Khoảng 745.000 máy tính tại Việt Nam bị nhiễm virus đánh cắp tài khoản
Theo kết quả từ chương trình Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn công nghệ Bkav thực hiện tháng 12/2023, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 17,3 nghìn tỷ VND (tương đương 716 triệu USD).
Con số này giảm so với các năm trước, song tình hình an ninh mạng trong nước vẫn nổi cộm nhiều vấn đề nóng khi tấn công bằng virus mã hóa dữ liệu tiếp tục gia tăng, nhắm vào các máy chủ trọng yếu. Máy tính không có kết nối internet cũng có thể bị tấn công gián điệp APT (Advanced Persistent Threats). Bên cạnh đó, lừa đảo tài chính trực tuyến không có dấu hiệu hạ nhiệt.
Theo thống kê của Tập đoàn công nghệ Bkav, năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận khoảng 745.000 máy tính bị nhiễm virus đánh cắp tài khoản (Facebook, ngân hàng), tăng 40% so với năm 2022. Phát tán mạnh nhất là virus như RedLineStealer, ArkeiStealer, Fabookie… nằm trong top 20 dòng virus lây nhiễm mạnh ở Việt Nam.
Đáng chú ý, nếu như năm 2022, các virus này chỉ đánh cắp dữ liệu tài khoản, mật khẩu, cookies…, năm 2023, virus đã được "nâng cấp" để đặc biệt nhắm vào các tài khoản Facebook kinh doanh, truy vấn thêm các thông tin về phương thức thanh toán, số dư... Sau đó, tin tặc sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo thay vì ngay lập tức chiếm tài khoản, hòng kiếm thêm lợi nhuận, nâng cao thứ hạng (SEO) các trang web phát tán mã độc...
Các dòng virus đánh cắp tài khoản chủ yếu lây lan qua các phần mềm bị bẻ khóa (crack). Điều này cũng phù hợp với kết quả khảo sát của Bkav, khi có tới 53% máy tính tại Việt Nam có sử dụng phần mềm không có bản quyền (bản crack).
Đây cũng là một trong những nguyên nhân dẫn tới việc khoảng 10% người dùng tại Việt Nam bị mất tài khoản mạng xã hội, thư điện tử (e-mail), ngân hàng... Những tài khoản bị đánh cắp này sẽ bị kẻ xấu sử dụng để tiếp tục lừa đảo bạn bè, người thân của nạn nhân.
Ông Nguyễn Tiến Đạt, Tổng Giám Trung tâm nghiên cứu mã độc (AntiMalware) của Bkav cho biết, các cuộc tấn công xâm nhập vào máy chủ rất tinh vi, từ nhiều con đường khác nhau, như lỗ hổng máy chủ, lỗ hổng dịch vụ... Quản trị viên cần thường xuyên sao lưu (backup) dữ liệu, đánh giá an ninh các dịch vụ trước khi mở ra internet, cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ theo thời gian thực.
Cũng theo khảo sát an ninh mạng của Bkav, tỷ lệ người dùng nhận được tin nhắn, cuộc gọi lừa đảo tiếp tục gia tăng. Nếu năm 2022, con số này là 69,6%, năm 2023 là 73%. Dự báo, lừa đảo tài chính qua mạng bùng nổ trong những năm gần đây và trở thành vấn nạn khi nạn nhân thuộc mọi tầng lớp và sinh sống ở bất cứ đâu.
