Việt Nam vào danh sách tấn công mạng nhiều nhất thế giới

Việt Nam đứng thứ 10 trong danh sách xếp hạng của Symantec, tăng đáng kể so với các năm trước. Trong khi đó, Mỹ là quốc gia khởi phát tấn công mạng nhiều nhất thế giới.

Công ty an ninh mạng Symantec của Mỹ vừa công bố báo cáo đe dọa an ninh mạng mới nhất, trong đó đưa ra danh sách các quốc gia được xem là nguồn phát tán phần mềm độc hại (malware), tin nhắn rác (spam), tấn công lừa đảo (phishing) lớn nhất thế giới.

Hệ thống phân tích của Symantec ghi lại mọi loại hình tấn công mạng trực tuyến, từ malware, spam tới phishing, bot hoặc các hành vi tấn công khác.

Sau đó, hãng xác định các nguồn tấn công rồi lên danh sách các quốc gia có hoạt động tấn công mạng nhiều nhất.

Dưới đây là danh sách top 10 các nước khởi phát tấn công mạng nhiều nhất năm 2016 theo xếp hạng của Symantec.

Việt Nam - 2,16%

Việt Nam là quốc gia nằm trong top 10 những nước phát hiện các hành vi tội phạm mạng cao nhất năm 2016, chiếm tỷ lệ 2,16% - tăng 0,89% so với năm 2015.

Việt Nam cũng đồng thời là một trong những mục tiêu bị tấn công mạng năm 2016. Tháng 7/2016, hệ thống máy tính của hãng hàng không quốc gia Vietnam Airlines đã bị tin tặc xâm nhập.  

Kẻ đột nhập sau đó đã sử dụng chính loại phần mềm độc hại trên để tấn công vào các cơ quan chính phủ và ngân hàng khác.

Việt Nam dần trở thành cái tên quen thuộc trong bảng xếp hạng an ninh mạng toàn cầu.

Nhật Bản - 2,25%

Nhật Bản là nguồn khởi phát tấn công mạng lớn thứ 9 trong danh sách này, tăng đáng kể so với vị trí thứ 12 trong báo cáo năm 2015 của Symantec.

Trước năm 2015, Nhật Bản chưa bao giờ được coi là nguồn tấn công mạng đáng kể. Điều này chỉ thay đổi trong hai năm trở lại đây.

Năm 2015, Trend Micro từng dự đoán làn sóng tấn công mạng sẽ tăng mạnh tại đất nước mặt trời mọc.

Pháp - 2,35%

Pháp chiếm 2,35% các đe dọa tấn công mạng toàn cầu được Symantec phát hiện năm 2016. Cũng như Nhật Bản, các hình thức mã độc và tấn công mạng nguy hại ngày càng xuất hiện nhiều tại Pháp.

Năm ngoái, Trend Micro từng ra báo cáo chuyên đề phân tích hiện trạng tội phạm mạng ngày càng gia tăng tại đất nước này.

Anh - 2,61%

Anh xếp thứ 7 trong bảng xếp hạng của Symantec, giữ nguyên vị trí so với năm 2015. Nghiên cứu của Enigma Software Group hồi tháng 3/2017 chỉ ra rằng London và Manchester là hai thành phố bị nhiễm mã độc cao nhất tại Anh.

Nga - 3,07%

Tiếp sau vị trí của Anh là Nga với 3,07%, tăng 5 bậc so với vị trí thứ 11 trong bảng xếp hạng tội phạm mạng năm 2015 của Symantec.

Cũng giống Nhật Bản và Pháp, tình hình tấn công mạng tại Nga ngày càng phức tạp và gia tăng nhanh chóng.

Đức - 3,35%

Đức xếp vị trí thứ 5 trong danh sách, tăng 3 bậc so với năm 2015. Trong quá khứ, Đức từng là mục tiêu tấn công ưu tiên của phần mềm độc hại.

Năm 2016, một nhà máy điện hạt nhân của Đức đã bị nhiễm virus máy tính nguy hiểm.

Ấn Độ - 5,11%

Năm 2015, Ấn Độ đứng vị trí thứ 3 trong bảng xếp hạng các đe dọa tấn công mạng toàn cầu của Symantec, nhưng năm 2016 đã xuống vị trí thứ 4.

Hồi tháng 2 vừa rồi, hệ thống ATM của Hitachi tại Ấn Độ nhiễm mã độc trong hai tháng mới được khắc phục.

Brazil —5,84%

Trong danh sách xếp hạng các quốc gia khởi phát tấn công mạng cao nhất thế giới năm 2016, Brazil có tốc độ tăng kỷ lục. Symantec xếp Brazil đứng thứ 2, tăng mạnh so với vị trí thứ 10 của năm trước đó.

Trung Quốc - 9,63%

Trung Quốc là nguồn khởi phát các đe dọa toàn cầu lớn thứ 2 thế giới, theo Symantec. Năm 2015, Trung Quốc đứng vị trí số 1.

CNBC hồi tháng 7/2016 từng cho biết phần mềm độc hại (malware) có nguồn gốc từ Trung Quốc đã lây nhiễm vào hơn 10 triệu chiếc điện thoại Android trên toàn thế giới.

Hoa Kỳ - 23,96%

Mỹ đứng đầu danh sách các đe dọa an ninh mạng toàn cầu, cao hơn rất nhiều các quốc gia khác. Năm 2015, Mỹ đứng vị trí thứ 2 (sau Trung Quốc) với 18,89% nhưng bất ngờ tăng vọt lên 23,96% trong năm 2016.

Cũng trong năm ngoái, một loại malware mới là Mirai đã bùng phát khắp thế giới. Đầu năm nay, nhà báo chuyên viết về bảo mật Brian Krebs khẳng định rằng malare này có nguồn gốc từ Mỹ.

Theo Gia Nguyễn (Tri Thức Trực Tuyến)

Việt Nam trong top 20 nước bị mã độc tống tiền tấn công

Chỉ trong vài giờ, mã độc WannaCry đã ảnh hưởng tới hơn 114.000 máy tính tại hầu khắp các quốc gia, trở thành vụ lây nhiễm ransomware lớn nhất lịch sử.

20 quốc gia bị ảnh hưởng lớn nhất bởi mã độc tống tiền WannaCry, theo Kaspersky.

THN cho hay, phạm vi lây lan của mã độc tống tiền này đã lên tới 99 quốc gia, số máy tính bị nhiễm không ngừng tăng. Có tổng tộng 16 tổ chức của Anh dính WannaCry trong đó bao gồm Dịch vụ Y tế Quốc gia Anh (NHS) buộc cơ sở này phải từ chối bệnh nhân, hủy bỏ các hoạt động và sắp xếp lại lịch hẹn.

Ransomware lớn nhất lịch sử cũng nhắm vào hãng viễn thông Telefónica của Tây Ban Nha với trên 85% máy tính. Những "nạn nhân" khác còn có công ty viễn thông Bồ Đào Nha, hãng MegaFon của Nga hay dịch vụ giao hàng FedEx. Người dùng tại Nhật Bản, Thổ Nhĩ Kỳ, Philippines... cũng bị ảnh hưởng.

WannaCry lây nhiễm thế nào?

Tương tự các ransomware khác, mã độc tống tiền dụ người dùng bấm vào các email lừa đảo, thực hiện tải các tập tin hay ứng dụng độc hại. Sau khi nhiễm, WannaCry quét toàn bộ mạng nội bộ và lây lan sang tất cả máy tính cùng hệ thống.

Mã độc tống tiền này được xác định tấn công thông qua lỗ hổng SMB trong hệ điều hành Windows bằng cách khai thác EternalBlue. Đáng chú ý, đây cũng chính là điểm mà Cơ quan An ninh Quốc gia Mỹ (NSA) sử dụng để hack các máy tính.

Mặc dù đã được Microsoft vá từ tháng 3 năm ngoái nhưng vẫn còn một lượng lớn máy tính chạy Windows 7 hay Server 2008 chưa cài đặt bản sửa lỗi này. Theo công ty công nghệ Mỹ, WannaCry không gây ảnh hưởng tới các máy tính chạy Windows 10 trong đợt tấn công này.

Sau khi lây nhiễm, WannaCry tiến hành mã hóa dữ liệu trên máy tính người dùng với các định dạng tập tin văn phòng, file đa phương tiện, mã nguồn lập trình, chứng chỉ mã hóa hay tập tin đồ họa... Tiếp theo nó hiển thị thông báo đòi tiền chuộc nếu muốn giải mã để cứu dữ liệu.

Trả tiền chưa chắc đã "yên thân"

Thông báo của WannaCry được thể hiện bằng nhiều ngôn ngữ khác nhau, có tiếng Việt.

Với WannaCry, kẻ đứng sau mã độc này đòi người dùng trong ba ngày kể từ thông báo đầu tiên phải thanh toán 300 USD bằng tiền ảo Bitcoin để giải mã. Nếu quá thời hạn trên, số tiền chuộc sẽ tăng gấp đôi lên mức 600 USD và sau 7 ngày thì dữ liệu sẽ bị mất.

Mã độc hiển thị thông tin, hướng dẫn bằng 20 ngôn ngữ khác nhau trong đó có cả tiếng Việt. Ngoài ra, một đồng hồ đếm ngược cũng được thiết kế để cảnh báo.

Tuy nhiên, các chuyên gia an ninh cảnh báo rằng việc chấp nhận trả tiền chuộc không đảm bảo người dùng sẽ lấy lại được toàn bộ dữ liệu. Một số mã độc tống tiền có thể "vòi" thêm các khoản lớn hơn, hoặc tiếp tục mã hóa trở lại.

Bảo vệ trước WannaCry

Người dùng được khuyến cáo cập nhật phần mềm cho các thiết bị cá nhân, máy chủ lên bản mới nhất. Với hệ điều hành đã ngừng hỗ trợ như Windows XP, Vista, Windows 8, Server 2003 và 2008, Microsoft cũng mới tung ra bản vá khẩn cấp.

Với các email, liên kết không đáng tin cậy, người dùng được khuyến cáo tuyệt đối không bấm vào. Ngoài ra, việc cài đặt phần mềm diệt virus cũng giúp tăng cường bảo vệ máy tính.

Theo Đình Nam (VnExpress.net)

Game kinh dị giống Pokemon Go sắp ra mắt

The Walking Dead Our World là game thực tế ảo tăng cường (AR) ăn theo series phim kinh dị nổi tiếng với cách chơi gần giống Pokemon Go.

Ăn theo series phim The Walking Dead, các nhân vật trong trò chơi cho game thủ nhập vai sẽ là các gương mặt diễn viên nổi tiếng như Rick, Michonne, Darryl... Game cũng bổ sung yếu tố nhặt đồ ảo trong tự nhiên, là các loại vũ khí hoặc vật phẩm trong quá trình trải nghiệm. Tuy nhiên, chưa có thông tin về các vị trí đặc biệt kiểu PokeStop như Pokemon Go.

Ngày phát hành của game chưa được công bố chính thức, tuy nhiên, hãng phát triển đã tung ra trailer giới thiệu và nhận được nhiều đánh giá cao. Trò chơi sẽ phát hành cả trên thiết bị Android và iOS.

Theo Mai Anh (VnExpress.net)

`Anh hùng` bỏ 11 USD giúp chặn cuộc tấn công mạng 99 quốc gia

Một nhà nghiên cứu mã độc đã vô tình giúp chặn đứng cuộc tấn công mạng toàn cầu khi bỏ ra gần 11 USD mua một tên miền.

MalwareTech, một người không tiết lộ danh tính và giới tính với CNN trong khi Guardian gọi là "anh ta", hôm 13/5 đã đăng tải một bài viết trên blog miêu tả việc "anh ta" giúp ngăn chặn WannaCry như thế nào.

Cuộc tấn công mạng hôm 12/5 diễn ra với quy mô lớn chưa từng có khi có ít nhất 75.000 máy tính ở 99 quốc gia bị nhiễm mã độc. Trong ảnh, kỹ sư máy tính đang kết nối một máy tính vào hệ thống máy chủ tại một tòa nhà văn phòng ở Washington D.C. hôm 13/5.

MalwareTech tìm thấy một tên miền chưa được đăng ký trong mã độc này và mua nó với giá 10,69 USD. Khi đó, nhà nghiên cứu này không biết trong mã độc có đoạn "code" được cài vào trong trường hợp người tạo ra nó muốn dừng việc phát tán. Đoạn code này bao gồm một tên miền nghe rất "vô nghĩa", đó chính là tên miền mà MalwareTech đã mua.

Nếu tên miền có thể truy cập được, đoạn mã "tắt" việc phát tán mã độc sẽ được kích hoạt. Bằng việc đăng ký tên miền trên, MalwareTech đã vô tình chặn đứng cuộc tấn công toàn cầu.

MalwareTech tự nhận mình làm việc cho Kryptos Logic, công ty an ninh mạng có trụ sở tại California (Mỹ). Công việc của anh ta là theo dõi các máy tính bị nhiễm mã độc, vì vậy anh ta đăng ký tên miền trên để theo dõi việc phát tán mã độc. 

"Ý định ban đầu chỉ là để theo dõi việc phát tán và xem thử chúng tôi có thể làm gì sau đó. Nhưng chúng tôi đã chặn đứng mã độc chỉ bằng việc đăng ký tên miền", Malware cho biết.

Người sáng lập công ty an ninh mạng Proofpoint (trụ sở tại Mỹ), Ryan Kalember xác nhận rằng MalwareTech xứng đáng được trao giải "anh hùng bất đắc dĩ" của ngày hôm đó. 

"Họ có lẽ không nhận ra việc làm của mình đã giúp đỡ làm chậm cuộc tấn công như thế nào".

Dù vậy, ông Kalember cũng nói rằng việc làm của MalwareTech không thể giúp được hệ thống máy tính đã bị nhiễm mã độc tại châu Á và châu Âu nhưng nhiều người tại Mỹ đã kịp vá lỗ hổng hệ thống. Ông cũng lưu ý rằng những phiên bản khác của mã độc với đoạn mã "dừng" trên vẫn đang tiếp tục phát tán.

Một cuộc tấn công mạng đã diễn ra trên toàn cầu ngày 12/5. Vụ tấn công được cho đã lợi dụng một lỗi bảo mật rò rỉ ra từ tài liệu của Cơ quan An ninh Quốc gia Mỹ (NSA).

Cuộc tấn công sử dụng ransomware, hay còn gọi là phần mềm tống tiền. Chúng sẽ mã hóa các dữ liệu của người dùng và yêu cầu họ trả một khoản tiền qua Bitcoin để được trả lại dữ liệu gốc.

Chuyên gia Jakub Kroustek từ công ty chuyên về an ninh mạng Avast nói trên Twitter rằng họ đã phát hiện ra 75.000 trường hợp bị tấn công ở 99 quốc gia.

Theo Kaspersky, một nhóm tin tặc tên Shadow Brokers đã phát tán loại mã độc này vào tháng 4 vừa qua với tuyên bố họ đã tìm thấy một lỗi bảo mật của NSA.

Theo Phương Thảo (Tri Thức Trực Tuyến)

iPhone 8 có thể khiến iOS trở nên xấu xí

Hệ điều hành của Apple có thể phải thay đổi nhiều về giao diện để phù hợp thiết kế màn hình tràn viền ở mẫu iPhone thế hệ mới.

"Điều này sẽ khiến cho giao diện iPhone 8 xấu xí", cây viết Zach Epstein nhận xét trên BGR. Giới hạn về công nghệ hiện giờ khiến iPhone chưa thể loại bỏ hoặc làm gọn hay ẩn đi loa thoại, các cảm biến hay camera phía trước. Vì thế buộc phải có một khoảng trống lớn nằm ngay giữa mép viền màn hình, trông kỳ cục so với smartphone thông thường. Một số nhân viên của Apple còn gọi hai phần màn hình thừa phía trên của iPhone là "những cái tai". 

Màn hình tràn viền ở iPhone 8 bị lõm ở cạnh trên thay vì phẳng như ở bộ đôi Galaxy S8.

Thiết kế màn hình iPhone 8 còn khiến cho giao diện của iOS 11 phải thay đổi, rắc rối về hiển thị sẽ xảy ra với giao diện iOS. Theo tiết lộ từ Bloomberg, khi sử dụng ứng dụng hoặc chơi game, phần lõm của màn hình chiếm một phần không gian hiển thị. Trong khi đó, thanh thông báo quen thuộc sẽ bị chia đôi thành 2 vùng để hiển thị thông tin về sóng điện thoại và dung lượng pin.

Màn hình lõm sẽ khiến thanh thông báo của iOS trên iPhone 8 chia thành hai phần, một bên hiển thị thông tin về sóng điện thoại và nhà mạng, còn một bên là hiển thị pin cùng vài ký hiệu khác. 

Còn với việc loại bỏ phím Home đã quen thuộc trong hơn 10 năm qua với iPhone, hệ điều hành iOS 11 trên iPhone 8 có thể cho phép sử dụng các cử chỉ vuốt tay trên màn hình để thay thế cho việc nhấn phím, giống trên iPad. 

Phác hoạ về iPhone 8 từ Bloomberg.

Cũng có màn hình viền mỏng, tràn ra mép viền giống một số smartphone đang có trên thị trường như Galaxy S8, Note 8 hay G6, nhưng iPhone của Apple có thể trông khác biệt. 

iPhone 8 được dự đoán sẽ ra mắt trong sự kiện diễn ra ngày 12/9 tới tại đại bản doanh của Apple, cùng với iPhone 7s và 7s Plus, đồng hồ Apple Watch thế hệ 3 và một mẫu Apple TV đời mới. Thời gian lên kệ của sản phẩm cũng được cho ngay trong tháng 9.

Theo Tuấn Anh  (VnExpress.net)