Tổng kết tình hình virus và an ninh mạng năm 2011 Số liệu chung về tình hình virus và an ninh mạng năm 2011: 64,2 triệu lượt máy tính tại Việt Nam bị nhiễm virus là tổng kết năm 2011 từ Hệ thống giám sát virus của Bkav. Trung bình một ngày đã có hơn 175 nghìn máy tính bị nhiễm virus. Năm 2011, đã có 38.961 dòng virus xuất hiện mới, lây lan nhiều nhất là virus W32.Sality.PE. Virus này đã lây nhiễm trên 4,2 triệu lượt máy tính. Danh sách 15 virus lây lan nhiều nhất trong năm 2011: Số lượng các website bị tấn công trong năm 2011 Cũng trong năm 2011, đã có 2.245 website của các cơ quan, doanh nghiệp tại Việt Nam bị tấn công. Trung bình mỗi tháng có 187 website bị tấn công. Mạng lưới “nằm vùng” nguy hiểm W32.Sality.PE Hơn 4,2 triệu lượt máy tính tại Việt Nam đã bị nhiễm virus siêu đa hình W32.Sality.PE trong năm 2011, như vậy trung bình mỗi ngày có thêm 11.000 máy tính bị nhiễm loại virus này. Virus Sality đã len lỏi vào mọi ngóc ngách trong các hệ thống mạng máy tính tại Việt Nam. Trong thực tế, khi kiểm tra bất kỳ hệ thống nào, các chuyên gia của Bkav hầu như đều phát hiện sự tồn tại của Sality. Không chỉ là virus lây lan nhiều nhất năm 2011, đây thực sự là quả “bom nổ chậm”, sẵn sàng phát nổ gây ảnh hưởng đến hàng triệu máy tính trong thời gian tới. Mặc dù lây nhiễm hàng triệu máy tính, tuy nhiên trong suốt một thời gian dài theo dõi dòng virus này từ năm 2009 đến nay, virus Sality vẫn đang chỉ “nằm vùng” mà chưa kích hoạt các tính năng phá hoại như ăn cắp thông tin hay phá hủy dữ liệu. Đây thực sự là một điều khó lý giải. Rất có thể có một tổ chức, thậm chí là một quốc gia đứng đằng sau mạng lưới virus này và chưa rõ ý đồ thực sự của họ là gì. Lý do khiến W32.Sality.PE có thể lây lan tới hàng triệu máy tính là vì virus này có khả năng sử dụng các giải thuật di truyền để tự động lai tạo, sinh ra các thế hệ virus “con cháu” F1, F2… Càng lây nhiễm lâu trên máy tính, virus càng sinh ra nhiều biến thể với độ phức tạp càng cao, khiến cho khả năng nhận dạng và bóc lớp của các phần mềm diệt virus càng khó khăn. Chính vì thế W32.Sality.PE có thể qua mặt được hầu như tất cả các phần mềm diệt virus trên thế giới. Vì tính chất nghiêm trọng của sự việc, Bkav khuyến cáo người sử dụng máy tính trên toàn quốc cần kiểm tra máy tính bằng phần mềm diệt virus có trang bị công nghệ diệt virus siêu đa hình. Đối với người sử dụng phần mềm diệt virus Bkav, có thể dùng Bkav Pro để loại bỏ virus này. Lừa đảo trực tuyến gia tăng trên mạng xã hội rong báo cáo an ninh mạng cuối năm 2010 của Bkav, các chuyên gia đã nhận định 2011 sẽ là năm xuất hiện nhiều cuộc tấn công lừa đảo trên mạng. Điều này thực tế đã xảy ra, trung bình mỗi tháng Bkav nhận được hơn 30 báo cáo về lừa đảo qua Yahoo Messenger. Trong mỗi vụ, số nạn nhân có thể lên tới hàng chục người. Mặc dù đã được cảnh báo nhiều lần nhưng do sự nhẹ dạ của người sử dụng mà các vụ cướp nick hoặc lừa tiền vẫn diễn ra liên tiếp. Không chỉ Yahoo mà giờ đây Facebook, mạng xã hội lớn nhất thế giới đã trở thành phương tiện để tin tặc lợi dụng. Trong những ngày cuối năm 2011,Bkav đã ghi nhận sự xuất hiện của các dòng virus lần đầu tiên phát tán qua Facebook chat. Mặc dù về bản chất, thủ đoạn của những virus này không mới so với virus phát tán qua Yahoo Messenger, nhưng với lượng người sử dụng đông đảo của Facebook, virus có tốc độ lây lan chóng mặt. Không những thế, trên môi trường mạng xã hội như Facebook hay Twitter, năm 2011 còn xuất hiện hàng loạt vụ giả mạo người nổi tiếng để lừa đảo. Mạng xã hội và chat trực tuyến đang trở thành công cụ đắc lực của tin tặc. Bkav một lần nữa khuyến cáo tới người sử dụng, cần cẩn trọng khi tiếp nhận các thông tin qua các kênh giao tiếp trên mạng. Đặc biệt, cần cảnh giác trước các đường link hoặc các file nhận được. Bạn thậm chí nên gọi điện hỏi lại người thân nếu thấy tài khoản chat của họ đang yêu cầu mình cung cấp tiền hoặc các thông tin nhạy cảm khác. Botnet và những cuộc tấn công mạng liên tiếp Năm 2011 là năm của các cuộc tấn công mạng. Liên tiếp xảy ra các cuộc tấn công với các hình thức khác nhau vào hệ thống của các tổ chức, doanh nghiệp tại Việt Nam. Có những cuộc tấn công xâm nhập trái phép phá hoại cơ sở dữ liệu hoặc deface các website. Cũng có những cuộc tấn công DDoS làm tê liệt hệ thống trong thời gian dài. Tấn công cướp tên miền của các doanh nghiệp cũng đã diễn ra liên tiếp. Nguy hiểm hơn, đã xuất hiện nhiều cuộc tấn công âm thầm, cài đặt các virus gián điệp đánh cắp tài liệu của các cơ quan quan trọng. Các vụ tấn công xảy ra phần lớn có nguyên nhân từ nhận thức của lãnh đạo các cơ quan, doanh nghiệp về tầm quan trọng của an ninh mạng, dẫn đến sự đầu tư dàn trải, thiếu một giải pháp tổng thể cho an toàn an ninh hệ thống. Đáng chú ý trong năm 2011 là sự việc hơn 85.000 máy tính tại Việt Nam bị cài virus Ramnit để lấy cắp dữ liệu quan trọng. Điều này cho thấy các cuộc tấn công còn có thể gây ảnh hưởng đến an ninh quốc gia. Không chỉ tại Việt Nam, hệ thống botnet này còn được hacker điều khiển thông qua nhiều máy chủ đặt ở Mỹ, Nga, Đức và Trung Quốc để lấy cắp thông tin trên toàn cầu. Đây là tình trạng phổ biến trên thế giới trong năm 2011. Xu hướng năm 2012 Trong bản tin cuối năm 2010, Bkav đã dự đoán sự gia tăng đột biến về số lượng mã độc cho điện thoại vào năm 2011. Thực tế, lượng mã độc trên Smartphone đã tăng gấp 4 lần so với năm 2010. Thậm chí, mã độc còn xuất hiện ngay trên Google Android Market cho dù hệ thống này được kiểm duyệt trực tiếp bởi con người. Với lượng tăng trưởng người sử dụng Smartphone tại Việt Nam lên gấp đôi trong năm tới theo dự báo của Nielsen (Hãng nghiên cứu thị trường), năm 2012 sẽ tiếp tục chứng kiến sự bùng nổ của virus trên diện thoại di động. Virus siêu đa hình sẽ tiếp tục lây lan rộng. Chưa có căn cứ để xác định thời điểm mạng lưới “nằm vùng” này sẽ kích hoạt module phá hoại, tuy nhiên cũng không thể khẳng định điều đó không thể xảy ra trong năm 2012. Nhiều cư dân mạng sẽ tiếp tục bị lừa đảo trực tuyến trong năm 2012. Đây cũng là một quy luật tất yếu, bởi có thể ví như một khu phố càng sầm uất, càng đông đúc thì cơ hội cho những kẻ xấu lợi dụng càng có nguy cơ tăng lên, hơn nữa tốc độ tăng trưởng của các mạng xã hội thì không có khu phố nào có thể sánh nổi. Tấn công mạng không chỉ là vấn đề của Việt Nam, mà là vấn đề của cả thế giới. Trong năm 2012, nếu các bộ máy quản lý nhà nước về an ninh mạng của Việt Nam vẫn chưa hoàn thiện như hiện nay, những cuộc tấn công này không những còn tiếp diễn mà có nguy cơ không kiểm soát được. Bkav