Hiện nay, có rất nhiều khái niệm liên quan tới mã độc, rất nhiều người không phân biệt được sự khác nhau trong các khái niệm này. Trong chủ đề về Mã Độc, lần này tôi sẽ đề cập đến một số chủ đề chính tình hình an ninh mạng hiện nay và xoay quanh về mã độc.

Thực trạng tình hình an ninh mạng trong nước và trên thế giới

Tình hình an ninh mạng tại Việt Nam hiện nay

Càng ngày tình hình an ninh mạng càng diễn biến phức tạp và nguy hiểm. Các cuộc tấn công ngày càng có quy mô, mức độ phức tạp và được chuẩn bị một cách kỹ lưỡng, mục tiêu mỗi cuộc tấn công cũng rõ ràng hơn, không phải các mục tiêu tấn công thông thường.

Không những tăng về quy mô, số lượng các cuộc tấn công cũng thay đổi đáng kể qua các năm, đặc biệt về các hình thức tấn công cũng có mức thay đổi khác nhau.

Xem Thêm: 11 công cụ hỗ trợ kiểm thử hiệu quả

Tình hình trên thế giới

Một số thống kê liên quan tới tình hình mã độc do Symantec thực hiện:

• Trong hơn 8 năm từ 2008 – 2017, có hơn 7.1 tỷ danh tính khác nhau được tìm thấy trong các dữ liệu vi phạm.
• Dòng mã độc mới xuất hiện tăng lên đáng kể: 275M, 355M, 357M tương ứng cho các năm 2014, 2015, 2016.
• Riêng mảng di động thì có xu hướng giảm xuống do sự kiểm soát chặt chẽ từ các nhà phát triển, năm 2015 có tới 18 dòng mã độc mới trên hệ điều hành Android thì tới năm 2016, con số này chỉ còn 4. Tuy nhiên số lượng biến thể vẫn rất lớn, hơn 3.6K biến thể mã độc trên hệ điều hành Android trong năm 2017.
• Trái ngược với mảng mã độc trên di động, Ransomware lại có bước tăng trưởng đáng kể. Số lượng dòng ransomware phát hiện được năm 2016 tăng hơn 3 lần so với năm 2015, ở con số 98 dòng. Số lượng lây nhiễm tăng từ khoảng 340K lên tới hơn 463K từ năm 2015 tới 2016.
• Tương tự như mã độc tống tiền Ransomware, các cuộc tấn công đang chuyển dịch lên môi trường cloud và IoT, tốc độ lây nhiễm cũng như số lượng mã độc đều tăng rất nhanh trên 2 môi trường này.

So sánh năm 2016 với 2 quí đầu năm 2017, về cơ bản các cuộc tấn công DDoS đã có xu hướng giảm hơn (20 – 90%) nhưng các cuộc tấn công vào hệ thống các website, cloud, IoT có xu hướng tăng lên (20 – 60%).

Năm 2017 thế giới cũng có nhiều thông tin gây choáng váng với nhiều thông tin về an ninh mạng được tiết lộ qua các vụ tấn công.

Mã độc đáng kể nhất có thể kể đến là mã độc Wannacry, chỉ trong một thời gian rất ngắn đã lây nhiễm hơn 230K máy trên quy mô hơn 150 quốc gia. Mã độc này sử dụng phương thức không mới (Khai thác một lỗ hổng đã có MS17-010) nhưng tấn công rất nhanh, quy mô rất lớn.

Qua vụ tấn công này chúng ta có thể thấy mức độ chủ quan của người dùng trong môi trường internet, mặc dù đã được cảnh báo lỗ hổng, bản vá nhưng người dùng thường vẫn thờ ơ và chưa nắm được tầm quan trọng của việc cập nhật các bản vá. Khi bị tấn công thì mọi chuyện đã quá muộn.

“Đừng tin bất kì ai trên Internet, hãy bảo vệ chính mình!”

Bạn đã từng tải ứng dụng từ Appstore hoặc từ CH Play mà không cần lo nghĩ về mã độc?

Nếu bạn biết về Judy, Xavier…, bạn sẽ không còn ý nghĩ đó nữa. Các mã độc này đã “nằm vùng” trên chợ ứng dụng một thời gian rất lâu trước khi bị phát hiện.

Xét riêng nền tảng Windows, thực tế vẫn tồn tại rất nhiều lỗ hổng, Wannacry chỉ giống như hạt cát trên sa mạc chưa được khám phá.

Biểu đồ tấn công lỗ hổng RCE, EOP trên các phần mềm của Microsoft

Còn rất nhiều thông tin cập nhật khác về tình hình an ninh thế giới, không chỉ là các sự kiện bề nổi mà còn các sự kiện trong thế giới ngầm của các hacker, trong thế giới darkweb… 

• Tình hình trong nước

Các vấn đề về an ninh thông tin đã và đang nhận được sự quan tâm và đầu tư ngày càng lớn.  Tuy nhiên, tình hình an ninh thông tin trong nước vẫn diễn ra hết sức phức tạp.

Tội phạm mạng giờ đây không chỉ tấn công và gây ảnh hưởng cho các đối tượng cá nhân, các tổ chức, công ty mà còn tấn công vào cả các tổ chức chính trị, cơ quan nhà nước.

Từ rất nhiều năm trước, các hacker mũ đen đã ý thức việc tấn công không phải trò tiêu khiển thông thường. Việc bí mật cài cắm, để lại dấu vết trong hệ thống đã phần lớn được thực hiện. Do đó, hiện nay chưa bị tấn công không có nghĩa là hệ thống chưa bị tấn công, rất có thể mã độc đã nằm sâu trong hệ thống, âm thầm theo dõi và thu thập các dữ liệu.

Tỉ lệ sử dụng internet nước ta rất lớn, đây cũng là môi trường lí tưởng cho tội phạm mạng phát triển, có thể kể ra một vài ví dụ dưới đây:

Việt Nam nằm trong top những nước bị lây nhiễm bởi các mạng botnet lớn nhất, chỉ sau 02 quốc gia tỷ dân là Ấn Độ và Trung Quốc.

Bùi Đình Cường – Chuyên gia an ninh mạng tại SecurityBox.