cài đặt các bản vá cho máy tính của mình.

Nguyễn Long