Theo thống kê của Microsoft, tỷ lệ xảy ra các cuộc tấn công bằng ransomware tại Việt Nam trong năm 2019 ở mức 0,17 %, tức là cứ 10.000 máy tính thì có 17 máy nhiễm ransomware. Tỷ lệ này đã giảm khoảng 25% so với năm trước, nhưng vẫn ở mức cao nhất khu vực châu Á - Thái Bình Dương.
Tỷ lệ xảy ra các cuộc tấn công bằng malware cũng đã giảm so với năm trước, nhưng vẫn nằm trong top 3 khu vực với 8,77 %. Cứ 10.000 máy tính tại Việt Nam thì có 877 chiếc nhiễm malware. Bản thân khu vực châu Á - Thái Bình Dương cũng là điểm nóng về malware và ransomware, với tỷ lệ nhiễm cao hơn mức trung bình của thế giới lần lượt 1,6 và 1,7 lần.
Malware dùng để chỉ mã độc với máy tính nói chung, còn ransomware là các phần mềm được làm ra với mục đích tổng tiền. Theo bà Mary Jo Schrade, Giám đốc bộ phận Tội phạm Công nghệ cao Microsoft châu Á, tỷ lệ nhiễm malware và ransomware thường “có liên quan tới tỷ lệ vi phạm bản quyền và ý thức cá nhân về an toàn mạng”.
“Các quốc gia có tỷ lệ vi phạm bản quyền cao và ý thức cá nhân về an toàn mạng thấp, có xu hướng chịu ảnh hưởng nặng nề hơn từ các cuộc tấn công mạng”, bà Mary nói. Theo bà, việc vá lỗi, sử dụng phần mềm hợp pháp và cập nhật phần mềm thường xuyên, có thể hạn chế khả năng nhiễm malware và ransomware.
Ransomware có tên WannaCry mã hoá máy tính để đòi tiền chuộc, từng khiến 10.000 tổ chức, 200.000 cá nhân ở 150 quốc gia bị ảnh hưởng chỉ sau 2 ngày.
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, kết quả thống kê trên không quá bất ngờ. Ngoài việc sử dụng phần mềm lậu tràn lan làm tăng nguy cơ tiếp xúc với mã độc, người dùng và các doanh nghiệp còn chủ quan, chưa tự trang bị cho mình kiến thức và kỹ năng về bảo mật và an toàn thông tin.
Theo chuyên gia này, ở một số nước, chứng chỉ về bảo mật, an toàn thông tin là một trong những điều kiện quan trọng để được tuyển dụng, ngay cả với những bộ phận không chuyên trách về công nghệ thông tin như kế toán, truyền thông... Người dùng các nước thường tự trang bị cho mình các kiến thức này. Tuy nhiên ở Việt Nam, vấn đề trên chưa được chú trọng, ngay cả những doanh nghiệp lớn.
Ông Thắng nêu ví dụ về một doanh nghiệp trong lĩnh vực kiến trúc xây dựng bị ransomware tấn công. Nguy cơ ban đầu đến từ một email chứa mã độc gửi cho một kiến trúc sư, nhưng hậu quả là toàn bộ bản vẽ của công ty trong ba năm có nguy cơ biến mất, thiệt hại không thể đong đếm.
“Nhiều doanh nghiệp tìm đến chúng tôi khi ở thế”mất bò mới lo làm chuồng“. Khi bị tấn công và đối diện với nguy cơ mất thông tin, thiệt hại lớn về kinh tế, họ mới tìm đến các giải pháp bảo vệ”, ông Thắng cho biết.
Cũng theo báo cáo Security Endpoint Threat Report 2019 của Microsoft, Việt Nam còn nằm trong nhóm những nước bị tấn công nhiều bằng phương thức “Drive-by download”. Đối với phương thức tấn công này, mã độc sẽ được tự động tải xuống máy tính của người dùng khi họ truy cập một website hoặc điền một biểu mẫu. Sau đó, kẻ tấn công sẽ thông qua những mã độc này đánh cắp mật khẩu hoặc thông tin tài chính của nạn nhân. Theo thống kê, cứ khoảng 100 nghìn địa chỉ trang web tại Việt Nam thì có 21 địa chỉ chứa mã độc này, đưa Việt Nam đứng thứ 6 thế giới về hình thức tấn công Drive-by download.
Các thống kê nói trên được Microsoft thực hiện từ tháng 1 đến tháng 12/2019, dựa trên nhiều nguồn dữ liệu khác nhau, trong đó có 8.000 tỷ tín hiệu về các mối đe dọa được tiếp nhận và phân tích mỗi ngày.
Để giảm thiệt hại từ các cuộc tấn công kể trên, các chuyên gia cho rằng người dùng cần cài đặt các bản cập nhật bảo mật mới nhất, sử dụng dịch vụ chống virus, cảnh giác với các liên kết và tệp đính kèm, đặc biệt là từ người gửi không xác định. Bên cạnh đó, cần sử dụng xác thực đa yếu tố (MFA) trên tất cả các tài khoản, đồng thời tự cảnh giác, nhận biết lừa đảo, cũng như các hành vi đáng ngờ.
