Theo các chuyên gia của Trung tâm Bkav, trung bình cứ 10 máy tính cài các phần mềm tải về từ internet thì có tới 8 máy tính sẽ bị nhiễm vi rút, đây là một tỷ lệ rất cao. Để đảm bảo an toàn, người sử dụng chỉ nên tải các phần mềm có nguồn gốc rõ ràng, từ nhà sản xuất tin tưởng và từ các kho ứng dụng chính thống, không tải từ những nguồn trôi nổi trên mạng.
Tỷ lệ lây nhiễm vi rút qua USB đã giảm mạnh, tuy vẫn ở mức cao 55%, nhưng đã giảm tới 22% so với năm 2018. Ngược lại, vi rút lây nhiễm qua email lại tăng, lên mức 20%, tăng 4% so với năm 2018. Cũng theo thống kê của Bkav, vẫn tồn tại tới 41,04% máy tính tại Việt Nam có chứa lỗ hổng SMB, từng bị vi rút Wanna Cry khai thác để lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ.
Để phòng chống mã độc, các chuyên gia Bkav khuyến cáo người sử dụng cần trang bị phần mềm diệt vi rút thường trực để quét vi rút cho USB trước khi sử dụng. Mở file đính kèm nhận được từ internet trong môi trường cách ly an toàn (Safe Run). Thường xuyên cập nhật bản vá lỗ hổng cho máy tính.
1,8 triệu lượt máy tính bị mất dữ liệu
Liên quan đến mã độc mã hóa dữ liệu tống tiền (ransomware), theo thống kê của Bkav, số lượng máy tính bị mất dữ liệu trong năm 2019 lên tới 1,8 triệu lượt, tăng 12% so với năm 2018. Nghiêm trọng hơn, trong số này có rất nhiều máy chủ (server) chứa dữ liệu của các cơ quan.
Các chuyên gia Bkav cho biết đã có một chiến dịch quy mô lớn của hacker nước ngoài tấn công vào các máy chủ có mật khẩu yếu tại Việt Nam. Không sử dụng các hình thức lây nhiễm mã độc lây nhiễm thông thường, hacker đã tập trung dò tìm các server có mật khẩu yếu, từ đó thực hiện truy cập trái phép từ xa nhằm cài thủ công mã độc mã hóa dữ liệu. Kiểu tấn công này khiến phần mềm diệt vi rút sẽ bị vô hiệu hóa do hacker đã chiếm được toàn quyền điều khiển máy chủ.
Trước tình hình này, Bkav khuyến cáo người sử dụng, đặc biệt là các quản trị, cần rà soát, đặt lại mật khẩu đủ mạnh cho máy tính, máy chủ mình quản lý. Mật khẩu đủ mạnh phải có độ dài từ 9 ký tự trở lên, có chứa cả chữ hoa và chữ thường, có ký tự là số và ký tự đặc biệt. Ngoài ra, mật khẩu không nên chứa các ký tự dễ đoán như thông tin về người dùng hay thông tin về máy chủ, quản trị.
Thu Anh