10 cuộc tấn công mạng bằng mã độc gây thiệt hại nhất trong lịch sử.

Tác giả : Phạm Trang 26/10/2020
376

Ngày nay, việc sử dụng Internet ngày càng phát triển dẫn đến sự gia tăng các tội phạm mạng với những cuộc tấn công mạng bằng mã độc gây thiệt hại nghiêm trọng về tài chính. 

10-cuoc-tan-cong-mang-bang-ma-doc-gay-thiet-hai-nhat-trong-lich-su

Số lượng các cuộc tấn công mạng đã tăng lên đều đặn trong vài năm qua. Theo KasperskyLab, trong năm 2016, 758 triệu cuộc tấn công độc hại đã xảy ra (một cuộc tấn công được thực hiện sau mỗi 40 giây) và chi phí thiệt hại do tội phạm mạng dự kiến ​​sẽ đạt 5 nghìn tỷ USD vào năm 2020.

Virus máy tính và các phần mềm độc hại khác có thể tạo ra một kịch bản ác mộng cho người dùng , có khả năng gây ra sự cố máy tính, mất dữ liệu và thông tin cá nhân bị đánh cắp. Khi chúng lây nhiễm sang hàng nghìn hoặc thậm chí hàng triệu thiết bị, chúng cũng có thể tạo ra một số thiệt hại nghiêm trọng về tài chính.

Dưới đây là Top 10 cuộc tấn công mạng  gây thiệt hại về tài chính lớn nhất thế giới tính đến thời điểm hiện tại.

Bài viết liên quan : Bảo vệ website WordPress doanh nghiệp của bạn khỏi mã độc tống tiền Ransomware

1.Mydoom – Con sâu độc khét tiếng một thời đe dọa người dùng Email

MyDoom (hay còn được biết đến với tên gọi Novarg, Mimail và Shimg) là một họ phần mềm độc hại hoạt động kể từ năm 2004 đến nay. Mã độc nguy hiểm này nhắm mục tiêu chủ yếu đến người dùng các dịch vụ gửi thư điện tử trực tuyến. Chúng được thiết kế để lây lan nhanh trên phạm vi rộng thông qua phương thức gửi email hàng loạt (email spam).

10-cuoc-tan-cong-mang-bang-ma-doc-gay-thiet-hai-nhat-trong-lich-su

Phần mềm độc hại My Doom đang  giữ kỷ lục là loại mã độc lan truyền nhanh nhất thế giới và có sức tàn phá lớn nhất trong lịch sử ngành bảo mật – an ninh mạng, với mức thiệt hại gây ra ước đạt 38.5 tỷ USD trên toàn thế giới.

Ở thời kỳ phát triển đỉnh cao của mình, MyDoom đã tạo ra lượng email độc hại chiếm 16-25% toàn bộ số email được gửi đi mỗi ngày trên toàn thế giới.

Cho đến hiện tại Mydoom vẫn còn dấu hiệu tồn tại và khả năng phát triển mạnh mẽ trở lại

2.Sobig (2003)

Sobig xuất hiện tháng 8/2003  biến tháng 8 trở thành tháng “tồi tệ” nhất cho người dùng máy tính doanh nghiệp và gia đình.

Virus lây nhiễm vào máy tính thông qua tệp tin đính kèm e-mail, chẳng hạn như: application.pif, thank_you.pif… Khi được kích hoạt, sâu này sẽ tự gửi vào các địa chỉ e-mail lưu trữ trên máy tính nạn nhân.

Sobig khai thác điểm yếu trong các phần mềm Windows, và đã làm ngừng trệ lưu lượng truyền thông tin trên hệ thống máy tính của toàn thế giới, trong đó có hệ thống của Washington DC, trạm điều khiển hàng không dưới mặt đất Canada, các hệ thống máy chủ của ngân hàng, công ty thương mại và truyền thông thế giới. Thiệt hại do virus này gây ra lên tới 37 tỷ USD

Phiên bản nguy hiểm nhất của virus này là Sobig.F, phát tán rộng rãi vào ngày 19/8 và đã lập kỷ lục tạo ra hơn 1 triệu bản copy của sâu chỉ trong 24 giờ đầu tiên. Ngày 10/9/2003, Sobig đã tự “phân huỷ” và không còn là mối đe doạ nữa.

3.Sasser / Netsky (2004)

Sasser và Netsky là hai trong số những con sâu máy tính gây thiệt haij nhất trong lịch sử, và chúng có chung một tác giả:Một thanh niên 17 tuổi người Đức tên là Sven Jaschan.

Sasser bắt đầu lây nhiễm vào ngày 30/4/2004 bằng cách tấn công máy tính thông qua lỗ hổng bảo mật trong bản Windows 2000 và Windows XP chưa được nâng cấp để tấn công vào hệ thống.

Sâu Sasser không lây lan qua e-mail và không cần sự tương tác của người dung để lây nhiễm . Thay vào đó, một khi vi rút lây nhiễm vào máy tính, nó sẽ tìm kiếm các hệ thống dễ bị tấn công khác. Nó đã liên hệ với các hệ thống đó và hướng dẫn họ tải xuống virus. Virus sẽ quét các địa chỉ IP ngẫu nhiên để tìm các nạn nhân tiềm năng. Virus này cũng thay đổi hệ điều hành của nạn nhân theo cách gây khó khăn cho việc tắt máy tính mà không cắt nguồn hệ thống.

Khi đã nhân bản thành công, sâu sẽ tiến hành quét các hệ thống máy tính khác và tự gửi bản sao tới. Các hệ thống nhiễm Sasser liên tục gặp trục trặc và mất ổn định.Sasser chính là nguyên nhân kiến cho vài chuyến bay của hãng hàng không Delta phải hoãn lại vì máy tính bị trục trặc

Virus Netsky di chuyển qua e-mail và mạng Windows. Nó giả mạo địa chỉ e-mail và lan truyền thông qua tệp đính kèm 22,016 byte [nguồn: CERT ]. Khi nó lây lan, nó có thể gây ra một cuộc tấn công từ chối dịch vụ (DoS) khiến hệ thống sụp đổ.

Theo hãng phần mềm bảo mật Norton, kết hợp lại Sasser và Netsky này đã tạo ra khoản thiệt hại 31 tỷ USD vào đầu những năm 2000.

4.ILOVEYOU (2000)

Còn được biết đến với cái tên Loveletter và The Love Bug, được phát hiện đầu tiên tại Hồng Kông ngày 3/5/2000, trong vòng 10 ngày, khoảng 50 triệu máy đã được báo cáo nhiễm virus ILOVEYOU. gây thiệt hại ước tính từ 10-15 tỷ USD.

Virus ILOVEYOU tự động gửi thư tới các địa chỉ liên lạc trong Microsoft Outlook, sau đó nhanh chóng phát tán qua e-mail với dòng tiêu đề “ILOVEYOU” cùng file đính kèm: Love-Letter-For-You.TXT.vbs.

Virus ILOVEYOU ghi đè các tệp tin nhạc, ảnh và một số định dạng khác với bản copy của chính nó. Nguy hiểm hơn, virus còn tìm kiếm tên và mật khẩu người dùng và gửi chúng tới e-mail tác giả.

5.NotPetya (2017)

Notpetya là một trong những biến thể nguy hiểm nhất của Phần mềm độc hại Patya.

Cuộc tấn công vào tháng 6 năm 2017, được thực hiện thông qua một loại virus ransomware giả có tên là NotPetya, đã xóa sạch dữ liệu từ máy tính của các ngân hàng, công ty năng lượng, quan chức chính phủ cấp cao và một sân bay.

Nó nhanh chóng bắt đầu lây nhiễm vào hệ thống máy tính của một số tập đoàn đa quốc gia, bao gồm Merck, FedEx và gã khổng lồ vận tải biển Maersk.

Virus này cũng ảnh hưởng đến các hệ thống máy tính ở Đan Mạch, Ấn Độ và Hoa Kỳ, nhưng hơn một nửa số nạn nhân là ở Ukraine. Gây thiệt hại ước tính khoảng 10 tỷ USD.

6.StormWorm

Nó xuất hiện vào cuối năm 2006 và được gọi là virus Storm Worm vì email mang virus này có chủ đề “230 dead as storm batters Europe”( có 230 người chết sau trận bão ở Châu Âu). Ngoài ra nó thường được biết đến với những tên khác như Peacomm hay Nuwar.

Storm Worm là một chương trình ngựa thành Troy, là phần mềm lừa đảo cho phép bọn tội phạm có được quyền truy cập vào dữ liệu nhạy cảm và theo dõi bạn.

Khi máy tính bị nhiễm virus, chúng sẽ bị kẻ đứng sau cuộc tấn công điều khiển từ xa. Một số tin tặc sử dụng Storm Worm để tạo một mạng botnet và sử dụng nó để gửi thư rác trên Internet.

Đến tháng 7 năm 2007, một quan chức của công ty bảo mật Postini tuyên bố rằng công ty đã phát hiện ra hơn 200 triệu e-mail có liên kết tới Storm Worm trong một cuộc tấn công kéo dài vài ngày.

Một số hãng thông tấn đã gọi Storm Worm là một trong những đợt tấn công virus tồi tệ nhất trong nhiều năm với thiệt hại lên tới 10 tỷ đô la.

7.Conficker

Conficker là một loại sâu máy tính được phát triển bởi các tác giả phần mềm độc hại để lây nhiễm vào máy tính Windows với lỗ hổng bảo mật (MS08-067) và lây nhiễm sang các máy tính Windows dễ bị tấn công khác được kết nối với mạng mà không có bất kỳ sự can thiệp nào của con người.

Conficker còn được gọi là Downadup đã gây ảnh hưởng đến hàng triệu hệ thống Windows và đã tạo ra một mạng botnet giống như cơ sở hạ tầng.

Nguyên nhân khiến con sâu Conficker trở nên nguy hiểm là nó ngăn cản nạn nhân liên hệ với các công ty bảo mật Internet_những nơi họ sẽ tìm kiếm sự giúp đỡ. Loại sâu này đã lây nhiễm tới 7 triệu máy tính, tạo ra một mạng botnet rộng lớn với khả năng đánh cắp dữ liệu nhạy cảm từ nạn nhân của nó gây thiệt hại tài chính ước tính khoảng 9.1 tỷ USD.

8.Vụ tấn công của mã độc WannaCry

Ngày 12 tháng 5 năm 2017 cuộc tấn công tổng thể vào các máy tính trên toàn cầu đã được các Hacker sở hữu WannaCry kích hoạt. Có đến 45.000 cuộc tấn công được ghi nhận trên 99 quốc gia.Mã độc này khai thác lỗ hổng MS17-010 của giao thức SMB của Microsoft (Server Message Block).

Nga là nước chịu nặng nề nhất, tiếp đến là Ukraina, Ấn Độ và Đài Loan. Việt Nam cũng là một trong những quốc gia bị ảnh hưởng nhiều từ mã độc WannaCry bởi sử dụng Window Crack và các phần mềm không rõ nguồn gốc.

Chỉ trong vòng bốn ngày phần mềm tống tiền WannaCry đã để lạ ảnh hưởng sâu sắc đến khoảng 150 quốc gia trên toàn cầu, gây thiệt hại tài chính khoảng 4 tỷ đô la.

9.Code Red ( 2001)

Một trong những loại virus được biết đến nhiều nhất cho đến nay là virus Code Red. Nó gây ra thiệt hại hơn 2 tỷ đô la vào năm 2001 với khả năng đột nhập vào máy tính thông qua lỗ hổng trong IIS của phần mềm của Microsoft.

10-cuoc-tan-cong-mang-bang-ma-doc-gay-thiet-hai-nhat-trong-lich-su

Khi đã lây nhiễm vào máy tính, website lưu trữ trên máy chủ bị ảnh hưởng sẽ hiển thị thông điệp: “”HELLO! Welcome to http://www.worm.com! Hacked By Chinese!”. Sau đó, virus sẽ tìm kiếm các máy chủ bị lỗi và tiếp tục lây nhiễm. 20 ngày tiếp theo đó, virus sẽ kích hoạt các cuộc tấn công từ chối dịch vụ (DoS) vào những địa chỉ IP nhất định.

Trong vòng một tuần, virus đã lây nhiễm vào khoảng 400.000 máy chủ trên toàn thế giới. Ước tính có tới 1 triệu máy tính bị virus này tấn công.

10. Slammer

Slammer còn được gọi là Sapphire, được kích hoạt 25/1/2002 gây tác động xấu trên toàn bộ giao vận Internet toàn thế giới.

Slammer đã khai thác những mã dễ bị tấn công được nhúng trong máy chủ SQL của Microsoft. Sau khi một máy chủ bị nhiễm, sâu có thể tự tái tạo trong vòng vài giây ngắn ngủi.

Virus này đã lây nhiễm  500.000 máy chủ trên toàn thế giới, và là nhân tố gây nên “cơn bão” dữ liệu ồ ạt, khiến toàn bộ mạng Internet của Hàn Quốc bị sập trong 12 tiếng. Tuy nhiên, Virus này được phát tán vào ngày nghỉ ( thứ 7) lên thiệt hại kinh tế mà nó gây ra so với những vụ tấn công khác là không cao khoảng 1.2 tỷ đô la.

Tác hại của những phần mềm độc hại khá là nghiêm trọng đặc biệt là những thiệt hại về tài chính. Vì vậy,tốt nhất để tự bảo vệ mình là hãy cẩn thận khi mở các liên kết và tệp đính kèm email và đảm bảo bạn có phần mềm chống vi-rút có thể giúp phát hiện các tệp nguy hiểm trước khi quá muộn.

Phạm Trang

Tin liên quan