Virus máy tính (bao gồm worm, trojan và ransomware) đã gây ra những thiệt hại khổng lồ về tài chính, dữ liệu và cơ sở hạ tầng toàn cầu. Dưới đây là top 5 virus gây thiệt hại lớn nhất lịch sử xếp hạng theo tác động tài chính ước tính bao gồm chi phí khắc phục, mất năng suất và gián đoạn kinh doanh. Những vụ này không chỉ lây lan nhanh chóng mà còn thay đổi cách chúng ta nhìn nhận an ninh mạng.
1. MyDoom (2004) gây thiệt hại ước tính 38-55 tỷ USD
MyDoom là worm email lan truyền nhanh nhất lịch sử, lây nhiễm qua file đính kèm với tiêu đề hấp dẫn như “test” hoặc “error”. Nó tạo botnet để tấn công DDoS (ví dụ chống lại SCO Group) và mở backdoor cho hacker. Hơn 1 triệu máy tính bị ảnh hưởng chỉ trong vài giờ, gây tê liệt email toàn cầu và làm gián đoạn hàng triệu doanh nghiệp.
Đây là virus đầu tiên được thiết kế chủ yếu vì lợi nhuận và nó vẫn là tiêu chuẩn để đo lường thiệt hại malware.
.jpg)
2. I Love You (hay Love Bug, 2000) gây thiệt hại ước tính 10-15 tỷ USD.
Virus này được tạo ra bởi một sinh viên Philippines, I Love You lan truyền qua email với tiêu đề “I Love You” và file đính kèm giả dạng thư tình. Khi mở, nó ghi đề file quan trọng, gửi bản sao đến danh bạ Outlook và đánh cắp mật khẩu.
Hơn 50 triệu máy tính bị nhiễm chỉ trong 10 ngày, buộc CIA, Pentagon và các tập đoàn lớn phải tắt email. Vụ việc này chứng minh sức mạnh của social engineering, dẫn đến cải thiện bảo mật email toàn cầu.
.jpg)
3. Wannagree (2017) gây thiệt hại ước tính 4-8 tỷ USD.
Ransomware WannaCry khai thác lỗ hồng Eternal Blue (từ NSA) để lây lan tự động, mã hóa file và đòi tiền chuộc bằng Bitcoin. Nó ảnh hưởng 200.000 máy tính ở 150 quốc gia, bao gồm bệnh viện Anh (NHS) và nhà máy Nhật Bản, gây gián đoạn y tế và sản xuất. Triều Tiên bị cáo buộc đứng sau và vụ hack này thúc đẩy Microsoft vá lỗi cho Windows cũ, nhấn mạnh rủi ro của phần mềm lỗi thời.
.jpg)
4. NotPetya (2017) gây thiệt hại ước tính 10 tỷ USD.
Ban đầu nhắm Ukraine qua phần mềm kế toán, NotPetya lan rộng toàn cầu như ransomware nhưng thực chất là “wiper” - xóa dữ liệu vĩnh viễn. Nó ảnh hưởng Maersk (dừng vận tải biển), Merck (mất vaccine) và FedEx, gây gián đoạn chuỗi cung ứng toàn cầu. Nga bị nghi ngờ là thủ phạm địa chính trị. Vụ việc này vượt WannaCry về thiệt hại, chứng minh malware có thể là vũ khí chiến tranh.
.jpg)
5. Code Red (2001) gây thiệt hại ước tính 2.4 tỷ USD.
Code Red là worm đầu tiên tấn công web server, khai thác lỗ hổng IIS của Microsoft để lây lan và ghi đè trang web bằng thông điệp “Hacked by Chinese!”. Nó nhiễm 975.000 máy chủ chỉ trong vài ngày, gây DDoS và làm chậm Internet toàn cầu. Dù không đánh cắp dữ liệu, nó buộc chính phủ Mỹ phải can thiệp khẩn cấp, đánh dấu sự khởi đầu của các cuộc tấn công quy mô lớn và hạ tầng mạng.
.jpg)
Những virus này gây tổng thiệt hại vượt 80 tỷ USD, và chúng nhắc nhở rằng cập nhật phần mềm, tránh file lạ và sử dụng antivirus là chìa khóa bảo vệ. Trong kỷ nguyên AI và IoT, các mối đe dọa tương tự có thể còn tồi tệ hơn, với dự báo thiệt hại malware toàn cầu lên 10.000 tỷ USD/năm vào 2025.
(Dịch thuật và tổng hợp)
ThS. Nguyễn Đỗ Thư Hương
Trưởng Bộ môn Cơ sở ngành – Khoa CNTT – ĐT