Hơn 5.400 sự cố tấn công mạng trong 5 tháng đầu năm
Trong tháng 5, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.
Theo thống kê, trong tháng 5, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam; giảm 9,7% so với tháng 4. Trong đó, có 161 cuộc tấn công lừa đảo (Phishing), 226 cuộc tấn công thay đổi giao diện (Deface) và 460 cuộc tấn công cài mã độc (Malware).
Số liệu của Bộ Thông tin và Truyền thông cho thấy, 5 tháng đầu năm nay, đã có 5.463 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 930 cuộc Phishing, 776 cuộc Deface và 3.757 cuộc Malware.
Đáng chú ý, tháng 5 tiếp tục ghi nhận số sự cố tấn công mạng vào các hệ thống tại Việt Nam giảm so với tháng liền kề. Trước đó, trong tháng 4, Bộ Thông tin và Truyền thông ghi nhận, cảnh báo và hướng dẫn xử lý 938 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam; giảm 9,37% so với tháng 3/2022.
Theo các chuyên gia Cục An toàn thông tin, Bộ Thông tin và Truyền thông, nguyên nhân số cuộc tấn công mạng giảm so với tháng trước là do tình hình kinh tế - xã hội đều ổn định, các loại hình hoạt động kinh tế được mở cửa trở lại như trước khi có dịch Covid-19.
Kéo theo đó, việc nâng cao cảnh giác, tăng cường bảo đảm an toàn thông tin mạng cũng như an ninh, trật tự xã hội được chú trọng hơn. Vì thế, các đối tượng cũng gặp nhiều khó khăn hơn trong việc tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng và tổ chức.
Để đảm bảo an toàn thông tin cho các hệ thống thông tin, cho không gian mạng Việt Nam, Bộ Thông tin và Truyền thông sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét; đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh những nguy cơ tấn công mạng. Đồng thời, tiếp tục cảnh báo rộng rãi, đôn đốc việc rà soát lỗ hổng, dấu hiệu tấn công mạng.
Tấn công lừa đảo vào doanh nghiệp tiếp tục tăng
Vào năm 2021, hệ thống Anti-Phishing của Kaspersky đã chặn tổng cộng 11.260.643 liên kết lừa đảo ở Đông Nam Á. Hầu hết chúng đã bị chặn trên các thiết bị của người dùng Kaspersky ở Việt Nam, Indonesia và Malaysia.
Trên toàn cầu, 253.365.212 liên kết lừa đảo đã được các giải pháp của Kaspersky phát hiện và đánh sập vào năm ngoái. Tổng cộng, 8,20% người dùng Kaspersky ở các quốc gia và khu vực khác nhau trên thế giới đã phải đối mặt với ít nhất một cuộc tấn công lừa đảo.
Dữ liệu của Kaspersky cho thấy rằng bằng cách đưa các chủ đề và cụm từ nóng hổi liên quan đến các hoạt động trực tuyến của người dùng như mua sắm và streaming giải trí hoặc đại dịch Covid-19 trong tin nhắn, khả năng người dùng không nghi ngờ nhấp vào liên kết bị nhiễm hoặc tệp đính kèm độc hại sẽ tăng lên rất nhiều.
Tội phạm mạng liên tục đưa ra các phương pháp mới để gửi thư rác và tin nhắn lừa đảo tới cả cá nhân và doanh nghiệp. Được trang bị kiến thức về các xu hướng mới nhất, chúng tận dụng sự thay đổi thói quen kỹ thuật số chóng mặt trong thời kỳ đại dịch để khởi động các cuộc tấn công phi kỹ thuật như email lừa đảo.
Làm việc từ xa đã tạo ra các hoạt động nhằm đánh lừa thông tin chi tiết của các công ty trong hai năm qua. Một trong những xu hướng gia tăng là lừa đảo qua e-mail doanh nghiệp (Business E-mail Compromise - BEC). Các cuộc tấn công BEC là một loại lừa đảo liên quan đến việc mạo danh đại diện từ một doanh nghiệp đáng tin cậy.
Các chuyên gia của Kaspersky ngày càng chứng kiến nhiều hơn các cuộc tấn công BEC. Trong quý 4 năm 2021, các sản phẩm của Kaspersky đã ngăn chặn hơn 8.000 cuộc tấn công BEC, với con số lớn nhất (5.037) xảy ra vào tháng 10.
Trong suốt năm 2021, các nhà nghiên cứu đã phân tích chặt chẽ cách thức những kẻ lừa đảo tạo ra và phát tán email giả mạo. Kết quả là, họ phát hiện ra rằng các cuộc tấn công có xu hướng chia thành hai loại: quy mô lớn và có mục tiêu cao.
“Hiện tại, chúng tôi nhận thấy rằng các cuộc tấn công BEC trở thành một trong những cách lừa đảo phi kỹ thuật phổ biến nhất. Lý do khá đơn giản - những kẻ lừa đảo sử dụng các kế hoạch như vậy vì chúng có hiệu quả. Mặc dù ngày nay ít người có xu hướng rơi vào các email giả mạo quy mô lớn đơn giản, nhưng những kẻ lừa đảo bắt đầu cẩn thận thu thập dữ liệu về nạn nhân và sau đó sử dụng nó để xây dựng lòng tin. Một số cuộc tấn công này có thể xảy ra vì tội phạm mạng có thể dễ dàng tìm thấy tên và vị trí công việc của nhân viên cũng như danh sách liên hệ trong truy cập mở. Đó là lý do tại sao chúng tôi khuyến khích người dùng cẩn thận trong công việc”, Roman Dedenok, chuyên gia bảo mật tại Kaspersky nhận xét.