Người dùng dễ sập bẫy virus trên mạng vì tìm thông tin cách ly dịch bệnh. - Ảnh minh hoạ.

Xu hướng làm việc ở nhà khiến người dân tìm kiếm các thông tin qua mạng nhiều hơn hẳn, đặc biệt là thông tin về tình hình dịch bệnh, giãn cách xã hội… và cả những thông tin liên quan đến công việc như tiền lương, trợ cấp nhà nước… Đó cũng chính là cơ hội mà tội phạm mạng đang tận dụng triệt để.

Tin giả (fake news) là chiêu thức ưu tiên của tội phạm mạng để lừa số đông nạn nhân mắc bẫy. Tin giả được gửi kèm trong email, giả mạo thư của Tổ chức Y tế thế giới (WHO) và kêu gọi người dùng quyên tiền góp quỹ chống dịch COVID-19 qua… tiền kỹ thuật số Bitcoin (BTC), giả mạo phòng nhân sự gửi đến nhân viên liên quan tiền lương, giả mạo hóa đơn đính kèm tập tin chứa mã độc…

Theo thống kê của Google, 18 triệu email lừa đảo và đính kèm mã độc đã bị hệ thống bảo mật của Gmail chặn chỉ trong một ngày trong thời gian dịch virus corona. Quan trọng hơn, Google cho biết số email lừa đảo nhắm đến doanh nghiệp nhiều gấp 4,8 lần so với người dùng cuối.

Còn theo ghi nhận từ ngày 13-2 đến 1-4 của Công ty an ninh mạng Group-IB cho thấy hầu hết lượng email lừa đảo (phishing) đều đính kèm các loại mã độc đánh cắp thông tin tài chính và dữ liệu cá nhân. Chúng được phân chia thành ba nhóm chính gồm: spyware gián điệp (65%); backdoor tạo cửa sau để thâm nhập máy tính (31%); ransomware mã hóa dữ liệu tống tiền nạn nhân (4%).

Ông Ngô Trần Vũ, giám đốc điều hành Công ty bảo mật NTS Security, cho biết: "Trước và trong giai đoạn cách ly xã hội do dịch bệnh COVID-19, kẻ gian và tội phạm mạng không vì thế mà ngừng hoạt động, thay vào đó chúng tận dụng cơ hội mọi người thiếu cảnh giác, dễ tin để tung tin giả phát tán mã độc lẫn lừa đảo. Điển hình như những trường hợp kẻ gian lên mạng xã hội rao bán khẩu trang và nước rửa tay thu trước hàng trăm triệu đồng rồi biến mất tăm mà phía cơ quan quản lý đã bắt giữ.

Ngoài ra, trên không gian mạng xuất hiện các trang tin giả mạo những thông tin giật gân gây hoang mang để lừa người dùng kích chuột vào các liên kết nhúng mã độc, thậm chí tạo ra các phiên bản giả bản đồ theo dõi số liệu về virus corona trên thế giới nhưng lại lén thu thập thông tin và đính kèm mã độc, từ đó thực hiện các dạng đánh cắp thông tin tài chính hay dữ liệu quan trọng của nạn nhân".

Ở quy mô và cấp độ lớn hơn, một số băng nhóm tội phạm mạng đã tấn công cả hệ thống bệnh viện, nắm giữ dữ liệu và các dịch vụ y tế làm "con tin" bằng mã độc Ransomware mã hóa các dữ liệu quan trọng tống tiền. Một số cơ quan y tế và bệnh viện như 10x Genomics (Mỹ), Trung tâm nghiên cứu dược Hammersmith Medicines Research (Anh), Bệnh viện Đại học Brno (CH Séc) đã trở thành nạn nhân của ransomware.

Trong khi đó, theo các chuyên gia an ninh mạng, các doanh nghiệp đặc biệt là nhóm doanh nghiệp nhỏ thường không có các quy tắc và chính sách an toàn thông tin nên dễ trở thành mục tiêu của tội phạm mạng khi nhân viên làm việc từ xa tại nhà.

"Họ có thể vừa làm việc thao tác trên dữ liệu quan trọng của công ty vừa xem tin tức về dịch bệnh, vừa tải các thông tin hay đọc email công việc, trong đó có email lừa đảo. Nguy cơ càng tăng cao khi họ thiếu kiến thức về an toàn thông tin khi sử dụng máy tính kết nối mạng, không dùng các phần mềm bảo mật có tường lửa, hệ thống cảnh báo thâm nhập, phòng vệ cho kết nối mạng Wi-Fi, bộ lọc thư rác, và cả công cụ bảo vệ giao dịch tài chính trực tuyến an toàn", ông Ngô Trần Vũ, chia sẻ.

Các chuyên gia an ninh mạng khuyến cáo người dân làm việc tại nhà thường xuyên kết nối mạng nên tìm hiểu thông tin an toàn thông tin, bảo mật bên cạnh tin tức về dịch bệnh COVID-19 từ các báo điện tử uy tín, trang tin công nghệ đáng tin cậy, tránh truy cập vào các mạng chia sẻ nội dung khiêu dâm và phần mềm lậu dễ bị sập bẫy đính kèm mã độc của tin tặc.

Trong khi đó, theo Bộ Thông tin và truyền thông, năm 2019 virus máy tính gây thiệt hại ước tính 20,9 nghìn tỷ đồng (khoảng 902 triệu USD), tăng cao so với mức 14,9 nghìn tỉ đồng của năm 2018. Năm 2020 được dự báo tình hình không mấy khả quan hơn.

Về tình hình lây nhiễm, ước tính có đến 8/10 máy tính tại Việt Nam bị nhiễm virus. Số lượng được ghi nhận lên đến 85,2 triệu máy tính bị nhiễm. Trong đó, sự gia tăng lây nhiễm của các virus dạng mã hóa dữ liệu tống tiền nạn nhân tăng 12% so với năm 2018, tương đương 1,8 triệu dữ liệu máy tính bị vô hiệu hóa đòi "tiền chuộc".