Mối nguy cơ về an ninh mạng phổ biến nhất ở Việt Nam vào quý 2/2013 là trojan hỗn hợp, tiếp đến là sâu (worm) và virus.
Thông tin vừa được chia sẻ sáng nay, 22/11/2013, tại Hội thảo Báo cáo điều tra An toàn thôngtin toàn cầu của Microsoft tổ chức ở Hà Nội.
Ông Pierre Noel nhận xét: "Biện pháp bảo đảm an toàn thông thường cho máy tính của các cánhân, tổ chức là cài phần mềm diệt virus, song với những máy tính chưa cài hệ điều hành đã bị càisẵn mã độc thì khó có thể bảo vệ được".
Đại diện Microsoft khuyến nghị Việt Nam 1 kinh nghiệm của chính phủ Malaysia, đó là yêu cầucác hãng máy tính không được bán ra thị trường máy tính chưa cài hệ điều hành và chưa được làmsạch. Bên cạnh đó, việc bảo vệ người tiêu dùng cần phải quan tâm từng khâu trong chuỗi cung ứng máytính chứ không chỉ dừng ở một công đoạn nhất định.
" để xem có sự cải thiện về máy tính bán ra thị trường hay không, trong đó có các thịtrường ở châu Á, Trung Đông và nhiều khu vực khác", ông Pierre Noel cho biết thêm.
Con số đáng giật mình nêu trên được đưa ra ngay sau khi ông Mark McIntyre, Giám đốc Chươngtrình An ninh mạng khối Chính phủ của Microsoft công bố Báo cáo điều tra An ninh mạng của Microsoftvới những con số, dữ liệu đáng lo ngại về hiện trạng của Việt Nam, tính theo 4 mốc thời điểm gồmquý 3/2012 - quý 4/2012 - quý 1/2013 - quý 2/2013.
Cụ thể, về xu hướng phần mềm độc hại, cứ quét 1.000 máy tính chạy trên nền tảngMicrosoft thì số lượng máy tính có phần mềm độc hại tại Việt Nam tương ứng là 16,9 - 16,9 - 17 -18,9, cao gấp 3 tỷ lệ trung bình của thế giới (5,3 - 6 - 6,3 - 5,8).
Về tỷ lệ phát hiện máy tính tiếp xúc mã độc, tại Việt Nam, con số tương ứng với mỗiquý là 38,7% - 36,7 - 35,1 - 36,6, cao gấp đôi tỷ lệ trung bình của thế giới (18% - 17,5 - 17,8 -17).
Đo các trang web phishing (lừa đảo) trên tổng số 1.000 máy chủ thì số lượng webphishing của Việt Nam là 11.42 - 7.76 - 7.07 - 7.53, trong khi của toàn thế giới là 5.41 - 5.10 -4.56 - 4.24.
Các trang web chứa phần mềm độc hại trên tổng số 1.000 máy chủ ở Việt Nam cũng đạtcác con số tương ứng theo từng quý là 20.32 - 25.11 - 23.77 - 28.44, còn của thế giới là 9.46 -10.85 - 11.66 - 17.67.
Số lượt tải về các chương trình hay ứng dụng không rõ nguồn gốc trên 1.000 URL củaViệt Nam là 1,29 - 0,52 - 0,36 - 1,89, còn của thế giới 0,56 - 0,33 - 0,50 - 1,12.
Cũng theo Microsoft, mối nguy cơ về an ninh mạng phổ biến nhất ở Việt Nam vào quý2/2013 là trojan hỗn hợp, có tỷ lệ phát hiện là 21,2% tổng số máy tính (đã giảm so với21,4% trong quý 1/2013). Tiếp đến là sâu (worm), tỷ lệ phát hiện là 19,7% (quý trước là 15,3%);virus với tỷ lệ phát hiện 12,8% (quý 1/2013 là 12,9%).
Báo cáo của Microsoft cũng đã "vạch mặt chỉ tên" 4 loại sâu, mã độc nguy hiểm và phổbiến nhất tại Việt Nam trong quý 2/2013.
Một là Win32/Rannit - 1 nhóm các phần mềm độc hại đa thành tố lâynhiễm các tệp thực thi, tệp tin của Microsoft Office và HTML. Win32/Rannit phát tán đến các đĩatháo rời và ăn cắp các thông tin nhạy cảm như thông tin truy cập người dùng qua giao thức FPT vàcác cookie của trình duyệt. Mã độc này cũng có thể mở 1 cửa hậu (backdoor) để chờ chỉ thị của kẻtấn công từ xa.
Hai là Win32/Gamarue - 1 loại sâu thường được phát tán thông qua cácbộ công cụ khai thác mã độc và kỹ thuật lừa đảo. Các biến thể của nó cho thấy khả năng ăn cắp thôngtin từ máy tính và liên lạc với các máy tính và liên lạc với các máy chủ ra lệnh và điều khiển(C&C - Command and Control) do kẻ tấn công quản lý.
Ba là Win32/CpLink - các shortcut độc hại được tạo thủ công đặc biệtvới mục đích cố gắng khai thác lỗ hổng đã được giải quyết trong bản tin bảo mật MS10-046.
Bốn là INF/Autorun - 1 nhóm sâu máy tính phát tán bằng cách tự nhânbản đến các ổ đĩa được ánh xạ của 1 máy tính bị lây nhiễm, các ổ đĩa được ánh xạ có thể bao gồm cácổ đĩa trên mạng liên kết hoặc các ổ đĩa tháo rời.
Theo Việt Hà
ICTnews