Đây là kết quả được đưa ra từ chương trình Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Bkav thực hiện được công bố ngày 19/1. Như vậy, đây là năm thứ 2 liên tiếp mức độ thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam vượt mốc 1 tỷ USD.

Điểm lại những năm gần đây cho thấy, mức độ thiệt hại do virus máy tính gây ra liên tục tăng trong những năm qua. Cụ thể, nếu như năm 2015, mức thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam là 8.700 tỷ đồng thì đến năm 2016, con số này đã lên mức 10.400 tỷ đồng. Đến năm 2017 với các điểm nóng về gia tăng tấn công trên thiết bị IoT, bùng nổ tin tức giả mạo, mã độc đào tiền ảo, thiệt hại do virus máy tính gây ra đối với người dùng đã lên tới 12.300 tỷ đồng.

Sang năm 2018, con số này tiếp tục tăng lên 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệt hại của năm 2017. Đến năm 2019 con số này tiếp tục tăng lên tới 20.892 tỷ đồng (902 triệu USD), vượt xa con số 14.900 tỷ đồng của năm 2018. Trong năm 2020, mức độ thiệt hại đã lên tới 23.900 tỷ đồng.

HƠN 70 TRIỆU LƯỢT MÁY TÍNH BỊ NHIỄM VIRUS

Thống kê đánh giá của Bkav đã ghi nhận trong năm 2021 đã có 70,7 triệu lượt máy tính bị nhiễm virus. Đây là báo động đỏ cho tình hình an ninh mạng tại Việt Nam. Trong những năm gần đây, Việt Nam luôn là một trong những quốc gia có tỷ lệ nhiễm mã độc và hứng chịu các cuộc tấn công mạng thuộc nhóm cao trên thế giới. Không những thế, mức độ sử dụng máy tính và các thiết bị thông minh tại Việt Nam đã tăng đột biến bởi ảnh hưởng của COVID-19, là môi trường lý tưởng để virus bùng phát và lây lan mạnh.

Theo các chuyên gia, người sử dụng vẫn có thói quen dùng phần mềm không bản quyền, không được cập nhật thường xuyên, dẫn tới máy tính không được bảo vệ liên tục. Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết, chỉ khoảng 10% máy tính đang sử dụng tại Việt Nam được trang bị phần mềm diệt virus có khả năng tự động cập nhật và có sự hỗ trợ từ nhà sản xuất. Một con số quá nhỏ để xây dựng được một hệ “miễn dịch cộng đồng”. Mỗi máy tính bị nhiễm mã độc là nguồn tiếp tục lây nhiễm virus cho các máy tính khác, ông Sơn nói.

Năm 2021 cũng là một năm đầy biến động của các loại tiền số (coin) và các loại hình kinh doanh liên quan đến tiền số khi vốn hóa của các đồng tiền số đã vượt ngưỡng 1.000 tỷ USD. Điều này kéo theo số lượng tấn công mã hóa dữ liệu đòi trả tiền chuộc bằng coin tăng mạnh.

Trên thế giới, hàng loạt vụ tấn công đã diễn ra, quy mô lên tới hàng triệu USD. Điển hình là vụ tấn công nhà cung cấp đường ống dẫn dầu Colonial Pipeline, làm tê liệt cả bờ Đông nước Mỹ. Nạn nhân đã phải trả khoản tiền chuộc gần 5 triệu USD bằng tiền số. Hồi tháng 5, chi nhánh ở Mỹ của JBS Holdings (Brazil), công ty cung cấp thịt lớn nhất thế giới về doanh số, bị tấn công cũng buộc phải trả khoản coin lên tới 11 triệu USD.

Tại Việt Nam, số lượt máy tính bị virus mã hoá dữ liệu tấn công trong năm 2021 lên tới hơn 2,5 triệu lượt, cao gấp 4,5 lần so với năm 2020. Đa số người sử dụng Việt Nam vẫn còn lúng túng, chưa biết cách ứng phó khi máy tính bị mã hoá dữ liệu.

Hơn 99% người tham gia chương trình Đánh giá an ninh mạng 2021 chọn làm theo hướng dẫn trả tiền với hy vọng lấy lại được dữ liệu của mình từ hacker. Các chuyên gia khuyến cáo, cách làm này không những không lấy lại được dữ liệu mà còn mất tiền oan.

MỤC TIÊU HACKER TẤN CÔNG CHUỖI CUNG ỨNG VÀ CÁC THIẾT BỊ IOT

Đưa ra những dự báo nhận định về các xu hướng an ninh mạng thời gian tới, Bkav cho biết, trong năm 2022, các cuộc tấn công bằng mã độc vẫn sẽ gia tăng nếu người dùng không hành động sớm, quyết liệt. Vấn đề bảo đảm an ninh trên các thiết bị kết nối internet vạn vật (IoT) cần được quan tâm đúng mức khi triển khai trên diện rộng. Tấn công chuỗi cung ứng tiếp tục là xu hướng và sẽ là mục tiêu lý tưởng của hacker trong năm tới.

Ước tính đến năm 2025, sẽ có khoảng 75 tỷ thiết bị IoT trên toàn cầu. Càng ngày, mạng lưới kết nối giữa các thiết bị IoT càng trở lên rộng khắp với số lượng lớn người dùng khác nhau, khiến vấn đề an ninh trên các thiết bị này trở nên phức tạp. Mỗi thiết bị IoT đều có thể trở thành một mắt xích bị tấn công hay con đường để hacker xâm nhập vào hệ thống của cá nhân, tổ chức.

Đặc biệt, tấn công chuỗi cung ứng (supply chain attack) đã trở thành một xu hướng. Hầu hết các cuộc tấn công xảy ra trong năm qua đều có quy mô lớn, nhắm vào các tổ chức, doanh nghiệp tiếng tăm trên toàn cầu. Cũng vì những ảnh hưởng vô cùng lớn của hình thức tấn công này mà các nhóm hacker đang dần chuyển mục đích tấn công từ tài chính sang chính trị.

Nguồn lợi tài chính khổng lồ, phạm vi ảnh hưởng sâu rộng… là những điều khiến tấn công chuỗi cung ứng sẽ vẫn là xu hướng tấn công phổ biến mà hacker hướng tới trong những năm tới, Bkav khẳng định.

Sau 2 năm chuyển dịch từ Zero COVID sang thích ứng an toàn, việc học tập, làm việc, mua sắm, thậm chí du lịch, giải trí… theo hình thức online đã trở thành những kỹ năng quen thuộc đối với mỗi người. Theo báo cáo đánh giá an ninh mạng của Bkav, nhận thức bảo đảm an toàn an ninh thông tin của người dùng thời gian qua đã được cải thiện. Người dùng đã cẩn trọng hơn trước những chiêu trò lừa đảo dưới hình thức tặng quà hấp dẫn, đồng thời nhận thức được các rủi ro có thể xảy ra khi mua hàng trực tuyến.