17:34 14/12/2022

Năm 2023: mã độc mã hóa tống tiền sẽ tiếp tục nở rộ

Phan Anh

Trong năm 2023, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Cùng với đó, nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ và tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023…

Năm 2023: mã độc mã hóa tống tiền tiếp tục nở rộ và tấn công APT nhằm mục đích gián điệp sẽ gia tăng
Năm 2023: mã độc mã hóa tống tiền tiếp tục nở rộ và tấn công APT nhằm mục đích gián điệp sẽ gia tăng

Đây là một trong những dự báo xu hướng lớn về tấn công mạng sẽ diễn ra được Tập đoàn Công nghệ Bkav nêu ra trong báo cáo "Tổng kết an ninh mạng năm 2022 và dự báo 2023” công bố chiều 14/12/2022.

Theo kết quả chương trình Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn này thực hiện, trong năm 2022, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ (tương đương 883 triệu USD).

Lần đầu tiên sau hơn 10 năm thực hiện thống kê, con số thiệt hại ghi nhận giảm so với các năm trước đó. Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới hơn 1.000 tỷ USD mỗi năm, tương đương 1,18% GDP toàn cầu. Với mức thiệt hại 883 triệu USD (tương đương 0,24% GDP), Việt Nam thuộc nhóm thấp so với thế giới.

180.000 MÁY TÍNH TRONG CÁC CƠ QUAN TỔ CHỨC NHIỄM MÃ ĐỘC APT

Thống kê cho thấy, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm. Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân: cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức...

Để lẩn tránh các giải pháp bảo mật, mã độc sử dụng rất nhiều kỹ thuật tinh vi như DLLSideLoading (ẩn náu dưới các phần mềm hệ thống, phần mềm nổi tiếng như Google, Office, Antivirus), fileless (kỹ thuật tàng hình), được lập trình bằng nhiều ngôn ngữ khác nhau, CVE, bootkit, rootkit...

 
Năm 2022, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ (883 triệu USD). Lần đầu tiên sau hơn 10 năm thực hiện thống kê, con số thiệt hại ghi nhận giảm so với các năm trước đó. Mức thiệt hại này thuộc nhóm thấp so với thế giới.

Bên cạnh đó, dòng mã độc đánh cắp tài khoản PasswordStealer đã lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử... của các nạn nhân. PasswordStealer chủ yếu phát tán qua các phần mềm crack, phần mềm giả mạo.

Nhằm vượt qua cơ chế xác thực 2 bước, đầu tiên hacker dùng cookies đánh cắp được để đăng nhập tài khoản. Tiếp đến, chúng sử dụng mật khẩu để xác thực và thực hiện hàng loạt các thao tác như đổi số điện thoại, email khôi phục, đặt mật khẩu mới, đăng xuất hết ra khỏi các thiết bị khác nhằm chiếm đoạt tài khoản.

Số máy tính Việt Nam bị nhiễm 5 dòng mã độc phổ biến nhất năm 2022
Số máy tính Việt Nam bị nhiễm 5 dòng mã độc phổ biến nhất năm 2022

Năm 2022 cũng chứng kiến sự bùng nổ của mã độc Macro với hơn 1,5 triệu máy tính người dùng Việt Nam bị lây nhiễm. Sau khi xâm nhập vào máy, mã độc tiến hành thu thập thông tin, cài cắm các mã độc khác và đặc biệt sẽ tìm, lây lan sang các file tài liệu khác để phát tán mạnh hơn.

Đứng thứ 2 top lây nhiễm là mã độc đánh cắp file dữ liệu FileStealer, khi đã xâm nhập 750.000 máy tính. Con số lây nhiễm khủng này do việc mã độc kết hợp giữa phát tán qua USB và giả mạo icon các phần mềm PDF, MS Office, khiến người dùng lầm tưởng là các file tài liệu và mở chúng. Khi được kích hoạt, FileStealer tìm kiếm toàn bộ các file định dạng .doc, docx, xls, xlsx, pdf... gửi về máy chủ của hacker.

Năm qua, các chuyên gia cũng ghi nhận chiến dịch tấn công ransomware (mã độc mã hóa tống tiền) quy mô lớn, nhắm vào các máy chủ chứa dữ liệu kế toán. Nếu như năm 2021 chưa tới 1.000 máy chủ nhiễm ransomware thì năm 2022 ghi nhận hơn 14.500 máy. Riêng chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4/2022 hiện vẫn đang tiếp diễn, đã xâm nhập 1.355 máy chủ. 

Theo các chuyên gia máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn. Cùng với đó, kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống tiền là nguyên nhấn chính khiến dòng mã độc này tăng đột biến thời gian vừa qua.

BÙNG NỔ LỪA ĐẢO TÀI CHÍNH ONLINE, TẤN CÔNG TIỀN MÃ HÓA

Các chuyên gia an ninh mạng Bkav cho biết, trong năm qua, nhiều người trở thành nạn nhân của các chiêu thức lừa đảo tài chính online. Điển hình là vụ việc mất 2,1 tỷ đồng trong tài khoản do lừa đảo nâng cấp SIM (ở TP.HCM) hay vụ việc mất hơn 5,5 tỷ đồng sau khi nghe điện thoại và làm theo yêu cầu của kẻ giả mạo công an (ở Hà Nội).

Ngoài hai hình thức kể trên, kẻ xấu còn tạo ra nhiều kịch bản để lừa người dùng vào bẫy như dụ dỗ nạp tiền làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiền, giả mạo cơ quan chức năng báo vi phạm giao thông…

Thống kê của Bkav cho thấy, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online. Gửi tin nhắn SMS Brandname giả mạo từ các tổ chức ngân hàng, tài chính cũng được hacker chuộng trong năm 2022. Theo kết quả khảo sát, hơn nửa số người dùng Việt Nam bị làm phiền bởi các tin nhắn này. Đây vẫn là “miếng mồi béo bở” cho tin tặc.  

Năm 2023: mã độc mã hóa tống tiền sẽ tiếp tục nở rộ - Ảnh 1

Các chuyên gia chỉ ra một nguy cơ an ninh mới tiềm ẩn với thị trường tiền mã hóa. Việt Nam hiện có 6,8 triệu người tham gia thị trường tiền mã hóa, thuộc top các nước có số người tham gia cao hàng đầu thế giới. Số lượng lớn người dùng trong nước sẵn sàng gia nhập thị trường hoàn toàn mới này cho thấy tiềm năng Việt Nam có thể dẫn đầu lĩnh vực tiền mã hóa trong tương lai.

Tuy nhiên, điều này tiềm ẩn nhiều nguy cơ an ninh, bởi đây là thị trường mới, chưa hoàn thiện và chưa được công nhận ở nhiều nước, trong đó có Việt Nam. Khảo sát của Bkav, 49% người đầu tư tiền số trong nước chưa có hiểu biết đầy đủ mà “chơi” theo tâm lý đám đông hoặc bạn bè rủ rê.

Ông Nguyễn Văn Cường, Tổng Giám đốc phụ trách An ninh mạng của Bkav, cho biết: “Vấn đề an ninh tiền mã hóa khá phức tạp, từ nguy bị cơ thao túng bởi dư luận, sự kiểm soát giá cả của các nhà phát hành tiền số bằng thuật toán, cơ chế kiểm soát lừa đảo của các sàn giao dịch và tổ chức phát hành cho đến các cuộc tấn công mạng của các nhóm hacker...

Do đó, người dùng nên trang bị đầy đủ kiến thức, đặc biệt lưu ý thông tin kiểm toán khi tham gia vào thị trường này. Đây là thông tin quan trọng nhưng lại chưa được nhiều người dùng quan tâm.

Thực tế trong năm qua đã xảy ra các vụ tấn công tiền điện tử nổi tiếng như: vụ tấn công vào Wormhole (tháng 2/2022) gây thiệt hại 325 triệu USD, vụ tấn công Ronin Network gây thiệt hại 625 triệu USD (tháng 3/2022), vụ tấn công vào Binance gây thiệt hại 570 triệu USD (tháng 10/2022).