Phó Chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

Tại Hội nghị về sản phẩm, dịch vụ an toàn thông tin (ATTT) mạng nội địa và đánh giá tình hình lây nhiễm phần mềm độc hại tại Việt Nam tổ chức ngày 8/11/2017, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng mã độc của BKAV đưa ra những con số đáng báo động về thiệt hại do virus và mã độc gây ra. Theo đó, năm 2014 virus đã gây thiệt hại 8.500 tỷ đồng, năm 2015 con số thiệt hại tăng lên là 8.700 tỷ đồng, năm 2016 tăng lên 10.400 tỷ đồng. Ông Vũ Ngọc Sơn cũng cho biết, trên thế giới có virus gì thì Việt Nam có virus đó, trong đó nhiều nhất là virus lây nhiễm qua USB, kế đó là mã độc mã hóa dữ liệu tống tiền Ransomware, hệ thống phần mềm gián điệp tấn công máy tính, các loại virus siêu đa hình khác.

Virus USB là một thảm họa với người dùng khi mà 10 cái USB thì 8 cái bị virus. Nguy hại do virus USB gây ra đã khiến Microsoft gần đây phải đưa ra các giải quyết loại bỏ tính năng Autorun ở các USB, bởi đây là con đường lây nhiễm virus. Nhiều loại virus vẫn tấn công qua USB dưới dạng giả mạo ổ đĩa, giả mạo thư mục, khi mở ổ đĩa ra thấy một con virus giả mạo file khi mở ổ đĩa giả mạo đó ra thì virus sẽ xâm nhập vào máy tính.

Ông Vũ Ngọc Sơn cũng cho hay, mã độc tống tiền (ransomrare) là một trong những nguyên nhân đẩy giá các loại tiền ảo lên cao. Bởi vì tất cả các vụ tấn công tống tiền đều đòi trả tiền chuộc bằng bitcoin nên đã đẩy giá bitcoin lên. Các loại Ransomware là những loại mã độc tống tiền như WannaCry, Petya, Bad Rabbit… khiến người dùng khiếp sợ vì khi tấn công các mã độc này sẽ mã hóa toàn bộ dữ liệu trong máy tính sau đó đòi tiền chuộc bằng tiền ảo, mà chủ yếu là bitcoin. Khi bị mã hóa không truy cập được dữ liệu, người dùng thường có tâm lý rất hoảng loạn và khi nhận được email đòi tiền chuộc thì ngay lập tức dùng Bitcoin để chuộc lại.

Mã độc tống tiền thường lây nhiễm phổ biến nhất qua email, theo như nghiên cứu của BKAV có tới 16% các email lưu chuyển trên mạng là có dính mã độc tống tiền, 84% các lây nhiễm khác tấn công qua các lỗ hổng khác.

Năm 2017 được xem là năm của mã độc ransomware. Dù mã độc mã hóa tập tin đã tồn tại trong gần 3 thập kỷ, chỉ trong vài tháng qua, nó mới phát triển thành cơn ác mộng đối với công chúng. Thậm chí, ransomware còn được đưa vào từ điển. Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt.

Đầu tiên, WannaCry tấn công hàng trăm ngàn hệ thống trên toàn cầu, trong đó dịch vụ y tế Anh bị thiệt hại nặng nề, hàng ngàn ca khám chữa bệnh bị hủy bỏ. Mặc dù WannaCry có tuổi thọ rất ngắn nhưng đã gây ra khả năng phá hoại khủng khiếp, chỉ trong vòng 2 tháng đã có hơn 300.000 hệ thống mạng trên thế giới bị nhiễm, các máy tính bị mã hóa hết dữ liệu.

Theo ông Vũ Ngọc Sơn, tại Việt Nam vào tháng 6/2017 đã ghi nhận có khoảng 1.900 máy tính bị nhiễm virus WannaCry, trong đó có 1.600 máy tính các cơ quan, tổ chức, doanh nghiệp, 300 máy tính của cá nhân. Đây là dòng virus mã hóa dữ liệu, toàn bộ dữ liệu không dùng được, tin tặc tập trung tấn công vào các server vì server là nơi chứa toàn bộ các dữ liệu nên việc khắc phục sự cố ở server rất khó khăn. Nhiều trường hợp dù có trả tiền chuộc cũng không lấy lại dữ liệu được, tuy nhiên WannaCry được sinh ra để thử nghiệm nên nhóm tin tặc tạo ra virus này chỉ để cho nó tồn tại một thời gian rất ngắn.

Theo nghiên cứu của BKAV, do người dùng Việt Nam có thói quen sử dụng các phần mềm không bản quyền nên ở Việt Nam có khoảng 4 triệu máy tính chưa được vá lỗ hổng bảo mật SMB, đây là nguy cơ lớn để virus xâm nhập. WannaCry chỉ cần quét máy tính và thấy có lỗ hổng SMB là nó tự xâm nhập, lỗ hổng này có trên tất cả các hệ điều hành, nhưng hệ điều hành Windows XP dễ bị lây nhiễm nhất.

Phần mềm gián điệp có một mạng lưới từ lâu xâm nhập vào các hệ thống thông tin của các cơ quan nhà nước. Vụ việc hệ thống thông tin của VietnamAirlines bị tấn công chỉ làm phần nồi của tảng băng chìm, hiện có rất nhiều hệ thống thông tin của các cơ quan, tổ chức bị nhiễm phần mềm gián điệp. Các phần mềm gián điệp thường lây nhiễm thông qua email văn bản, nên khả năng xâm nhập rất dễ. BKAV đã ghi nhận trường hợp sáng đi họp, chiều về nhận được email ghi tên file là biên bản họp, khi người dùng không cảnh giác mở ra là bị nhiễm mã độc.

Một con đường lây nhiễm khác là tải phần mềm từ Google, người dùng Việt Nam thường có thói quen tải phần mềm ứng dụng từ Google về dùng nên nguy cơ lây nhiễm rất cao. BKAV đã có thống kê, khi tìm một phần mềm thì trong 10 kết quả có tới 3-4 kết quả có mã độc. Thậm chí tải phần mềm ngay từ trang web của hãng cũng có khả năng bị nhiễm virus. Tháng 8/2017 đã có vụ việc phần mềm Ccleaner (phần mềm dọn rác máy tính dùng phổ biến ở Việt Nam) được phát hiện có mã độc trực tiếp từ trang của hãng. Sau khi tìm hiểu ra thì chính máy tính của lập trình viên đã bị nhiễm mã độc.