Ransomware, trojan tấn công mạnh tại Việt Nam

Xe - Công nghệ - Ngày đăng : 20:40, 18/10/2021

Lợi dụng dịch COVID-19 các phần mềm ransomware (mã độc tống tiền), trojan (phần mềm gián điệp) đã tăng vọt về số lượng và các vụ tấn công tại Việt Nam và khu vực châu Á – Thái Bình Dương (APAC).

Ransomware tăng 200%

Mới đây, báo cáo về mã độc tống tiền (ransomware) đầu tiên do VirusTotal và Google thực hiện đã được công bố. Theo đó, mã độc tống tiền ransomware tăng gần 200% so với thời điểm năm 2020 tại Việt Nam. Báo cáo được tổng hợp hơn 80 triệu mẫu nghi ngờ liên quan đến ransomware được gửi trong 1,5 năm qua.

Ransomware, trojan tấn công mạnh tại Việt Nam. Ảnh: ATHENA

Báo cáo về các cuộc tấn công mã độc tống tiền được thực hiện với mục đích ngăn chặn các cuộc tấn công nói trên vào các tổ chức và doanh nghiệp trong tương lai.

Theo báo cáo, do ảnh hưởng của đại dịch COVID, các tổ chức, doanh nghiệp cũng như rất nhiều cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang chuyển đổi số, làm quen với việc làm việc trực tuyến, và đối mặt với nhiều nguy cơ trên không gian mạng, đặc biệt là ransomware hay email lừa đảo (phishing).

Ransomware không phải là một nguy cơ bảo mật mới tại Việt Nam và liên tục phát triển về số lượng cũng như mức độ nguy hại theo các năm trở lại đây. Về cơ bản, ransomware thâm nhập vào máy tính cá nhân hay hệ thống của doanh nghiệp qua các phương thức giả mạo lừa đảo, chúng mã hóa các tập tin dữ liệu quan trọng trên thiết bị và đòi tiền chuộc bằng tiền kỹ thuật số (Bitcoin). Nạn nhân không thể giải mã để khôi phục dữ liệu bị ransomware mã hóa.

Theo báo cáo, mã độc tống tiền ransomware tăng gần 200% so với thời điểm năm 2020 tại Việt Nam. Báo cáo ghi nhận dữ liệu từ 140 quốc gia cho thấy từ năm 2020 đến tháng 7/2021 đã có hơn 130 họ mã độc tống tiền được kích hoạt, trong đó GandCrab là loại ransomware tung hoành mạnh nhất.

Ngoài ra, thông tin từ Cục An toàn thông tin khẳng định, trong 1.074 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam tháng 9/2021, sự cố tấn công cài mã độc (malware) vẫn nhiều hơn cả, với 743 cuộc. Số sự cố tấn công lừa đảo (phishing) và tấn công thay đổi giao diện (deface) và các hệ thống thông tin tại Việt Nam trong tháng 9 lần lượt là 192 và 139 cuộc.

Tính chung trong 3 tháng của quý III năm nay, đã ghi nhận 3.241 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 547 cuộc phishing, 579 cuộc deface và 2.115 cuộc malware, tăng 57,03% so với cùng kỳ quý III năm ngoái và tăng 97,14% so với quý II năm nay.

Cũng theo số liệu thống kê của Cục An toàn toàn thông tin trong 9 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đã được hệ thống của đơn vị này ghi nhận là 6.156 cuộc, tăng 30,15% so với cùng kỳ 9 tháng đầu năm ngoái.

Cụ thể, trong 6.156 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, có tới 3.643 cuộc malware, chiếm trên 59%; còn lại là 1.404 cuộc phishing và 1.109 cuộc deface, tương ứng với 22,8 và 18,01% tổng số sự cố tấn công.

Trojan tấn công ngân hàng, thanh toán điện tử

Đại diện hãng bảo mật Kaspersky tại Việt Nam cho hay cuộc khủng hoảng y tế hiện tại, bùng phát từ tháng 12-2019, đã làm thay đổi mạnh mẽ nhiều khía cạnh của cuộc sống con người trên toàn cầu và khu vực châu Á – Thái Bình Dương (APAC). Một trong những hệ quả rõ ràng nhất của cuộc khủng hoảng này là sự gia tăng đáng kể các hoạt động tấn công mạng vào các ứng dụng thanh toán kỹ thuật số trong khu vực.

Sau khi phân tích dữ liệu lịch sử từ mạng lưới Kaspersky Security Network (KSN), ông Vitaly Kamluk, Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT), Kaspersky khu vực APAC, phát hiện ra rằng việc gia tăng thanh toán không tiền mặt ở APAC đã kéo theo sự gia tăng của trojan ngân hàng trong khu vực.

Ông cho biết: “trước khi đại dịch COVID-19 bùng nổ, APAC đã là một trong những khu vực dẫn đầu trong việc áp dụng thanh toán số, nhờ sự thúc đẩy của các quốc gia phát triển như Trung Quốc, Nhật Bản, Hàn Quốc và cả Ấn Độ. Đại dịch đã mở rộng đáng kể phạm vi sử dụng công nghệ này - đặc biệt là ở các nền kinh tế đang phát triển ở Đông Nam Á và Nam Á. Chúng ta đều biết rằng, cách ly xã hội đã buộc mọi người phải chuyển sang giao dịch tài chính trực tuyến”.

Về tỷ lệ phân bố lây nhiễm theo khu vực của trojan ngân hàng tại APAC vào năm 2021, Philippines có tỷ lệ cao nhất với 22,26% trong tổng số trojan ngân hàng được phát hiện trong khu vực, tiếp theo là Bangladesh (12,91%), Campuchia (7,16%), Việt Nam (7,04%), và Afghanistan (7,02%).

Trojan ngân hàng là một trong những chủng nguy hiểm nhất trong thế giới mã độc. Hiểu một cách đơn giản, các mã độc này được kẻ xấu sử dụng để lấy cắp tiền từ tài khoản ngân hàng của người dùng. Mục tiêu của mã độc này là lấy thông tin đăng nhập hoặc mật khẩu dùng một lần (OTP) để truy cập tài khoản ngân hàng trực tuyến, hoặc thao túng người dùng để chiếm quyền kiểm soát phiên giao dịch ngân hàng trực tuyến từ chủ sở hữu hợp pháp.

Khi thanh toán trực tuyến được sử dụng ngày càng nhiều và người tiêu dùng chưa có thái độ đúng đắn đối với việc bảo vệ thiết bị của họ, trojan ngân hàng là một trong những loại mã động tác động mạnh nhất tới người dùng gia đình.

Trojan ngân hàng chưa từng là mối quan tâm lớn nhất của nhiều quốc gia trong khu vực APAC cho tới khi xuất hiện một đợt lây nhiễm bùng phát xuất hiện cùng cùng lúc ở nhiều quốc gia. Từ đó trở đi, tình hình đã hoàn toàn thay đổi. Các hoạt động đo lường từ xa của chúng tôi cho thấy mã độc này đã thay đổi về khả năng chống phát hiện và phạm vi tiếp cận. Chúng tôi thấy rằng mã độc này sẽ tiếp tục gây ra rủi ro đáng kể cho cả các tổ chức tài chính và cá nhân trong khu vực, khi ngày càng nhiều người dùng và các công ty khởi nghiệp tham gia vào lĩnh vực thanh toán số”, ông Kamluk cho biết thêm.

THANH PHƯỢNG (Tổng hợp)