Mã độc - công cụ chính yếu của các tội phạm mạng - đang trở thành vấn đề nhức nhối. Mỗi năm, các cuộc tấn công từ mã độc đã gây thiệt hại gần 200 tỷ USD, đẩy nhiều doanh nghiệp vào tình cảnh khốn đốn…
Thiệt hại hàng trăm tỷ USD do mã độc
Báo cáo mới đây từ McAfee, Symantec cùng nhiều hãng bảo mật khác cho thấy, mã độc đang trở thành vấn đề nhức nhối và đáng báo động ở mức cao, thường trực đe dọa tới sự an toàn của người dùng máy tính, điện thoại và các thiết bị khác có liên quan.
Theo báo cáo thường niên năm 2015 của Symantec, những cuộc tấn công từ mã độc đang ngày càng phổ biến và gia tăng không ngừng. Riêng năm 2014 đã có 317 triệu mã độc mới xuất hiện, tăng 26% so với năm 2013. Điều đó có nghĩa là, mỗi ngày có khoảng gần 1 triệu mã độc được tạo ra. Trong quý I năm 2015, McAfee Labs ước tính có khoảng gần 400 triệu mẫu mã độc và tiếp tục tăng lên tới hơn 433 triệu mẫu mã độc vào quý II năm 2015.
Không những tăng trưởng về số lượng mà chất lượng các mã độc cũng không ngừng được nâng cao. Những tác giả tạo ra mã độc tiếp tục phát hiện những nền tảng mới và các cách thức mới để tránh bị phát hiện. Trong năm 2014, có tới 28% mã độc thuộc loại “lưu trữ trên máy ảo”. Loại mã độc này sẽ khiến cho kỹ thuật “hộp cát” (Sandboxing) khó có thể phát huy tác dụng.
Đáng chú ý là kiểu tấn công với thủ đoạn tinh vi “ransomware” (mã hóa dữ liệu) của các mã độc. Trong năm 2014, sự tấn công của loại mã độc này tăng chóng mặt: 113%. Trong đó, loại mới “crypto-ransomware” (thiết kế để mã hóa các tập tin máy tính) tăng tới 4.000%. Tính đến quý II năm 2015, tổng số loại mã độc này đã tăng 127% so với năm ngoái.
Thay vì ngăn cản các cơ quan pháp luật tìm kiếm các nội dung đã mất như truyền thống, cyrpto-ransomware sẽ tiến hành mã hóa tập tin dữ liệu, ảnh và các thông tin khác ngay trên máy tính cá nhân một cách công khai, sau đó yêu cầu trả tiền để đổi lấy mật mã mở dữ liệu đã bị khóa.
Những diễn biến phức tạp trên cho thấy, mã độc và các cuộc tấn công từ mã độc đã và đang thực sự trở thành nguy cơ lớn, có khả năng gây ra những tổn thất nghiêm trọng tới hàng trăm triệu người với số tiền hàng tỷ USD.
Theo báo cáo tháng 4/2015 của McAfee, vào năm 2013 tội phạm mạng sử dụng mã độc để tấn công đã khiến hàng trăm triệu người bị đánh cắp thông tin cá nhân, bao gồm hơn 40 triệu người ở Mỹ, 54 triệu người ở Thổ Nhĩ Kỳ, 20 triệu người ở Hàn Quốc, 16 triệu người ở Đức và hơn 20 triệu người ở Trung Quốc, với tổng số khoảng 800 triệu cá nhân bị ảnh hưởng. Tính trung bình một năm, tổn thất vì mã độc lên tới 160 tỷ USD.
Thậm chí, báo cáo còn ước tính trung bình trên phạm vi toàn cầu, tội phạm mạng đã gây thiệt hại về mặt kinh tế ở mức nhỏ nhất vào khoảng 375 tỷ USD và mức tối đa có thể lên tới 575 tỷ USD.
“Ngay cả con số nhỏ nhất cũng đã lớn hơn thu nhập quốc nội của hầu hết các nước, các nền kinh tế và công ty. Điều đó cho thấy, tội phạm mạng đang trở thành một nguy cơ nghiêm trọng cũng như sự gia tăng nhanh chóng của nguy cơ này” - McAfee nhận định.
Doanh nghiệp trở thành mục tiêu “béo bở”
Các doanh nghiệp, nhất là những công ty lớn, đang trở thành mục tiêu tấn công của tội phạm mạng cùng các mã độc tiên tiến. Theo Symantec, trong năm 2014 có tới 5/6 doanh nghiệp lớn trở thành mục tiêu tấn công của các mã độc tinh vi, tăng 40% so với năm 2013.
Qua khảo sát 315 chuyên gia bảo mật công nghệ thông tin thuộc các tổ chức doanh nghiệp ở Bắc Mỹ năm 2013, Tập đoàn Chiến lược cho doanh nghiệp (ESG) cho biết, 49% các tổ chức doanh nghiệp quy mô từ 1.000 nhân công trở lên đã trở thành nạn nhân của các cuộc tấn công tin tặc trong hai năm 2012-2013. Hơn một nửa số chuyên gia nhận định, mã độc ngày càng trở nên thông minh hơn và khả năng mã độc tấn công sẽ gia tăng nhanh chóng hơn nữa.
Trong khi đó theo McAfee, năm 2014 các công ty lớn tại Anh bị thiệt hại tới 1,4 triệu USD do bị mã độc tấn công và 87% các doanh nghiệp nhỏ bị tin tặc tấn công. Còn ở Mỹ, mã độc tấn công đã gián tiếp làm cho 500.000 việc làm của các công ty bị mất do phải đối mặt với vấn đề bị lộ thông tin, lộ chiến lược kinh doanh bí mật và tổn hại danh tiếng.
“Những tổn thất do tin tặc gây ra do bị lộ chi phí kinh doanh đặt ra các nguy cơ mới cho các công ty và quốc gia khi phải đối mặt với sự cạnh tranh kinh tế trên toàn cầu cũng như bị suy yếu về lợi thế công nghệ” - báo cáo của McAfee đánh giá.
Sự gia tăng các doanh nghiệp bị tội phạm mạng tấn công xuất phát từ thực tế nhiều tổ chức, nhân viên của các doanh nghiệp thiếu cảnh giác về nguy cơ an ninh mạng.
“Hầu hết các cuộc tấn công của tin tặc thành công được là do sự thiếu hiểu biết về các nguy cơ an ninh mạng. Nhiều nhân viên vô tình kích vào một mã nguồn hoặc thư điện tử đính kèm mã độc, từ đó sẽ khiến nó lây lan vào hệ thống. Đây là một nguy cơ xảy ra đối với bất kỳ doanh nghiệp ở quy mô nào” - ESG phân tích.
Điều đó đòi hỏi các doanh nghiệp phải tăng cường công tác đào tạo, tập huấn nhân viên của mình để phòng nguy cơ bị mã độc tấn công. “Nhiều khi các lỗ hổng lớn nhất trong một tổ chức lại đến từ những người sử dụng máy tính, bởi vì các hoạt động của nhân viên có thể ảnh hưởng lớn đến an ninh máy tính. Việc đào tạo các nhân viên tăng hiểu biết về các nguy cơ tiềm năng và tránh xa chúng nên được xem là một ưu tiên”- Jon Oltsik - nhà phân tích cao cấp của ESG nói.
Các chuyên gia an ninh mạng cũng khuyến cáo, các doanh nghiệp nên chú trọng tới đầu tư vào hệ thống sản phẩm, phần mềm bảo mật. Điều đó sẽ đem lại những lợi ích rất lớn. Số liệu tính toán từ McAfee công bố, các doanh nghiệp đã chi 1USD vào an ninh mạng trong năm 2011 thì họ sẽ tăng được lợi nhuận 1,15USD vào năm 2012. Còn nếu chi dưới 1USD vào công tác này thì sẽ bị “ngập trong biển” tấn công của tin tặc và phải rất vất vả chống đỡ, giải quyết hậu quả.