Vì sao tấn công mạng xuất hiện khắp nơi nhưng virus máy tính ngày càng vắng bóng?

Trong những ngày gần đây, hệ thống của một số doanh nghiệp Việt Nam như Tổng công ty Dầu Việt Nam (PVOIL), Công ty Chứng khoán VNDirect và Công ty Bảo hiểm Bưu điện (PTI) đã bị tin tặc tấn công, khiến hoạt động bị gián đoạn.

Tại Mỹ thì ngay đầu năm 2024, nền tảng cho vay cổ phiếu EquiLend cũng bị tin tặc thâm nhập trái phép và mất gần hai tuần để khôi phục hệ thống. Ở Trung Quốc năm 2023, ICBC - ngân hàng lớn nhất đất nước tỷ dân - cũng trở thành nạn nhân của một vụ tấn công mạng.

Nhìn chung, giới chuyên gia khuyến nghị doanh nghiệp nên đầu tư để tăng cường các biện pháp bảo vệ an ninh mạng. Tuy nhiên, chính các chuyên gia này cũng khuyên người bình thường không cần trả tiền cho các phần mềm diệt virus máy tính nữa, theo tờ NBC. Đâu là nguyên nhân dẫn đến hai lời khuyên trái ngược này?

Sự thoái trào của virus máy tính

Hàng chục năm trước, các chuyên gia từng rất lo ngại rằng máy tính Windows của Microsoft dễ bị nhiễm virus.

Một trong những nguyên nhân hàng đầu là trước đây, hầu hết người dùng máy tính cài hệ điều hành Windows cũng dùng trình duyệt mặc định Internet Explorer (IE). Trong thời hoàng kim vào năm 2004, IE chiếm đến 95% thị phần của thị trường trình duyệt internet, theo dữ liệu của trang Visual Capitalist.

Tuy nhiên, IE lại chứa một số lỗ hổng bảo mật mà trình duyệt này lại được tích hợp rất chặt chẽ vào Windows. Do vậy, các tin tặc có thể dễ dàng lợi dụng điểm yếu của IE để tiếp cận tới các phần mềm khác.

Các trình duyệt của bên thứ ba như Chrome hay Firefox lại không tích hợp sâu vào Window đến thế, cho nên tin tặc không thể lợi dụng chúng để lây virus vào máy tính.

Về sau, khi Chrome và Firefox chiếm được ưu thế hơn trên thị trường trình duyệt máy tính, người dùng đã có các lựa chọn khác với giao diện tốt hơn, hoạt động nhanh hơn và an toàn hơn. Và họ đã gạt IE sang một bên, qua đó loại bỏ bớt một nguồn lây nhiễm virus.

Nguồn lây nhiễm virus máy tính phổ biến thứ hai trong quá khứ là các thiết bị lưu trữ như USB. Ngày nay, mọi người có thể dễ dàng chia sẻ tập tin dung lượng lớn qua email nên việc dùng USB ngày càng ít đi. Nếu một người cần dùng thiết bị lưu trữ ngoài, hầu hết đó chỉ là phục vụ cho mục đích cá nhân.  

Nguồn thứ ba là thông qua việc tải các tài liệu trên internet. Nguy cơ người dùng máy tính bị nhiễm virus qua phương thức này đã giảm xuống đáng kể nhờ các bản cập nhật hệ điều hành của Windows hay Mac. Khi một loại virus mới được phát hiện, doanh nghiệp nhanh chóng vá lỗ hổng và yêu cầu - gần như là bắt buộc - người dùng cập nhật máy. 

Hầu hết chuyên gia đồng ý rằng các biện pháp chống virus có sẵn trong các hệ điều hành phổ biến là đủ để bảo vệ người dùng bình thường, miễn là họ cập nhật hệ điều hành thường xuyên theo khuyến cáo của nhà cung cấp.

Doanh nghiệp cũng trực tiếp đưa tiền cho tin tặc để thuyết phục họ không tấn công mình. Ví dụ, Alphabet treo giải hàng triệu USD cho những người có thể tìm ra lỗ hổng bảo mật của Chrome. Phải nói thêm rằng Alphabet không hứa suông mà đã thực sự trả tiền cho những tin tặc mũ trắng này.

Tổng hợp lại, các yếu tố trên giúp cho người dùng không còn phải lo lắng về virus máy tính.

Thay đổi mục tiêu

Trước đây, tin tặc tạo ra virus máy tính là để nâng cao tên tuổi trong cộng đồng công nghệ. Nếu nghĩ kỹ thì chúng ta có thể thấy việc khiến máy tính ngừng hoạt động, mất các tập tin đã lưu chẳng thể giúp tin tặc kiếm được tiền. Một số người tung ra các mã độc tống tiền, nhưng nhìn chung mục đích chính của tin tặc là khiến mọi người ấn tượng với kỹ năng của họ.

Nhưng ngày nay, động lực của các tin tặc là kiếm tiền. Và như vậy, mục tiêu của họ chuyển sang các doanh nghiệp lớn. Sau khi thâm nhập hệ thống và đánh cắp thông tin hàng triệu khách hàng của doanh nghiệp, tin tặc có thể bán chúng trên darkweb và thu về cả trăm triệu USD.

Những dữ liệu này có thể được các tổ chức tội phạm quy mô lớn mua lại để thực hiện các hành vi phạm pháp như tạo danh tính giả hay lừa đảo thẻ tín dụng.  

Cũng phải kể đến rằng các doanh nhiệp ngày nay đang đẩy mạnh đầu tư cho an ninh mạng. Quy mô của thị trường an ninh mạng thế giới được dự báo sẽ tăng từ 217,9 tỷ USD năm 2020 lên 538,3 tỷ USD vào năm 2030. 

Nếu tin tặc nhắm đến người bình thường, mục đích chính là chiếm lấy email, tài khoản mạng xã hội hoặc thông tin đăng nhập trên các website tài chính.

Giới chuyên gia khuyên mọi người bảo vệ thông tin cá nhân bằng cách sử dụng các cụm mật khẩu - tức ghép nhiều từ với nhau - vì mật khẩu càng dài thì các chương trình tự động càng khó đoán. Các cụm từ cũng dễ nhớ hơn một chuỗi ký tự ngẫu nhiên.

Các chuyên gia cũng khuyến nghị mọi người bảo vệ các tài khoản quan trọng bằng biện pháp xác thực hai yếu tố, đơn cử như Google Authenticator.

Tin nhắn xác thực gửi tới điện thoại vẫn có thể bị các tin tặc can thiệp, do đó theo chuyên gia thì mọi người nên sử dụng những ứng dụng như Google Authenticator để thiết lập xác thực hai yếu tố.