Bùng nổ tấn công mạng tin tức giả mạo trong tương lai

(09/01/2018)
Theo các chuyên gia an ninh mạng năm 2018 sẽ là năm bùng nôt của các hành vi lừa đảo và tin tức giả mạo, cùng với sự bùng nổ các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính.

Các chuyên gia An ninh mạng Bkav dự báo, năm 2018, vấn đề về an ninh mạng sẽ tiếp tục chứng kiến sự bùng nổ các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền ransomware, mã độc đào tiền ảo…

Chuyên gia dự đoán, bên cạnh việc phát tán mã độc để tạo ra mạng lưới botnet đào tiền ảo, hacker cũng sẽ nhắm mục tiêu tấn công trực tiếp vào các sàn giao dịch tiền ảo. Hiện nay, hầu hết các sàn giao dịch tiền ảo đều không có sự bảo đảm, do vậy nếu xảy ra tấn công, người tham gia sàn giao dịch sẽ chịu mọi rủi ro, mất tiền.

Bên cạnh đó, Facebook tiếp tục là “mảnh đất màu mỡ” cho các hành vi lừa đảo và tin tức giả mạo. Tấn công vào thiết bị IoT sẽ có xu hướng cài đặt phần mềm gián điệp nằm vùng, thực hiện các cuộc tấn công có chủ đích APT mang màu sắc chính trị.

Theo ước tính năm  2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam lên tới 12.300 tỷ đồng, tương đương 540 triệu USD. Kết quả này được đưa ra từ chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2017.

Bức tranh toàn cảnh về an ninh mạng tại Việt Nam trong những nawmg qua đã thể hiện rõ qua việc gia tăng tấn công trên thiết bị IoT, các công nghệ sinh trắc học mới nhất liên tục bị qua mặt, bùng nổ tin tức giả mạo, mã độc đào tiền ảo và tấn công tấn công thiết bị IoT là xu thế tất yếu. Thực tế cho thấy các thiết bị kết nối Internet (IoT) như Router Wi-Fi, Camera IP… đã trở thành đích nhắm của hacker trong năm 2017

Một số các cuộc tấn công điển hình như: mã độc Mirai, lỗ hổng Blueborne trong công nghệ kết nối không dây Bluetooth đẩy 8,2 tỷ thiết bị IoT trên toàn cầu sử dụng công nghệ này rơi vào vòng nguy hiểm; Krack, lỗ hổng cho phép hacker xâm nhập vào hầu hết mạng wifi mà không cần mật khẩu,…Tại các nền kinh tế khổng lồ như Mỹ, Trung Quốc, Nhật Bản và Đức, tội phạm mạng gây ra tổng thiệt hại lên tới 200 tỷ USD mỗi năm.

Lý giải cho việc gia tăng các cuộc tấn công vào thiết bị IoT, các chuyên gia Bkav phân tích một trong những nguy cơ làm gia tăng các cuộc tấn công gồm cả nguyên nhân chủ quan và khách quan như:

-Người dùng chưa có thói quen quan tâm đến an ninh của thiết bị sau khi sở hữu, thường sẽ dùng luôn mật khẩu mặc định đặt các nhà sản xuất. Một nghiên cứu của Bkav cho thấy có tới 76% camera IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu được nhà sản xuất cài đặt sẵn.

- Không thường xuyên cập nhật vá cho lỗ hổng trên thiết bị IoT do có những hạn chế về kiến thức mạng, máy tính. Do đó, khả năng người dùng lơ là, không quan tâm đến lỗ hổng dù được cảnh báo là rất cao.

Trong năm 2017, cũng là năm “bùng nổ” của tin tức giả mạo (tin bịa đặt, sai sự thật). Tại Mỹ, tin tức giả mạo tràn ngập Facebook, Google, Twitter… đặc biệt liên quan đến các sự kiện lớn.

Tại Việt Nam, số liệu thống kê từ chương trình đánh giá an ninh mạng của Bkav cho thấy, 63% người dùng thường xuyên đọc được tin tức giả mạo trên Facebook, trong đó 40% là nạn nhân hằng ngày. Không chỉ khiến người đọc hoang mang, tin tức giả mạo còn tiềm ẩn nguy cơ gây bất ổn xã hội khi kẻ xấu cố tình đưa tin sai sự thật liên quan đến tình hình kinh tế, chính trị của đất nước.

Năm 2017, mã độc đào tiền ảo có dấu hiệu bùng nổ. Các hacker gia tăng mạnh mẽ các hình thức tấn công nhằm biến máy tính người dùng thành công cụ đào tiền ảo. Sau khi lây nhiễm, mã độc sẽ âm thầm sử dụng tài nguyên của máy nạn nhân để chạy các chương trình đào tiền. Thống kê từ hệ thống giám sát virus của Bkav, đã có hơn 23.000 máy tính tại Việt Nam nhiễm loại mã độc này.

Chuyên gia nhận định, hình thức đào tiền ảo bằng cách phát tán virus sẽ là xu hướng tiếp tục bùng nổ trong thời gian tới.

Phạm Lan tổng hợp


Tin khác