Kết quả từ chương tŕnh Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Bkav thực hiện tháng 12.2023 cho biết, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 17.300 tỉ đồng (tương đương 716 triệu USD).
Theo Bkav, con số này có xu hướng giảm so với các năm trước. Đây là điều đáng mừng, song t́nh h́nh an ninh mạng trong nước vẫn nổi cộm nhiều vấn đề nóng khi tấn công bằng virus mă hóa dữ liệu tiếp tục gia tăng, nhắm vào các máy chủ trọng yếu; máy tính không có kết nối internet cũng có thể bị tấn công gián điệp APT (Advanced Persistent Threats); lừa đảo tài chính trực tuyến không có dấu hiệu hạ nhiệt bởi nguồn cơn là tài khoản ngân hàng rác…
Nhiều thiệt hại do virus máy tính gây ra trong năm 2023 v́ sự chủ quan của người dùng
Báo cáo khảo sát an ninh mạng của Bkav ghi nhận tỷ lệ người dùng nhận được tin nhắn, cuộc gọi lừa đảo tiếp tục gia tăng. Nếu năm 2022, con số này là 69,6% th́ trong năm 2023 là 73%.
Lừa đảo tài chính qua mạng bùng nổ trong những năm gần đây và trở thành vấn nạn khi nạn nhân thuộc mọi tầng lớp và sinh sống ở bất cứ đâu. Trong các vụ việc lừa đảo với mục đích tài chính, kẻ xấu yêu cầu người dùng chuyển tiền qua tài khoản ngân hàng. Nhưng khi điều tra, các tài khoản này đều không chính chủ, khiến cơ quan chức năng gặp khó khăn để t́m ra tội phạm và ngăn chặn vấn nạn lừa đảo. Các chuyên gia của Bkav phân tích, tài khoản ngân hàng rác là nguồn cơn của vấn nạn lừa đảo tài chính qua mạng tại Việt Nam thời gian qua.
Ông Nguyễn Văn Cường, Giám đốc phụ trách an ninh mạng của Bkav, cho biết: "Nguyên nhân là việc mua bán, trao đổi tài khoản ngân hàng đang diễn ra quá dễ dàng. Nhiều người đơn giản cho rằng bán đi các tài khoản ḿnh không sử dụng sẽ không có vấn đề ǵ. Song thực tế, kẻ xấu đă lợi dụng những tài khoản ngân hàng này để thực hiện các giao dịch phi pháp, giấu nguồn gốc, gây khó khăn cho cơ quan điều tra".
Tại các kênh chợ đen trên Facebook, Telegram, Twitter… việc mua bán tài khoản ngân hàng rác diễn ra nhộn nhịp. Trong năm qua, cơ quan công an đă triệt phá nhiều đường dây buôn bán hàng ngh́n tài khoản ngân hàng ra nước ngoài với giá trị giao dịch của các tài khoản này lên tới hàng trăm tỉ đồng.
Năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận có tới 745.000 máy tính bị nhiễm virus đánh cắp tài khoản (Facebook, ngân hàng), tăng 40% so với năm 2022. Phát tán mạnh nhất phải kể đến các ḍng như RedLineStealer, ArkeiStealer, Fabookie… đều nằm trong top 20 ḍng virus lây nhiễm mạnh ở Việt Nam. Nếu như năm ngoái, các virus này vẫn c̣n "sơ khai", chỉ đánh cắp dữ liệu tài khoản, mật khẩu, cookie… th́ năm nay, chúng đă được "nâng cấp" để đặc biệt nhắm vào các tài khoản Facebook Bussiness, truy vấn thêm các thông tin về phương thức thanh toán, số dư... Khai thác thành công, hacker sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo thay v́ ngay lập tức chiếm tài khoản ḥng kiếm thêm lợi nhuận, nâng cao thứ hạng (SEO) các trang web phát tán mă độc...
Các ḍng virus đánh cắp tài khoản chủ yếu lây lan qua các phần mềm bị bẻ khóa (crack). Điều này cũng phù hợp với kết quả khảo sát của Bkav khi có tới 53% máy tính tại Việt Nam có sử dụng phần mềm crack. Dẫn tới việc, khoảng 10% người dùng tại Việt Nam bị mất tài khoản mạng xă hội, email, ngân hàng... Những tài khoản bị đánh cắp này sẽ bị kẻ xấu sử dụng để tiếp tục lừa đảo bạn bè, người thân của nạn nhân.