Việt Nam thất thoát hơn 20 nghìn tỷ vì APT Attacks

APT attack Việt Nam

Việt Nam thất thoát hơn 20 nghìn tỷ vì APT Attacks

Cụ thể từ các số liệu thống kê chi tiết về tình hình tài chính tại Việt Nam trong năm 2019 vừa qua, tổng mức độ thiệt hại do các tấn công mạng là 20.892 tỷ. Một con số khổng lồ đối với nền kinh tế người Việt.

Theo đánh giá từ các chuyên gia an ninh mạng tại Việt Nam, tình hình an ninh mạng trong năm 2019 đã có nhiều thay đổi tích cực. Nhiều doanh nghiệp đã có sự quan tâm hơn về vấn đề an toàn và bảo mật thông tin cho doanh nghiệp. Cụ thể là mức chi phí đầu tư để triển khai hệ thống bảo mật Emailbảo mật Website cho doanh nghiệp đã được nâng lên. Tuy nhiên, số lượng chưa đáng kể, vì thế nhiều doanh nghiệp Việt Nam vẫn còn bị tấn công vì nhiều loại Virus mới liên tục xuất hiện như hiện nay.

Nếu làm một bản so sánh chính xác về số lượng máy tính bị nhiễm mã độc tấn công mạng trong năm 2019 so với năm 2018 thì con số gia tăng rơi vào mức 3,5%. Cụ thể, số tiền thiệt hại do các tấn công mạng trong năm 2018 là 14.900 tỷ. Trong khi đó, số tiền thiệt hại trong năm 2019 lên tới 20.892 tỷ. Một con số thiệt hại không hề nhỏ đối với nền kinh tế Việt Nam. Ngoài ra, đây chỉ là những số liệu tường minh có thể đo lường được, còn những vụ tấn công mạng chưa được báo cáo có thể còn cao hơn rất nhiều.

Các nguyên nhân chính dẫn đến tình trạng virus lây lan trong hệ thống mạng doanh nghiệp

1. Mã độc phát tán qua các links tải phần mềm miễn phí

Người Việt Nam thường tải các phần mềm miễn phí trên mạng thay vì sử dụng các phần mềm có bản quyền. Lợi dụng vào đặc điểm này, các Hacker liên tục cài cắm mã độc vào các đường link liên kết tải phần mềm miễn phí thông dụng.

Theo báo cáo thông kê từ các tổ chức an ninh mạng Việt Nam, cứ 10 link liên kết tải phần mềm miễn phí trên mạng thì có đến 8 links có chứa mã độc xâm nhập máy tính. Tỉ lệ là 80% mã độc được phát tán qua các link tải phần mềm miễn phí.

Email là cửa ngõ tấn công của tội phạm mạng
Email là cửa ngõ tấn công của tội phạm mạng

2. Mã độc tấn công qua Email

Email là phương tiện chính mà hầu hết người Việt Nam cũng như các quốc gia trên thế giới thường xuyên sử dụng mỗi ngày, để liên hệ về công việc, hoặc các mục đích cá nhân. Đây là một thị trường màu mỡ và cực kỳ rộng lớn, nơi mà các hacker mong muốn để phát tán mã độc tấn công có chủ đích (APT attacks) vào từng doanh nghiệp cụ thể.

Theo thống kê, số lượng email bị tấn công có báo cáo trong năm 2019 tăng hơn so với năm 2018 là 4%.

Ngoài các tấn công APT attacks đang phát triển mạnh vào các mục tiêu doanh nghiệp, không thể không nhắc tới Ransomeware (tấn công mã hóa dữ liệu đòi tiền chuộc).

Tính riêng trong năm 2019, tình trạng tấn công Ransomeware đã khiến cho hơn 1,8 triệu máy tính bị lây nhiễm mã độc mã hóa dự liệu. Trong số này bao gồm các máy chủ data của các doanh nghiệp cũng bị mã hóa và yêu cầu đòi tiền chuộc để được giải mã dữ liệu.

Phần mềm diệt Virus cũng không thể ngăn chặn các tấn công có chủ đích.

Một số mã độc đặc biệt được cài cắm vào máy tính cá nhân, không phải chỉ để mã hóa dữ liệu cá nhân, hay dữ liệu doanh nghiệp. Chúng đơn giản là muốn chiếm quyền kiểm soát hệ thống mạng doanh nghiệp. Đây là hình thức tấn công doanh nghiệp có chủ đích, gây ra mức độ thiệt hại nghiêm trọng đối với nền kinh tế Việt Nam.

Loại Virus này xâm nhập máy tính, và kích hoạt mã độc điểu khiển từ server của Hacker. Các hoạt động tấn công xảy ra âm thầm và nhanh chóng, khiến cho doanh nghiệp không kịp trở tay.

Những loại Virus này thường là dạng Virus mới, không có trong danh sách mã độc được cài đặt sẵn trong các phần mềm diệt Virus máy tính hiện nay. Chúng xâm nhập máy tính trước và chiếm quyền điều khiển hệ thống máy chủ, sau đó vô hiệu hóa các chức năng chặn Virus trên toàn hệ thống. Đây là hình thức tấn công khiến cho các phần mềm diệt Virus máy tính hiện nay trên thị trường không thể ngăn chặn.

Một loại Mã độc tấn công có tên là W32.Fileless đã phát triển rất mạnh tại Việt Nam. Chúng khiến cho hơn 420.000 máy tính bị lây nhiễm mã độc APT attack (dạng tấn công có chủ đích).

Kỹ thuật mà W32.Fileless sử dụng rất tinh vi và có thể nói đã đạt đến mức “tàng hình”. Mã độc này không để lại bất cứ dấu hiệu gì về sự tồn tại của chúng trên máy tính.

Giải pháp ngăn chặn tấn công mạng dựa vào ý thức người dùng

  1. Không tải các phần mềm miễn phí có nguồn gốc xuất sứ không rõ ràng
  2. Cẩn thận với các loại Virus lây nhiễm từ USB
  3. Không click vào bất cứ liên kết nào mà bạn cảm thấy chúng không an toàn

Nếu bạn là doanh nghiệp, hãy chú trọng đầu tư cho hệ thống bảo mật Email cho Doanh Nghiệp. Bởi Email là nguồn cơn lớn nhất dẫn tới các tấn công mạng cho doanh nghiệp hiện nay.

Tìm hiểu SECUMAIL – hệ thống email tên miền bảo mật cao cho doanh nghiệp.

Tìm hiểu RECEIVE GUARD – hệ thống tường lửa bảo mật cho hệ thống Email Doanh Nghiệp.

——-
VNETWORK
Website: https://vnetwork.vn
Email: contact@vnetwork.vn
Hotline: (028) 7306 8789

Leave a Reply

Your email address will not be published. Required fields are marked *