Virus có còn là mối đe dọa đối với an ninh mạng không?
Virus đã từng là mối đe dọa an ninh mạng hàng đầu trên toàn cầu, nhưng liệu có còn như vậy không? Virus đã từng có mức độ phổ biến như thế nào và ngày nay chúng có còn nguy hiểm như vậy không?
Mục Lục
Vi rút máy tính bắt đầu từ đâu?
Lịch sử của virus máy tính bắt đầu từ đầu những năm 1970. Năm 1971, một loại vi-rút có tên “Creeper” được phát triển như một thử nghiệm để xem nó hoạt động như một chương trình độc hại như thế nào. Bởi vì nó là một loại virus được kiểm soát, Creeper đã không tiếp cận với thế giới bên ngoài.
Virus máy tính đầu tiên lây nhiễm các thiết bị trong thế giới thực xuất hiện vào năm 1982 và được đặt tên là “Elk Cloner”. Loại vi-rút này được tạo ra bởi một học sinh trung học như một trò đùa giữa bạn bè của cậu ấy, nhưng tồn tại trong tự nhiên và do đó là ví dụ đầu tiên về vi-rút “tự do” (tức là không ở trong môi trường được kiểm soát).
Elk Cloner là loại virus đầu tiên và phạm vi tiếp cận của nó cuối cùng đã vượt xa người tạo ra nó và nhóm bạn của anh ta. Tuy nhiên, nó không gây được nhiều thiệt hại do khả năng hạn chế của nó. Rốt cuộc, Elk Cloner được thiết kế như một trò chơi khăm và không có cách nào thực hiện các hoạt động độc hại trên các thiết bị bị nhiễm.
Những người khác sẽ lập luận rằng một chương trình được gọi là “Brain” là virus máy tính đầu tiên trong tự nhiên. Brain đã sử dụng đĩa mềm làm vật trung gian lây nhiễm và lần đầu tiên được nhìn thấy lây nhiễm vào các thiết bị vào năm 1986, bốn năm sau khi tạo ra Elk Cloner. Brain đã sử dụng mã thực thi để lây nhiễm khu vực khởi động của đĩa mềm, sau đó lây nhiễm vào máy tính sau khi đĩa được đưa vào. Virus đã lây nhiễm hơn 100.000 máy tính, một con số ấn tượng vào thời điểm đó.
Tuy nhiên, Brain không làm được gì nhiều ngoài việc làm chậm hiệu suất của ổ đĩa. Mãi cho đến khi chuyển giao thế kỷ, virus mới thể hiện khả năng thực sự của chúng.
Vào năm 2000, một loại vi-rút có tên “ILOVEYOU” đã gây ra sự tàn phá khi lây nhiễm hơn 10 triệu PC Windows.
Vi-rút lây lan qua email, loại vi-rút cực kỳ phổ biến kể cả vào năm 2000. Không giống như các loại vi-rút trước đây đã thảo luận, ILOVEYOU có khả năng xóa các tệp trên thiết bị bị nhiễm.
Trong thập kỷ tiếp theo, nhiều loại vi-rút khác đã xuất hiện và biến mất, bao gồm cả Slammer, CodeRed và MyDoom. MyDoom vẫn là virus email lây lan nhanh nhất trong lịch sử và vẫn tồn tại cho đến ngày nay. Nó thậm chí còn bị phát hiện sử dụng trong một chiến dịch email độc hại vào năm 2019, 15 năm sau lần sử dụng đầu tiên.
Nhưng virus có còn gây ra những mối nguy hiểm như trước đây không? Những chương trình này đứng ở đâu trong tội phạm mạng ngày nay?
Virus máy tính ngày nay nguy hiểm như thế nào?
Mặc dù vi-rút đã từng là hình thức đe dọa trực tuyến nguy hiểm nhất, nhưng điều này không còn đúng nữa. Vào đầu những năm 2010, tỷ lệ vi-rút máy tính bắt đầu giảm, với một vài chiến dịch vi-rút lớn gần đây nhất bao gồm Stuxnet, SpyEye và W32.Dozer.
Sau thời điểm này, virus bắt đầu chuyển sang một thứ gì đó được suy nghĩ lại trong lĩnh vực an ninh mạng.
Nhưng tại sao?
Lý do chính tại sao virus không còn là mối đe dọa lớn nữa là những tiến bộ công nghệ. Các chương trình chống vi-rút có sẵn để sử dụng vào đầu những năm 2000 khác rất nhiều so với những chương trình chúng tôi sử dụng hiện nay, vì thời gian đã nhường chỗ cho tỷ lệ phát hiện cao hơn, các tính năng bổ sung và dịch vụ tổng thể tốt hơn.
Virus không phải là chương trình cực kỳ phức tạp và do đó không lớn lắm. Như trường hợp của thế giới sinh học, vi-rút cần một “vật chủ” để chúng có thể sao chép. Vì chúng cần lẻn vào một chương trình, nên các loại virus điển hình cần phải khá nhỏ. Điều này không còn nhiều chỗ cho mã hóa bổ sung sẽ cung cấp cho vi-rút những khả năng phức tạp.
Ngoài ra, rất nhiều vi-rút tuân theo một tập lệnh tương tự, nghĩa là chúng thường không có gì mới đối với các chương trình chống vi-rút. Phần mềm tống tiền, phần mềm gián điệp, ngựa thành Troia và phần mềm độc hại tương tự được sử dụng phổ biến nhất hiện nay và là những thứ thực sự gây ra mối đe dọa cho máy tính và điện thoại thông minh của chúng ta.
Các chương trình phần mềm độc hại này có thể rất tinh vi và đôi khi được thiết kế để trốn hoàn toàn phần mềm chống vi-rút. Nói chung, đơn giản là vi-rút không bằng phần mềm độc hại hiện đại ngày nay, đó là lý do tại sao chúng không được sử dụng nhiều như trước đây.
Đặc biệt, ransomware đã trở thành một xu hướng tội phạm mạng lớn trong suốt những năm 2010. Dạng phần mềm độc hại này mã hóa các tệp của thiết bị bị nhiễm và cảnh báo nạn nhân rằng các tệp sẽ chỉ được giải mã nếu trả tiền chuộc theo yêu cầu. Một số ví dụ phổ biến về ransomware bao gồm WannaCry, LockBit, Jigsaw và Bad Rabbit.
Rất nhiều kẻ điều hành ransomware lấy phần mềm độc hại của họ từ các nền tảng ransomware dưới dạng dịch vụ, trong đó ransomware được bán cho tội phạm mạng bên thứ ba với một khoản phí. Điều này làm cho phần mềm tống tiền có thể tiếp cận được với những kẻ độc hại ít hiểu biết về công nghệ hơn, không chỉ những chuyên gia dày dạn kinh nghiệm.
Rõ ràng, ngày nay có nhiều mối quan tâm cấp bách về an ninh mạng hơn là vi-rút. Nhưng virus không hoàn toàn là quá khứ. Như đã đề cập trước đó, vi-rút MyDoom đáng gờm một thời đã được phát hiện đang được sử dụng vào năm 2019. Trong trường hợp này, MyDoom đã lây lan qua một chiến dịch email lừa đảo. Mặc dù ngày nay chúng có thể được coi là cơ bản, nhưng vi-rút vẫn đang được sử dụng và điều này rất quan trọng cần ghi nhớ.
Bạn vẫn cần Antivirus?
Thuật ngữ “chống vi-rút” đã phát triển theo nghĩa của nó trong những năm qua. Mặc dù các chương trình chống vi-rút đã từng được tạo ra để ngăn chặn vi-rút và vi-rút một mình, giờ đây chúng có thể phát hiện và xóa các loại phần mềm độc hại khác.
Như bạn có thể đã biết, phần mềm độc hại là một vấn đề toàn cầu đã cướp đi hàng ngàn nạn nhân mỗi tháng. Trên thực tế, Statista đã báo cáo rằng 560.000 phần mềm độc hại mới gây sốc được các nhóm an ninh mạng phát hiện mỗi ngày. Đó là gần 17 triệu mảnh mới được phát hiện mỗi tháng.
Statista cũng báo cáo rằng các cuộc tấn công bằng phần mềm độc hại đã tăng 87% trong thập kỷ qua. Chỉ riêng hai số liệu thống kê này đã cho thấy vấn đề về phần mềm độc hại đã trở nên nghiêm trọng như thế nào.
Vì vậy, bạn vẫn cần một chương trình chống vi-rút để bảo vệ thiết bị của mình khỏi tội phạm mạng.
Tốt nhất bạn nên chọn một chương trình chống vi-rút có uy tín cao đã chứng minh tính hữu dụng của nó trong việc tránh vi-rút và phần mềm độc hại. Cài đặt ngẫu nhiên một ứng dụng chống vi-rút miễn phí không phải là cách khôn ngoan nhất, vì bạn có thể đang phải đối mặt với sự bảo vệ mờ nhạt hoặc thậm chí là một chương trình độc hại ngụy trang dưới dạng phần mềm chống vi-rút.
Một số chương trình chống vi-rút hàng đầu hiện có bao gồm:
- McAfee.
- kaspersky.
- Norton.
- Bitdefender.
- Malwarebytes.
Nếu rất lo ngại về các cuộc tấn công mạng, bạn có thể sử dụng đồng thời các chương trình chống vi-rút và phần mềm độc hại để tăng cường hơn nữa tính toàn vẹn bảo mật của mình. Các chương trình chống phần mềm độc hại có thể phát hiện và xóa các loại phần mềm độc hại tinh vi hơn, chẳng hạn như những phần mềm độc hại được thiết kế để trốn tránh sự phát hiện của phần mềm chống vi-rút.
Virus không còn là mối nguy hiểm như chúng đã từng
Tính nhạy cảm với vi-rút của thiết bị của chúng tôi đã giảm đáng kể trong khoảng một thập kỷ qua, nhưng hiện có các dạng phần mềm độc hại khác gây ra mối đe dọa cho bảo mật của chúng tôi. Đây là lý do tại sao việc cài đặt một chương trình chống vi-rút là điều tối quan trọng không thể phủ nhận.