Hàng ngàn website Việt Nam là mồi ngon của tin tặc?
08:00, 24/01/2013
Trong năm 2012, tấn công, phát tán phần mềm gián điệp (spyware) vào các cơ quan, doanh nghiệp là hình thái mới của giới tội phạm mạng mang tính chất quốc gia. Thế giới trong năm qua bị rúng động bởi sự hoành hành của Flame và Duqu, những virus đánh cắp thông tin mật của các hệ thống điện toán khu vực Trung Đông. Các chuyên gia của Công ty Bkav nhận định, những vụ việc tương tự cũng đã bắt đầu diễn ra tại Việt Nam.
An ninh mạng tại các cơ quan doanh nghiệp không được cải thiện
Theo thống kê của Bkav, trong năm 2012 vẫn có tới 2.203 website của các cơ quan doanh nghiệp tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. So với năm 2011 (có 2.245 website bị tấn công), con số này hầu như không giảm.
Thực trạng này cho thấy, an ninh mạng vẫn chưa thực sự được quan tâm tại các cơ quan, doanh nghiệp. Theo nhận định của các chuyên gia Công ty Bkav, hầu hết cơ quan doanh nghiệp của Việt Nam chưa bố trí được nhân sự phụ trách an ninh mạng hoặc năng lực và nhận thức của đội ngũ này chưa tương xứng với tình hình thực tế. Đó là những nguyên nhân chính.
Phần mềm gián điệp - Chiến lược mới của tội phạm mạng
Trong năm 2012, tấn công, phát tán phần mềm gián điệp (spyware) vào các cơ quan, doanh nghiệp là hình thái mới của giới tội phạm mạng mang tính chất quốc gia. Thế giới trong năm qua bị rúng động bởi sự hoành hành của Flame và Duqu, những virus đánh cắp thông tin mật của các hệ thống điện toán khu vực Trung Đông. Các chuyên gia của Công ty Bkav nhận định, những vụ việc tương tự cũng đã bắt đầu diễn ra tại Việt Nam.
“Bạn có thể sẽ giật mình với thông tin trên, song thực tế tại Việt Nam, hệ thống giám sát virus của Bkav đã phát hiện hàng loạt email đính kèm file văn bản chứa phần mềm gián điệp được gửi tới các cơ quan, doanh nghiệp”, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu Công ty Bkav (Bkav R&D), nhận định. Do từ trước tới nay các file văn bản vẫn được cho là an toàn, hầu hết người nhận được email đã mở file đính kèm và bị nhiễm virus dạng spyware khai thác lỗ hổng của phần mềm Microsoft Office (bao gồm cả Word, Excel và PowerPoint). Khi xâm nhập vào máy tính, virus này âm thầm kiểm soát toàn bộ máy tính nạn nhân, mở cổng hậu (backdoor), cho phép hacker điều khiển máy tính nạn nhân từ xa. Chúng cũng nhận lệnh hacker tải các virus khác về máy tính để ghi lại thao tác bàn phím, chụp màn hình, lấy cắp tài liệu.
Sự việc một lần nữa rung lên hồi chuông báo động về thực trạng mất an toàn an ninh mạng của các cơ quan, doanh nghiệp tại Việt Nam, đặc biệt trong bối cảnh thế giới luôn tiềm ẩn nguy cơ một cuộc chiến tranh mạng có thể xảy ra.
Virus trên điện thoại di động không còn là lý thuyết
Nếu như những năm trước, virus trên điện thoại di động còn manh nha, chủ yếu ở dạng thử nghiệm thì trong năm 2012, chúng đã trở thành mối đe dọa thực sự đối với người sử dụng. Hệ thống giám sát virus của Bkav đã phát hiện, từ đầu năm đến nay tại Việt Nam có tới 34.094 mẫu virus lây lan trên di động, gấp hơn 9 lần so với năm 2011 (3.700 mẫu).
Các nghiên cứu của Bkav cho thấy hình thức lây nhiễm của virus trên điện thoại di động cũng tương tự virus trên máy tính. Lợi dụng nhu cầu tìm kiếm phần mềm nổi tiếng dành cho smartphone, hacker đã tạo ra những phần mềm giả mạo có chứa mã độc rồi đẩy lên các “chợ” ứng dụng không chính thống trên Internet, lừa người dùng tải về. Liên tiếp từ tháng 4/2012, các phần mềm như Instagram hay trò chơi Angry Birds đã bị virus núp bóng, mượn danh để tấn công người dùng.
Xu hướng giả mạo phần mềm để lây nhiễm virus sẽ còn tiếp tục trong những năm tới, khi mà mỗi ngày có hàng nghìn ứng dụng dành cho smartphone được cập nhật lên Internet.
Facebook - môi trường màu mỡ của tin tặc
Số lượng người sử dụng mạng xã hội Facebook bùng nổ kéo theo sự chuyển hướng tấn công của virus máy tính. Thay vì nhắm đến Yahoo! Messenger như trước đây, các loại malware chuyển sang lợi dụng mạng xã hội để lây nhiễm vào máy tính của người dùng.
Một trong những chiêu thức phát tán virus khiến người dùng dễ bị mắc bẫy nhất trên Facebook hiện nay là ngụy tạo plugin của YouTube nhưng có chứa virus. Sau đó, kẻ xấu lừa người dùng tải plugin này về để xem video clip, thực chất là tải virus để phát tán đường link chứa virus tới danh sách bạn bè của nạn nhân. Các video thường là hình ảnh nhạy cảm của các ca sỹ, diễn viên hay cầu thủ nổi tiếng như Rihanna, Emma Watson, Ronaldo… để dễ lừa người sử dụng.
Sự chủ quan đã khiến nhiều người dùng mắc lừa kẻ xấu, tự tải virus về máy tính. Ý thức của người sử dụng khi tham gia vào mạng xã hội trên Internet cũng là vấn đề đáng báo động trong năm 2012.
An ninh điện thoại di động nóng về cuối năm
Trong bức tranh toàn cảnh về an ninh mạng năm 2012, mảng an ninh trên điện thoại di động nổi cộm với nhiều biến động về cuối năm. Điều này cũng dễ hiểu vì smartphone đang dần thay thế cho điện thoại truyền thống và đạt mức tăng 47% (thống kê mới nhất của Công ty Gartner về tình hình điện thoại di động thế giới trong quý 3/2012).
Sự tăng trưởng nóng của smartphone đã kéo theo nguy cơ mất an toàn an ninh thông tin trên thiết bị cầm tay đang dần thay thế máy tính. Hàng loạt vấn nạn như nghe lén điện thoại di động, lừa đảo bằng SMS trên iPhone, lừa đảo cước viễn thông qua cuộc gọi nhỡ và các biến tướng của nó... đã gây ra nhiều thiệt hại và sự hoang mang, lo sợ cho người sử dụng. Cũng trong năm vừa qua, Hệ thống thống kê tin nhắn rác của Bkav đã phát hiện, trung bình mỗi ngày có tới 9,8 triệu tin nhắn rác được gửi tới điện thoại di động của người dùng tại Việt Nam và các nhà mạng thu được 3 tỷ đồng mỗi ngày từ các hoạt động liên quan đến tin nhắn rác.
Đáng lo ngại nhất là nhiều phần mềm nghe lén trên điện thoại di động đang được rao bán tràn lan trên mạng. Những phần mềm này cho phép người nghe lén kiểm soát mọi cuộc gọi đến và đi cùng nhiều dữ liệu quan trọng khác như nhật ký cuộc gọi, nội dung tin nhắn, hay vị trí của nạn nhân. Điều đó cũng có nghĩa là đời tư của người sử dụng rất dễ bị xâm phạm nghiêm trọng.
Cuối tháng 12, Công ty An ninh mạng Bkav đã cung cấp giải pháp chống nghe lén trên điện thoại di động tích hợp trong phần mềm bảo vệ Smartphone - Bkav Mobile Security, đồng thời đưa ra khuyến cáo mạnh mẽ: “Điện thoại di động nên là vật bất ly thân và không được để người khác, dù là quen biết tùy ý sử dụng”.
Xu hướng năm 2013
Hoạt động gián điệp mạng thông qua phát tán virus sẽ trở thành ngành "công nghiệp" trong năm 2013. Đa phần người sử dụng vẫn ngộ nhận rằng file văn bản (Word, Excel, PowerPoint) là loại file an toàn, không có virus. Không đơn giản để thay đổi quan điểm này trong tương lai gần và đó chính là điều kiện “lý tưởng” để giới tội phạm phát triển một mạng lưới gián điệp.
Những hình thái phát tán mã độc vốn chỉ thấy trên môi trường máy tính sẽ chuyển hướng bùng phát trên môi trường smartphone trong năm 2013. Các phần mềm nổi tiếng, phần mềm an ninh cho điện thoại di động sẽ là đối tượng bị giả mạo nhiều nhất. "Nhu cầu cài đặt phần mềm an ninh cho di động tăng cao là miếng mồi ngon để giới tội phạm nhắm tới", ông Nguyễn Công Cường, phụ trách Bộ phận an ninh di động của Bkav nhận định.
Hải Linh