Loại mã độc này được các chuyên gia dự báo sẽ tiếp tục bùng nổ trong thời gian tới và là điểm nóng của vấn đề đảm bảo an toàn thông tin (ATTT) trong năm 2018.
Năm 2017, Việt Nam vẫn bị xếp vào nhóm những nước có nguy cơ nhiễm mã độc cao trên thế giới. Bộ Thông tin - Truyền thông (TT-TT) cho biết, thời gian qua, các đơn vị chức năng đã ngăn chặn được nhiều cuộc tấn công vào trang thông tin điện tử của các bộ, ngành, địa phương, nhưng một số trang thông tin của các cảng hàng không vẫn bị xâm nhập, chiếm quyền kiểm soát. Hiện tượng mất ATTT trong lĩnh vực tài chính, ngân hàng, thương mại điện tử bắt đầu được ghi nhận và tăng về số lượng các sự cố làm thiệt hại về tài chính của người sử dụng… Năm 2017, chỉ số ATTT toàn cầu GCI của Việt Nam đứng thứ 101, tức là giảm 25 bậc so với năm 2016 và đứng thấp hơn rất nhiều nước trong khu vực như Singapore, Malaysia, Thái Lan, Lào…
Theo thống kê của Bộ TT-TT, trong năm 2017, các hệ thống thông tin tại Việt Nam đã phải hứng chịu khoảng 14.000 cuộc tấn công mạng, gồm khoảng 3.000 cuộc tấn công lừa đảo (Phishing), 6.500 cuộc tấn công cài phần mềm độc hại (Malware) và 4.500 cuộc tấn công thay đổi giao diện (Deface). Trong đó, số cuộc tấn công vào hệ thống thông tin của các cơ quan nhà nước có tên miền “.gov.vn” cũng lên tới hàng trăm. Bức tranh toàn cảnh về an ninh mạng tại Việt Nam trong năm qua còn có các điểm nóng: gia tăng tấn công trên thiết bị IoT, các công nghệ sinh trắc học mới nhất liên tục bị qua mặt, bùng nổ tin tức giả mạo, mã độc đào tiền ảo… Theo thống kê của Bkav, năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 12.300 tỷ đồng (540 triệu USD), vượt xa mốc 10.400 tỷ đồng của năm 2016 và đã đạt kỷ lục trong nhiều năm trở lại đây.
Phó Chủ tịch phụ trách An ninh mạng của Bkav Ngô Tuấn Anh cho biết, năm 2018 sẽ tiếp tục chứng kiến sự bùng nổ các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền (ransomware), mã độc đào tiền ảo… Bên cạnh việc phát tán mã độc để tạo ra mạng lưới botnet đào tiền ảo, hacker cũng sẽ nhắm mục tiêu tấn công trực tiếp vào các sàn giao dịch tiền ảo. Hiện nay hầu hết các sàn giao dịch tiền ảo đều không có sự đảm bảo từ các chính phủ, do vậy nếu xảy ra tấn công, người tham gia sàn giao dịch sẽ chịu mọi rủi ro, mất tiền. “Facebook tiếp tục là mảnh đất màu mỡ cho các hành vi lừa đảo và tin tức giả mạo. Tấn công vào thiết bị IoT sẽ có xu hướng cài đặt phần mềm gián điệp nằm vùng, thực hiện các cuộc tấn công có chủ đích APT mang màu sắc chính trị”, ông Ngô Tuấn Anh nhận định.
Tổng Giám đốc CMC InfoSec Triệu Trần Đức cũng dự báo năm 2018 các tấn công APT sẽ diễn ra với cường độ cao hơn rất nhiều. Các cơ quan nhà nước cần đặc biệt quan tâm đầu tư kịp thời cho các dịch vụ, giải pháp giám sát và phòng chống APT. Đương nhiên, các nguy cơ về IoT, Cloud, BigData… cũng sẽ đến rất nhanh, nhưng có thể ưu tiên đầu tư sau APT. Vì vậy cần hết sức thận trọng trong việc mua sắm phần mềm và thiết bị khi kết nối vào hệ thống của cơ quan nhà nước. Các cơ quan nhà nước phải đảm bảo các phần mềm, thiết bị này được kiểm tra về ATTT trước khi đưa vào hoạt động trong hệ thống.
Thứ trưởng Bộ TT-TT Nguyễn Thành Hưng cho rằng, hiện không một quốc gia nào có thể đơn độc bảo vệ mình trước các cuộc tấn công mạng. Điển hình như năm 2017, gần 200 quốc gia đã bị tác động mạnh mẽ bởi tấn công của mã độc tống tiền WannaCry, Petya… “Tình hình an toàn thông tin mạng trong năm 2018 sẽ vẫn còn diễn biến phức tạp, các cuộc tấn công mạng của tin tặc sẽ sử dụng các công nghệ thông minh hơn, tinh vi hơn và đặc biệt nguy hiểm với các cuộc tấn công có chủ đích nhằm vào các hạ tầng trọng yếu quốc gia”, Thứ trưởng Nguyễn Thành Hưng nhận định.
Để giảm thiểu những rủi ro, thiệt hại do việc mất ATTT gây nên, các chuyên gia cho rằng, đầu tiên cần thực thi đầy đủ Luật ATTT mạng đã có hiệu lực từ tháng 7-2016, quy định rất rõ về đầu tư hạ tầng, kỹ thuật, nhân lực cho vấn đề ATTT như thế nào. Luật này nếu được thực thi một cách đầy đủ và nghiêm túc nhất sẽ tạo ra thị trường ATTT một cách đúng nghĩa. Qua đó, với sự tham gia của các thành phần trong xã hội, sẽ huy động được các công nghệ, giải pháp toàn diện và tốt nhất cho việc đảm bảo ATTT cho quốc gia cũng như từng cơ quan, doanh nghiệp hay cá nhân người dùng. Cụ thể hơn, các dự án về CNTT cần phải có từ 5%-10% giá trị dự án đầu tư cho ATTT. Có như vậy, Việt Nam mới có nguồn lực đầu tư, phát triển và đảm bảo ATTT một cách đầy đủ, kịp thời được. Việc đầu tư cho ATTT là bắt buộc đối với các dự án CNTT hiện nay.
Người tiêu dùng cần có nhận thức đầy đủ về ATTT, cảnh giác và tạo được sự đề kháng khi tham gia các quá trình giao dịch, tương tác trên Internet, đặc biệt là ở môi trường mạng xã hội. Ý thức người dùng rất quan trọng, thậm chí có tính chất quyết định trong vấn đề đảm bảo ATTT.