Virus có còn là mối đe dọa đối với an ninh mạng không?

Virus đã từng là mối đe dọa an ninh mạng hàng đầu trên toàn cầu, nhưng liệu có còn như vậy không? Virus đã từng có mức độ phổ biến như thế nào và ngày nay chúng có còn nguy hiểm không?

Virus máy tính bắt đầu từ đâu?

Lịch sử của virus máy tính bắt đầu từ đầu những năm 1970. Năm 1971, một loại virus có tên "Creeper" được phát triển thử nghiệm để xem nó hoạt động với vai trò một chương trình độc hại như thế nào. Bởi vì đây là một loại virus được kiểm soát, Creeper đã không tiếp cận với thế giới bên ngoài.

Virus máy tính đầu tiên lây nhiễm các thiết bị trong thế giới thực xuất hiện vào năm 1982 và được đặt tên là "Elk Cloner". Loại virus này được tạo ra bởi một học sinh trung học như một trò đùa với bạn bè, nhưng tồn tại trong môi trường không được kiểm soát.

Elk Cloner là loại virus đầu tiên và phạm vi tiếp cận của nó cuối cùng đã vượt xa khỏi người tạo ra nó và nhóm bạn của anh ta. Tuy nhiên, nó không gây được nhiều thiệt hại do khả năng hạn chế. Rốt cuộc, Elk Cloner chỉ được thiết kế như một trò chơi khăm và không có cách nào thực hiện các hoạt động độc hại trên những thiết bị bị nhiễm.

Những người khác lại cho rằng chương trình có tên "Brain" mới là virus máy tính đầu tiên trong tự nhiên. Brain đã sử dụng đĩa mềm làm vật trung gian lây nhiễm và lần đầu tiên được phát hiện lây nhiễm vào các thiết bị vào năm 1986, 4 năm sau khi tạo ra Elk Cloner. Brain đã sử dụng mã thực thi để lây nhiễm vào boot sector của đĩa mềm, sau đó lây nhiễm vào máy tính sau khi đĩa được đưa vào. Virus đã lây nhiễm hơn 100.000 máy tính, một con số thực sự lớn vào thời điểm đó.

Tuy nhiên, Brain không làm được gì nhiều ngoài việc làm chậm hiệu suất của ổ đĩa. Mãi cho đến thế kỷ 21, virus mới thể hiện khả năng thực sự của chúng. Vào năm 2000, một loại virus có tên "ILOVEYOU" đã gây ra sự tàn phá khi lây nhiễm hơn 10 triệu PC Windows.

Virus lây lan qua email cực kỳ phổ biến kể cả vào năm 2000. Không giống như các loại virus trước đây đã thảo luận, ILOVEYOU có khả năng xóa các file trên thiết bị bị nhiễm.

Trong thập kỷ tiếp theo, nhiều loại virus khác đã xuất hiện và biến mất, bao gồm cả Slammer, CodeRed và MyDoom. MyDoom vẫn là virus email lây lan nhanh nhất trong lịch sử và còn tồn tại cho đến ngày nay. Nó thậm chí còn bị phát hiện sử dụng trong một chiến dịch email độc hại vào năm 2019, 15 năm sau lần đầu tiên được sử dụng.

Nhưng virus có còn gây ra những mối nguy hiểm như trước đây không? Những chương trình này đe dọa ra sao tới an ninh mạng hiện nay?

Virus máy tính ngày nay nguy hiểm như thế nào?

Mặc dù virus đã từng là hình thức đe dọa trực tuyến nguy hiểm nhất, nhưng điều này không còn đúng nữa. Vào đầu những năm 2010, tỷ lệ virus máy tính bắt đầu giảm, với một vài chiến dịch virus lớn gần đây nhất bao gồm Stuxnet, SpyEye và W32.Dozer.

Sau thời điểm này, virus bắt đầu chuyển sang một một giai đoạn mới trong lĩnh vực an ninh mạng. Nhưng tại sao?

Lý do chính tại sao virus không còn là mối đe dọa lớn nữa là những tiến bộ công nghệ. Các chương trình diệt virus có sẵn để sử dụng vào đầu những năm 2000 khác rất nhiều so với những chương trình chúng ta sử dụng hiện nay, tỷ lệ phát hiện cao hơn theo thời gian, các tính năng bổ sung và dịch vụ tổng thể tốt hơn.

Virus không phải là chương trình cực kỳ phức tạp và do đó không lớn lắm. Như trong thế giới sinh học, virus cần một "vật chủ" để chúng có thể nhân bản. Vì chúng cần lẻn vào một chương trình, nên các loại virus điển hình phải khá nhỏ. Điều này khiến không còn nhiều chỗ cho mã hóa bổ sung nhằm cung cấp cho virus những khả năng phức tạp.

Ngoài ra, rất nhiều virus tuân theo một script tương tự, nghĩa là chúng thường không có gì mới đối với các chương trình diệt virus. Ransomware, phần mềm gián điệp, Trojan horse và phần mềm độc hại tương tự được sử dụng phổ biến nhất hiện nay và là những thứ thực sự gây ra mối đe dọa cho máy tính và điện thoại thông minh của chúng ta.

Các chương trình phần mềm độc hại này có thể rất tinh vi và đôi khi được thiết kế để lẩn trốn hoàn toàn phần mềm diệt virus. Nói chung, đơn giản là virus không nguy hiểm bằng phần mềm độc hại hiện đại ngày nay, đó là lý do tại sao virus không được sử dụng nhiều như trước đây.

Đặc biệt, ransomware đã trở thành một xu hướng tội phạm mạng lớn trong suốt những năm 2010. Dạng phần mềm độc hại này mã hóa các file của thiết bị bị nhiễm và cảnh báo nạn nhân rằng các file sẽ chỉ được giải mã nếu nạn nhân trả tiền chuộc theo yêu cầu. Một số ví dụ phổ biến về ransomware bao gồm WannaCry, LockBit, Jigsaw và Bad Rabbit.

Rất nhiều kẻ tạo ra ransomware lấy phần mềm độc hại từ các nền tảng Ransomware-As-A-Service, trong đó ransomware được bán cho tội phạm mạng bên thứ ba lấy tiền. Điều này làm những kẻ xấu ít hiểu biết về công nghệ hơn cũng có thể tiếp cận ransomware, chứ không chỉ những hacker dày dạn kinh nghiệm.

Rõ ràng, ngày nay có nhiều mối quan tâm cấp bách về an ninh mạng hơn là virus. Nhưng virus không hoàn toàn đã là dĩ vãng. Như đã đề cập trước đây, virus MyDoom đáng gờm một thời đã được phát hiện vào năm 2019. Trong trường hợp này, MyDoom đã lây lan qua một chiến dịch email phishing.

Mặc dù ngày nay virus đã không còn quá đáng lo ngại, nhưng chúng vẫn đang được sử dụng và điều này rất quan trọng cần ghi nhớ.

Chúng ta vẫn cần phần mềm diệt virus chứ?

Thuật ngữ "diệt virus" đã phát triển trong những năm qua. Mặc dù các chương trình diệt virus đã từng được tạo ra để ngăn chặn virus, nhưng giờ đây chúng có thể phát hiện và xóa các loại phần mềm độc hại khác.

Như bạn có thể đã biết, phần mềm độc hại là một vấn đề toàn cầu đã gây ảnh hưởng tới hàng ngàn nạn nhân mỗi tháng. Trên thực tế, Statista đã báo cáo rằng 560.000 phần mềm độc hại mới được các nhóm an ninh mạng phát hiện mỗi ngày, tương đương gần 17 triệu malware được phát hiện mỗi tháng.

Statista cũng báo cáo rằng các cuộc tấn công bằng phần mềm độc hại đã tăng 87% trong thập kỷ qua. Chỉ riêng hai số liệu thống kê này đã cho thấy vấn đề phần mềm độc hại đã trở nên nghiêm trọng như thế nào. Vì vậy, bạn vẫn cần một chương trình diệt virus để bảo vệ thiết bị của mình khỏi tội phạm mạng.

Tốt nhất bạn nên chọn một chương trình diệt virus có uy tín, được chứng minh tính hữu dụng trong việc tránh virus và phần mềm độc hại. Cài đặt một ứng dụng diệt virus miễn phí ngẫu nhiên không phải là cách khôn ngoan nhất, vì bạn có thể đang phải đối mặt với sự bảo vệ hời hợt hoặc thậm chí là một chương trình độc hại ngụy trang dưới dạng phần mềm diệt virus.

Một số chương trình diệt virus hàng đầu hiện có bao gồm:

• McAfee.
• Kaspersky.
• Norton.
• Bitdefender.
• Malwarebytes.

Nếu cực kỳ lo ngại về các cuộc tấn công mạng, bạn có thể sử dụng đồng thời các chương trình diệt virus và phần mềm độc hại để tăng thêm tính toàn vẹn bảo mật của mình. Các chương trình chống phần mềm độc hại có thể phát hiện và xóa các loại malware tinh vi hơn, chẳng hạn như những phần mềm độc hại được thiết kế để trốn tránh sự phát hiện của phần mềm diệt virus.