"Sốc" mã độc quy mô lớn tấn công vào máy chủ tại Việt Nam

Google News

Thống kê của Tập đoàn an ninh mạng Bkav cho thấy, xuất hiện một chiến dịch tấn công quy mô lớn của hacker nước ngoài vào máy chủ có mật khẩu yếu tại Việt Nam trong năm 2019, khiến hệ thống diệt virus bị vô hiệu hóa, từ đó chiếm quyền điều khiển và phát tán mã độc.

Theo báo cáo của Bkav, năm 2019, tiếp tục chứng kiến sự hoành hành của các loại mã độc mã hóa dữ liệu tống tiền. Số lượng máy tính bị mất dữ liệu trong năm 2019 ở Việt Nam lên tới 1,8 triệu lượt, tăng 12% so với năm 2018. Trong số này có rất nhiều máy chủ chứa dữ liệu của các cơ quan. Không chỉ gây thiệt hại lớn, việc các máy chủ bị xóa dữ liệu cũng gây đình trệ hoạt động của đơn vị trong nhiều ngày sau đó, thậm chí đến cả tháng.
 

Đặc biệt, xuất hiện một chiến dịch tấn công quy mô lớn của hacker nước ngoài vào máy chủ có mật khẩu yếu tại Việt Nam. Không sử dụng hình thức lây nhiễm mã độc thông thường, hacker tập trung dò tìm các máy chủ có mật khẩu yếu, từ đó thực hiện truy cập trái phép từ xa nhằm cài thủ công mã độc mã hóa dữ liệu. Kiểu tấn công này khiến phần mềm diệt virus bị vô hiệu hóa và hacker toàn quyền điều khiển máy chủ.
Chuyên gia bảo mật khuyến cáo, người sử dụng đặt lại mật khẩu đủ mạnh cho máy tính, máy chủ mình quản lý. Mật khẩu đủ mạnh phải có độ dài từ 9 ký tự trở lên, có chứa cả chữ hoa và chữ thường, có ký tự là số và ký tự đặc biệt. Ngoài ra, mật khẩu không nên chứa các ký tự dễ đoán như thông tin về người dùng hay thông tin về máy chủ, quản trị.
Cũng theo Bkav, năm 2019 có tới 80% máy tính bị nhiễm virus do cài đặt phần mềm không rõ nguồn gốc, trôi nổi trên mạng. Trung bình, cứ 10 máy tính tải phần mềm từ internet thì 8 máy tính bị nhiễm viurs. Để đảm bảo an toàn, người sử dụng chỉ nên tải các phần mềm có nguồn gốc rõ ràng, từ nhà sản xuất tin tưởng và từ các kho ứng dụng chính thống, không tải từ những nguồn trôi nổi trên mạng.
Thống kê của Bkav cho thấy, năm 2019, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 20.892 tỷ đồng (902 triệu USD), vượt xa con số 14.900 tỷ đồng của năm 2018. Tuy không có sự cố nào đặc biệt nghiêm trọng xảy ra, nhưng sự gia tăng các máy tính bị nhiễm mã độc mã hóa dữ liệu và mã độc tấn công có chủ đích APT là nguyên nhân chính gây ra những thiệt hại khổng lồ này.
Dự báo năm 2020 mã độc tấn công APT sẽ tinh vi hơn, tấn công mã hóa tống tiền sẽ còn tiếp tục gia tăng do nguồn lợi trực tiếp nó mang lại cho hacker ngày càng lớn. Các thiết bị IoT như Wi-Fi, Camera giám sát, thiết bị đầu cuối sẽ là điểm nóng về an ninh mạng khi các thiết bị này ngày càng trở nên phổ biến và kết nối rộng. Đặc biệt, tấn công lừa đảo chiếm đoạt tài khoản ngân hàng sẽ gia tăng khó lường.

 

Theo Nguyễn Hoài/Tiền Phong