Các mối đe dọa lớn nhất với người dùng thời gian tới vẫn từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công APT. Bkav dự báo mã độc sử dụng trí tuệ nhân tạo (AI) có thể xuất hiện trong năm 2019, ban đầu dưới hình thức những mẫu thử nghiệm PoC (Proof of Concept).
Năm 2018, thiệt hại do virus máy tính gây ra cho người dùng Việt Nam ở mức kỷ lục: 14.900 tỷ đồng (khoảng 642 triệu USD), tăng 21% so với năm 2017. Theo dữ liệu của Bkav, năm 2019 có đến 60% hệ thống mạng cơ quan, doanh nghiệp bị mã độc chiếm quyền điều khiển máy tính đào tiền ảo, gây mất an ninh thông tin. Loại mã độc này còn có khả năng cập nhật và tải thêm các mã độc khác nhằm xóa dữ liệu, ăn cắp thông tin cá nhân, hay thậm chí tấn công có chủ đích APT.
Hệ thống giám sát virus của Bkav cũng cho thấy hơn 1,6 triệu lượt máy tính tại Việt Nam bị mất dữ liệu trong năm 2018. Theo Bkav, hai dòng mã độc phổ biến tại Việt Nam là dòng mã độc mã hóa tống tiền ransomware và dòng virus xóa dữ liệu trên USB.
Mức độ nguy hiểm khá cao khi thống kê của Bkav cho thấy tới 77% USB tại Việt Nam bị nhiễm mã độc ít nhất 1 lần trong năm. Hiện tượng nổi cộm của năm 2018 còn ở chiêu thức "comment dạo" để đánh cắp tài khoản với hơn 83% số người dùng Facebook gặp các kiểu comment này.
Lỗ hổng an ninh mạng cũng tăng đột biến, trong hai năm 2017 và 2018 có hơn 15.700 lỗ hổng trong các phần mềm, ứng dụng, gấp 2,5 lần những năm trước đó. Đặc biệt, nhiều lỗ hổng nghiêm trọng xuất hiện ở các phần mềm phổ biến Adobe Flash Player, Microsoft Windows và nhiều dòng CPU của Intel, Apple, AMD...
Bản vá chưa được cập nhật kịp thời khiến sau nhiều năm vẫn còn ảnh hưởng, chẳng hạn vẫn còn hơn 50% máy tính tại Việt Nam chưa được vá lỗ hổng SMB sau 2 năm nó xuất hiện, là cơ hội cho hacker tấn công mạng và phát tán virus, cài cắm phần mềm gián điệp để tấn công có chủ đích APT.
Bkav dự báo mã độc sử dụng AI có thể xuất hiện trong năm 2019, ban đầu dưới hình thức các mẫu thử nghiệm PoC. Mối đe dọa lớn nhất với người dùng vẫn từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công APT. Chúng có thể kết hợp nhiều đường lây nhiễm để tăng tối đa khả năng phát tán, phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.
Tình trạng spam lừa đảo trên Facebook sẽ có nhiều biến tướng, sử dụng triệt để qua messenger, mời kết bạn hay tag vào các bài viết... Việc tung tin đồn thất thiệt về tấn công mạng nhằm gây hoang mang, trục lợi cũng có thể sẽ gia tăng nên người dùng mạng xã hội cần hết sức cảnh giác.
Nguồn DNSG
0 comments:
Đăng nhận xét