Việt Nam, `thị trường tiềm năng` của mã độc

Đó là thông tin được những chuyên gia của cục An toàn thông tin (Bộ TT&TT) chia sẻ tại buổi tọa đàm “Nâng cao năng lực phòng, chống phần mềm độc hại theo chỉ thị của Thủ tướng Chính phủ” diễn ra chiều 11-6 ở Hà Nội.

Theo ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, tình hình mã độc ở Việt Nam đang diễn biến phức tạp, đòi hỏi các tổ chức, cá nhân buộc phải hành động quyết liệt để bảo đảm an toàn thông tin cho mình cũng như góp phần vào việc bảo vệ hệ thống của quốc gia.

Việt Nam, thị trường tiền lực của mã độc - Ảnh 1.

Cục trưởng Cục An toàn thông tin nhận định “thực trạng lây nhiễm mã độc ở Việt Nam rất đáng báo động” – Ảnh: THANH HÀ

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho hay, Việt Nam có ở 60 triệu lượt máy tính bị nhiễm mã độc mỗi năm. Tính toán của Bkav cho thấy, thiệt hại do virus máy tính gây ra đang nâng cao nhanh qua từng năm, nếu như năm 2014 ước tính thiệt hại là 8.500 tỷ đồng thì năm 2015 là 8.700 tỷ đồng, năm 2016 là 10.400 tỷ đồng và 2017 là 12.300 tỷ đồng.

Các mã độc phổ biến được ghi nhận như mã độc đào tiền ảo, mã hóa dữ liệu, gián điệp, lây lan qua USB, tấn công có chủ đích (APT)…

Gần đây nhất, hệ thống của Bkav ghi nhận virus W32.XFileUSB đã lây nhiễm 1,2 triệu máy tính trên Việt Nam; hơn 735.000 máy tính nhiễm virus chiềm quyền điều khiển đào tiền ảo…

Tuy nhiên, theo ông Trần Quang Hưng, chuyên gia của Cục An toàn thông tin, những gì chúng ta đã phát hiện được mới chỉ là phần nổi của tảng băng chìm về tình trạng mã độc. “Phần chìm là nhiều loại mã độc khác nhau và có mức độ nguy hiểm hơn siêu giàu so với phần nổi. Đó là những mã độc gián điệp, trojan, những mạng botnet điều khiển tấn công có chủ đích…” – ông Hưng đánh giá.

Thống kê từ hệ thống của Cục An toàn thông tin cho thấy, trong năm tháng đầu năm, có tới 19.555.158 lượt cửa hàng IP Việt Nam nằm trong các mạng botnet to nhất thế giới.

Cục trưởng Cục An toàn thông tin Nguyễn Thanh Hải nhận định, thực trạng lây nhiễm mã độc trên Việt Nam siêu đáng báo động. Đặc biệt, cơ quan chức năng ghi nhận nhiều trường hòa hợp tấn công mã độc mà giải pháp đã có nhưng ko phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ.

Có 2 nguyên nhân chính dẫn tới thực trạng này. Theo ông Hải, thứ nhất, tỷ lệ phần mềm bản quyền nói chung, phần mềm diệt virus có bản quyền đề cập riêng còn thấp. Thứ hai, trong 1 số trường hòa hợp tậu phần mềm diệt virus không đúng loại. Cụ thể, tậu nhầm phiên bản Anti Virus thay vì buộc phải mua bản quyền Internet Security. Thực tế, theo thiet ke của nhà sản xuất, phiên bản Anti Virus không có tính năng tường lửa và ko chống virus lây qua mạng, chỉ dành cho máy ko nối mạng.

“Việc dùng ko đúng phần mềm diệt virus làm cho cho những máy tính nối mạng không được bảo vệ hiệu quả, gây tiêu hao lớn,” ông Hải nói.

Về việc này, theo ông Vũ Ngọc Sơn, có đến 40% số máy tính tại Việt Nam có lỗ hổng SMB (lỗ hổng hacker thường khai thác tấn công), nhiều máy tính không được cập nhật bản vá…

Ông Sơn cho rằng, nhận thức về an ninh mạng, virus máy tính trên Việt Nam tuy đã cao nhưng chưa biến thành hành động cụ thể. Tỷ lệ máy tính sử dụng phần mềm diệt virus bản quyền còn thấp, không được bảo vệ tự động khi dùng USB, truy cập web, mở file từ email…

Cuối tháng 5 vừa qua, Thủ tướng Chính phủ đã ký ban hành Chỉ thị 14 về việc nâng lên năng lực phòng, chống phần mềm độc hại.

Chỉ thi yêu cầu những Bộ, cơ quan ngang Bộ, cơ quan Chính phủ, các tỉnh, thành phân loại xác định cấp độ an toàn hệ thống thông tin; 100% máy tính, máy chủ, trang bị đầu cuối buộc phải có các giải pháp phòng chống phần mềm độc hại; nâng cao cường dùng chữ ký số cho văn bản điện tử.

Bên cạnh đó, trên những công trình đầu tư ứng dụng kỹ thuật thông tin buộc phải có cấu phần an toàn thông tin, phòng chống mã độc; những đồ vật điện tử có kết nối internet cần phải rà soát kiểm tra an toàn thông tin trước khi đưa vào sử dụng.

Các tổ chức nên định kỳ kiểm tra, đánh giá tổng thể về an toàn thông tin, tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc trên đơn vị mình và gửi báo cáo trước ngày 20 của tháng cuối cùng trong quý về Bộ Thông tin và Truyền thông…

Phát hiện mã độc cài trước trên hàng trăm điện thoại Android giá rẻ

TTO – Các chuyên gia trên Avast Threat Labs cho biết hơn 100 loại điện thoại Android giá thấp khác nhau của những hãng ZTE, Archos và myPhone có thể đã bị cài trước mã độc.

Tin tức công nghệ