Đánh giá an ninh mạng năm 2014 và dự báo xu hướng 2015 của BKAV
13:51 | 23/01/2015 | AN TOÀN THÔNG TIN
Theo số liệu khảo sát của Bkav tháng 12/2014, người dùng Việt Nam bị tổn thất 8.500 tỷ đồng do các sự cố từ virus, mã độc máy tính trong năm 2014. Mặc dù chiếm chưa đầy 0,1% trong tổng thiệt hại trên thế giới do tội phạm mạng gây ra (445 tỷ USD - theo ước tính của Trung tâm Nghiên cứu Chiến lược và Quốc tế Mỹ), nhưng đây vẫn là thiệt hại rất lớn đối với người dùng Việt Nam.
Số tiền thiệt hại của người dùng Việt Nam được tính dựa trên mức thu nhập của người sử dụng máy tính và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. Với ít nhất 6,98 triệu máy tính (theo Sách Trắng về Công nghệ Thông tin – Truyền thông) đang được sử dụng trên cả nước, bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1.230.000 VNĐ.
1. Tin nhắn rác và mã độc vẫn bùng nổ
90% người dùng thường xuyên bị tin nhắn rác làm phiền, trong đó 43% là nạn nhân của tin rác hằng ngày, gần gấp đôi con số của năm 2013. Phát tán tin nhắn rác thực sự đã trở thành một ngành "công nghiệp đen".
Bên cạnh tin nhắn rác, người sử dụng cũng phải đối mặt với nguy cơ bị mã độc "móc túi" hằng ngày. Theo ước tính của Bkav, số tiền thiệt hại do mã độc gửi tin nhắn đến đầu số thu phí lên tới 3,9 tỷ đồng mỗi ngày.
Trong khi các cơ quan chức năng vẫn chưa có biện pháp hạn chế vấn nạn tin rác, người dùng nên có ý thức tự bảo vệ mình thông qua các biện pháp đơn giản như sử dụng phần mềm an toàn cho điện thoại để chặn tin nhắn rác, quét mã độc gửi tin nhắn tới đầu số tính phí.
2. WiFi miễn phí tại Việt Nam không an toàn
Nghiên cứu của Bkav cũng chỉ ra, WiFi miễn phí tại tất cả các thành phố của Việt Nam tiềm ẩn nhiều nguy cơ mất an toàn thông tin. Trong khi đó theo kết quả khảo sát, 24% người dùng cho biết họ thường xuyên sử dụng mạng WiFi miễn phí để thực hiện các giao dịch ngân hàng và thanh toán trực tuyến. Điều này rất nguy hiểm bởi người dùng có thể bị đánh cắp các thông tin nhạy cảm như tài khoản, mật khẩu, thông tin thẻ tín dụng…
Để được an toàn, người dùng nên sử dụng kết nối mạng riêng ảo (VPN) để tạo kênh trao đổi thông tin an toàn. Các chuyên gia Bkav cũng khuyến cáo, người dùng cần trang bị phần mềm diệt virus và bật firewall thường trực để được bảo vệ toàn diện.
3. 85% máy tính từng nhiễm virus lây lan qua USB
Nếu so với con số hơn 90% năm trước, tỉ lệ này dù có giảm nhưng vẫn còn ở mức cao. Lý giải điều này, các chuyên gia cho biết, việc Microsoft cắt bỏ tính năng AutoRun đối với USB từ Windows 7 và trên cả Windows XP phiên bản cập nhật, đã giúp giảm đáng kể loại virus này. Tuy nhiên tại Việt Nam, lượng máy tính dùng hệ điều hành Windows XP phiên bản cũ còn tương đối nhiều, cùng với đó là việc xuất hiện của virus W32.UsbFakeDrive có thể lây lan bùng phát chỉ với thao tác đơn giản là mở ổ đĩa của người dùng, khiến cho USB vẫn là nguồn lây nhiễm virus phổ biến.
4. Mối đe dọa từ các ứng dụng giả mạo trên di động
Ứng dụng giả mạo là nguồn lây lan mã độc phổ biến nhất trên di động trong năm qua. Nguyên nhân của tình trạng này là người sử dụng đang khá "thoải mái" trong cài đặt phần mềm trên điện thoại. Theo khảo sát, chỉ có 13% người dùng xem thông tin nhà sản xuất khi quyết định tải một phần mềm. Tuy nhiên theo các chuyên gia của Bkav, thông tin về nhà sản xuất là yếu tố quan trọng nhất để phân biệt ứng dụng "xịn" và ứng dụng giả mạo. Do đó, người dùng chỉ nên tải ứng dụng của nhà phát triển có uy tín trên các kho phần mềm chính thống để tránh trở thành nạn nhân của ứng dụng giả mạo.
5. Người dùng đã cẩn trọng hơn trong môi trường Internet
Đây là điểm sáng trong bức tranh toàn cảnh về tình hình an ninh mạng tại Việt nam trong năm qua. Kết quả khảo sát của Bkav chỉ ra tín hiệu đáng mừng khi 40% người dùng đã có thói quen chỉ mở file nhận được từ Internet sau khi đã xác nhận trực tiếp (qua điện thoại, chat…) với người gửi hoặc mở file theo chế độ chạy an toàn (Safe Run). 73% người dùng khẳng định họ thỉnh thoảng hoặc thường xuyên khóa (lock) máy khi rời khỏi bàn làm việc, trong khi tỷ lệ người dùng sử dụng password mạnh (dài trên 8 ký tự, có kết hợp số, chữ viết hoa, ký tự đặc biệt) cũng đã tăng đáng kể.
Xu hướng ATTT năm 2015
1. Nguy cơ từ mã độc
Mã độc trên di động sẽ tiếp tục tấn công một số lượng không nhỏ người dùng, ranh giới giữa phần mềm vô hại và phần mềm độc hại có thể trở nên mong manh, dễ bị lạm dụng. Đồng thời, các "cơn mưa" link độc hại tiếp tục được kẻ xấu phát tán trên mạng xã hội. Sự thông thái là chưa đủ để giúp người sử dụng tự bảo vệ mình. Đã đến lúc người sử dụng cần cài thường trực phần mềm diệt virus để bảo vệ điện thoại, giống như máy tính.
Phần mềm gián điệp, mã độc tấn công có chủ đích nguy hiểm hơn khi có sự tùy biến đa dạng theo từng đối tượng tấn công. Khởi đầu với một backdoor xâm nhập máy tính của nạn nhân nhằm thu thập các thông tin về hệ thống, định danh nạn nhân, và gửi về máy chủ điều khiển. Sau đó, dữ liệu này sẽ được khai thác, phân tích và lựa chọn để cập nhật các thành phần độc hại với tính năng tùy biến thích hợp với từng nạn nhân. Kiểu tấn công vô cùng tinh vi này sẽ là hình thức đa hình có chủ đích của phần mềm gián điệp thế hệ mới.
2. Internet of Things bùng nổ tạo "thị trường" béo bở cho hacker
Cuối năm 2014, thông tin hơn 73.000 camera IP, trong đó có gần 1.000 camera tại Việt Nam có thể bị theo dõi được công bố rộng rãi. Nguyên nhân là do người dùng chưa có thói quen quan tâm đến an ninh của những thiết bị này, không thay đổi mật khẩu mặc định của hệ thống trước khi kết nối Internet.
Sự việc xảy ra trong bối cảnh có nhiều dự đoán các thiết bị kết nối Internet (Internet of Things) sẽ bùng nổ kể từ năm 2015, với sự tham gia của hầu hết các hãng công nghệ tên tuổi trên thế giới. Tấn công thiết bị Internet of Things do đó sẽ là xu thế tất yếu trong năm tới, đặc biệt khi người dùng chưa có thói quen quan tâm đến an ninh cho các thiết bị này.
3. Nguy cơ từ tấn công DDoS
Trong năm qua, bảo vệ hệ thống trước các cuộc tấn công DDoS là một vấn đề đau đầu với các quản trị mạng. Tại Việt Nam, Bkav nhận được nhiều đề nghị hỗ trợ từ các cơ quan, đơn vị vì hệ thống của họ bị tấn công DDoS, khiến dịch vụ bị ngưng trệ. Trên thế giới, cuối tháng 12 hệ thống mạng Internet tại Triều Tiên bị tê liệt hoàn toàn sau khi bị tấn công DDoS. Gần đây nhất các website của Thủ tướng Angela Merkel và quốc hội Đức bị tấn công nghiêm trọng, không thể truy cập trong nhiều giờ.
Theo nhận định của Bkav, tấn công DDoS không xâm nhập được vào hệ thống, không lấy được dữ liệu nhưng lại có thể khiến dịch vụ của nạn nhân bị ngưng trệ hoàn toàn, đồng thời việc triển khai cũng đơn giản hơn so với tấn công xâm nhập. Do đó, xu hướng tấn công DDoS sẽ vẫn tiếp tục trong năm 2015 trong bối cảnh hoạt động của các cơ quan, doanh nghiệp đang rất phụ thuộc vào Internet.
