Thiệt hại do virus máy tính năm 2023 là 17.300 tỷ đồng

Ngày 18-1, Tập đoàn công nghệ Bkav thông tin, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam trong năm qua ở mức 17.300 tỷ đồng (tương đương 716 triệu USD), tiếp tục giảm so với các năm trước.

Tuy nhiên, tình hình an ninh mạng trong nước vẫn nổi cộm nhiều vấn đề nóng khi tấn công bằng virus mã hóa dữ liệu tiếp tục gia tăng, nhắm vào các máy chủ trọng yếu; máy tính không có kết nối internet cũng có thể bị tấn công gián điệp APT (Advanced Persistent Threats); lừa đảo tài chính trực tuyến không có dấu hiệu hạ nhiệt bởi nguồn cơn là tài khoản ngân hàng rác…

Thống kê cụ thể của Bkav cho thấy, lừa đảo tài chính qua mạng bùng nổ trong những năm gần đây và trở thành vấn nạn khi nạn nhân thuộc mọi tầng lớp và sinh sống ở bất cứ đâu.

Bkav ghi nhận, tỷ lệ người dùng nhận được tin nhắn, cuộc gọi lừa đảo tiếp tục gia tăng, nếu năm 2022, con số này là 69,6% thì năm 2023 là 73%. Trong đó, tài khoản ngân hàng rác là nguồn cơn của vấn nạn lừa đảo tài chính qua mạng tại Việt Nam thời gian qua.

Hệ thống giám sát và cảnh báo virus của Bkav ghi nhận có tới 745.000 máy tính bị nhiễm virus đánh cắp tài khoản (Facebook, ngân hàng), tăng 40% so với năm 2022.

Bkav phát hiện nhiều chiến dịch tấn công APT sử dụng các phần mềm gián điệp (PlugX, CobaltStrike, njRAT ...) nhằm âm thầm đánh cắp các file dữ liệu lưu trữ trong các máy không có internet.

Phần mềm gián điệp nhắm đến các file có định dạng .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... trên máy tính rồi giấu vào USB, chờ cơ hội lây lan sang máy khác có internet; khi đó, chúng sẽ gửi toàn bộ dữ liệu đánh cắp được về máy chủ của hacker. Số lượng các cuộc tấn công gián điệp APT tại Việt Nam trong năm 2023 tăng 55% so với 2022, nhắm vào hơn 280.000 máy tính.

Hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công mã hóa tống tiền từ 130.000 địa chỉ IP độc hại trên toàn thế giới, tăng 35% so với năm 2022.

Dự báo năm 2024, Bkav cho rằng, sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) không chỉ mang lại những lợi ích rõ ràng mà còn tạo ra những nguy cơ đáng kể cho an ninh mạng. Thách thức lớn nhất đối diện với công nghệ AI ngày nay là lừa đảo và tấn công có chủ đích APT, với mức độ ngày càng phức tạp của các kịch bản lừa đảo, đặc biệt khi kết hợp giữa Deepfake và GPT. Khả năng thu thập và phân tích dữ liệu người dùng thông qua AI cho phép tạo ra những chiến lược lừa đảo tinh vi, khiến việc nhận diện lừa đảo sẽ khó khăn hơn đối với người dùng.

Tấn công APT cũng tiếp tục gia tăng khi dữ liệu quan trọng của các tổ chức luôn là đích nhắm của tội phạm mạng trên khắp thế giới. Những cuộc tấn công này không chỉ phức tạp hơn mà mức độ đe dọa cũng đặc biệt nghiêm trọng, hướng tới việc đánh cắp và mã hóa các dữ liệu quan trọng. Điều này đòi hỏi sự tăng cường về mặt phòng thủ an ninh đối với các hệ thống trọng yếu.

Việc tăng cường an ninh cho AI trở thành một xu hướng không thể phủ nhận. Cộng đồng quốc tế cần hợp tác chặt chẽ để phát triển các biện pháp bảo mật mới, cùng việc nâng cao kiến thức và nhận thức của người dùng về những rủi ro tiềm ẩn của AI.