Viện Nghiên cứu hậu quả mạng "Cyber Consequences Unit," một tổ chức phi lợi nhuận của Mỹ, ước tính tổn thất của vụ tấn công mạng quy mô toàn cầu hiện nay có thể lên tới hàng trăm triệu USD, nhưng sẽ không vượt quá con số 1 tỷ USD.
Làn sóng tấn công hơn 75.000 máy tính tại 150 nước trên toàn thế giới cuối tuần qua đã làm tê tiệt hệ thống máy tính của các ngân hàng, bệnh viện, trường học... theo đó, người sử dụng mạng sẽ không thể truy cập dữ liệu trừ phi đồng ý trả cho tin tặc một khoản tiền ảo Bitcoin, trị giá từ 300-600 USD.
Đến thời điểm này, các công ty an ninh mạng xác định virus gây ra vụ tấn công là loại mã độc WannaCry - có khả năng tự phát tán trên quy mô lớn bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows XP của Microsoft Corp.
Scott Borg, trưởng nhóm kinh tế của Viện "Cyber Consequences Unit," cho biết hầu hết các nạn nhân đã có thể nhanh chóng khôi phục các hệ thống bị ảnh hưởng bằng việc backup dữ liệu.
Theo viện trên, các máy tính bị ảnh hưởng chủ yếu là các thiết bị đã lỗi thời. Các chuyên gia khuyến cáo cần nâng cấp hệ thống càng sớm càng tốt để tránh nguy cơ bị tấn công, trong khi Microsoft cũng đã thông báo cung cấp phần mềm vá lỗi của mình.
Các chuyên gia an ninh mạng cũng cho biết tốc độ lây lan của WannaCry đã chậm hơn so với thời điểm virus này mới được phát tán, song cảnh báo đây chỉ là thời gian "xả hơi" ngắn, tác động của vụ tấn công này sẽ tiếp tục lan rộng khi bước vào tuần làm việc mới, có thêm nhiều người sử dụng máy tính và kiểm tra thư điện tử - vô tình tạo điều kiện cho mã độc lây lan.
Đặc biệt, người sử dụng máy tính cần thận trọng do có khoảng 280 biến thể của mã độc WannaCry có thể vô hiệu hóa các cơ chế ngăn tấn công mạng.
[Mã độc WannaCry vừa bị chặn đã xuất hiện phiên bản 2.0 nguy hiểm hơn]
Mới đây nhất, chuyên gia phân tích an ninh Michael Gazeley tại Hong Kong (Trung Quốc) cho biết nhóm của ông đã phát hiện một phiên bản mới của mã độc trên, không sử dụng thư điện tử làm phương tiện "nhử mồi", mà tải nguyên bản xuống các trang web bị tấn công, người dùng truy cập vào một đường link độc này sẽ bị ảnh hưởng trực tiếp.
Theo thông tin mới nhất, danh sách các "nạn nhân" mới của vụ tấn công mạng trên vẫn tiếp tục kéo dài. Bộ trưởng Bộ An ninh mạng Australia Dan Tehan cho biết số "con tin" ở Australia có thể tăng lên ít nhất là 3, song khẳng định các cơ quan đầu não của nước này không bị ảnh hưởng.
Bộ trên khuyến cáo các chủ doanh nghiệp, các cơ quan chức năng cần đảm bảo rằng tất cả các hệ thống máy tính đều đã được cập nhật để có thể ngăn chặn các vụ tấn công mạng trong tương lai.
Tại Hàn Quốc, Nhà Xanh (Phủ Tổng thống) thông báo có 9 trường hợp nhiễm mã độc WannaCry được phát hiện trên cả nước, song hệ thống máy tính của chính phủ không bị ảnh hưởng.
Bộ Nội vụ đã áp dụng các biện pháp cần thiết để ngăn chặn WannaCry, nhờ vậy toàn bộ máy tính của các chính quyền địa phương cũng được an toàn do kết nối với trung tâm máy tính của Bộ.
Trong khi đó, Cơ quan Mạng và an ninh Hàn Quốc cho biết 5 doanh nghiệp ở nước này đã trở thành nạn nhân của vụ tấn công mạng nói trên.
Khoảng 50 rạp chiếu phim trong chuỗi rạp hàng đầu CJ CGV tại Hàn Quốc xác nhận một số hệ thống máy chủ quảng cáo của họ đã bị các đối tượng tin tặc trong vụ tấn công trên "hỏi thăm."
Cùng ngày, Chính phủ Indonesia đã hối thúc các doanh nghiệp cập nhật tình hình an ninh mạng sau khi 2 bệnh viện của nước này, trong đó có cả bệnh viện ở thủ đô Jakarta, trở thành nạn nhân mới nhất.
Vụ tấn công đã khiến các bệnh nhân tới Bệnh viện Ung thư Dharmais cuối tuần qua không thể lấy số khám bệnh và phải chờ hàng giờ để các nhân viên y tế ghi dữ liệu bệnh nhân trên giấy.
Tại Trung Quốc, tập đoàn dầu khí quốc gia PetroChina cho biết hệ thống thanh toán ở một số điểm bán xăng đã bị nhiễm mã độc WannaCry, song đã có thể khôi phục.
Một số cơ quan chính phủ, trong đó có cảnh sát và cơ quan điều hành giao thông, và nhiều trường tiểu học và trung học cơ sở cũng đã trở thành nạn nhân vụ tấn công này. Ngoài ra, khoảng 200.000 máy tính của công ty phim công nghệ Qihoo 360 đã bị ảnh hưởng./.