Mỗi tháng có gần 1.200 vụ tấn công mạng vào các hệ thống Việt Nam
Báo cáo tổng kết an ninh mạng Việt Nam năm 2023 vừa được các chuyên gia Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam - NCS công bố ngày 12/12.
Theo tổng hợp của NCS, năm 2023 đã ghi nhận 13.900 vụ tấn công mạng vào các hệ thống tại Việt Nam, tăng 9,5% so với năm 2022.
Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm nay là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.
Đáng chú ý, các chuyên gia NCS chỉ ra 3 điểm yếu bị tấn công nhiều nhất tại Việt Nam năm 2023. Trong đó, tỷ lệ cao nhất là điểm yếu con người, chiếm 32,6% tổng số vụ việc. Theo đó, hacker sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa.
Điểm yếu có tỷ lệ cao thứ hai là lỗ hổng của các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu…
Và điểm yếu thứ 3 là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Thường bị khai thác là lỗ hổng SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện có lỗ hổng.
Không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thống.
Để phòng tránh tấn công mạng, các cơ quan tổ chức cần rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá các dịch vụ, thiết bị đang sử dụng.
Đồng thời, triển khai các hệ thống giám sát an ninh mạng 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động của toàn hệ thống, đảm bảo lưu trữ trong ít nhất 6 tháng, đồng thời cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng.
Mã độc mã hoá dữ liệu tấn công 83.000 máy tính, máy chủ
Theo tổng hợp của NCS, tỷ lệ máy tính tại Việt Nam bị mã độc tấn công trong năm 2023 là 43,6%, tuy có giảm 8,6% so với năm 2022 nhưng vẫn ở mức cao của thế giới.
Nỗ lực liên tục giảm tỷ lệ máy tính bị nhiễm mã độc qua từng năm của Việt Nam rất đáng được ghi nhận, bởi trước đó vào năm 2018, tỷ lệ lây này còn ở mức rất cao tới hơn 60%.
Trong năm qua cũng ghi nhận nhiều vụ việc tấn công mã hoá dữ liệu ransomware gây hậu quả nghiêm trọng. Không chỉ mã hóa dữ liệu nhằm đòi nạn nhân trả tiền chuộc, tin tặc có thể rò rỉ, bán dữ liệu cho bên thứ 3 để tối đa số tiền thu được. Đã có tới 83.000 máy tính, máy chủ ghi nhận bị tấn công bởi mã độc mã hoá dữ liệu, tăng 8,4% so với năm 2022.
Các hình thức tấn công mã độc phổ biến tại Việt Nam gồm có tấn công dò mật khẩu yếu, khai thác lỗ hổng của hệ điều hành Windows, lỗ hổng của phần mềm Microsoft Office, lây qua các phần mềm không rõ nguồn gốc trên mạng hoặc lây qua các ổ đĩa USB.
Người dùng được khuyến nghị nên sử dụng mật khẩu mạnh, không nên tải phần mềm không rõ nguồn gốc trên mạng, không mở file đính kèm nếu không biết rõ người gửi, cập nhật đầy đủ các bản vá lỗ hổng của nhà sản xuất, cài thường trực phần mềm diệt virus trên máy, cập nhật đầy đủ mẫu nhận diện và tính năng mới nhất.
Báo động về lộ lọt dữ liệu, lừa đảo trực tuyến
Tình trạng lộ lọt dữ liệu của người dùng tại Việt Nam đã ở mức báo động. Theo thống kê năm 2023, Bộ Công An đã phải cảnh báo, xử lý hàng chục triệu các vụ việc có liên quan đến xâm phạm cơ sở dữ liệu cá nhân. Nghiêm trọng hơn, các dữ liệu này đã được rao bán trên các diễn đàn, thậm chí rao bán trên cả trên cả các hội nhóm Telegram. Theo đó, chỉ cần bỏ ra vài nghìn đồng là có được dữ liệu cá nhân của một người thông qua số điện thoại liên lạc.
Theo 2 phân tích của các chuyên gia, một nguyên nhân chính dẫn đến lộ lọt dữ liệu tại Việt Nam là do các hệ thống thu thập, lưu trữ thông tin người dùng nhưng không đảm bảo an ninh, từ đó bị tin tặc (hacker) xâm nhập lấy cắp dữ liệu hoặc bị nhân viên chủ động bán ra ngoài thu lợi bất chính.
Bên cạnh đó, lộ lọt dữ liệu còn do người dùng chủ quan, bất cẩn tự mình lộ lọt thông tin trên mạng hoặc trên các website mua bán trực tuyến.
“SIM rác, tài khoản ngân hàng rác tràn lan, dữ liệu cá nhân bị lộ lọt cùng với sự phổ biến của công nghệ DeepFake đã kéo theo hàng loạt vụ việc lừa đảo trực tuyến xảy ra trong năm 2023. Kẻ xấu dựa vào dữ liệu có được, dựng lên các kịch bản dành riêng cho từng mục tiêu, đồng thời sử dụng DeepFake để giả mạo hình ảnh, giọng nói, khiến cho nạn nhân rất khó phát hiện”, chuyên gia NCS phân tích.
Theo thống kê, có tới hơn 24 hình thức lừa đảo khác nhau, trong đó nổi bật nhất là lừa đảo “việc nhẹ, lương cao”, lừa đầu tư chứng khoán, đầu tư ngoại hối lãi khủng, giả mạo người thân, bạn bè gặp tai nạn, giả mạo công an, cán bộ thuế lừa cài app giả mạo chiếm quyền điều khiển điện thoại. Nhiều trường hợp nạn nhân đã bị mất những khoản tiền rất lớn, lên đến cả tỷ đồng.
Trong bối cảnh đó, người dân cần nâng cao cảnh giác, chủ động bảo vệ dữ liệu cá nhân, tìm hiểu thông tin để nhận diện được các thủ đoạn lừa đảo; qua đó có kỹ năng tự phòng vệ khi tham gia môi trường số.
