Tại hội thảo và triển lãm quốc tế về an toàn không gian mạng (Vietnam Security Summit 2021), các chuyên gia an ninh mạng nhận định Việt Nam vẫn là nước có tỷ lệ nhiễm mã độc và hứng chịu những cuộc tấn công mạng thuộc nhóm cao trên thế giới, các hoạt động vi phạm trên không gian mạng cũng có chiều hướng gia tăng.
Thách thức ngày một lớn
Tại sự kiện, ông Sam Cheng Qingjun - Giám đốc quan hệ công chúng và các vấn đề Chính phủ của Huawei chia sẻ năm 2020 cả thế giới chứng kiến các lỗ hổng bảo mật và các cuộc tấn công mạng đạt mức cao mới về số lượng và quy mô. Các sự cố về mã độc tiền chuộc và rò rỉ dữ liệu liên tục xuất hiện. Theo WHO, số lượng tấn công mạng trong năm 2020 đã tăng gấp 5 lần so với năm 2019 và theo khảo sát của Gartner, 61% các giám đốc công nghệ cho biết sẽ tăng cường đầu tư vào mạng và bảo mật thông tin.
Việt Nam trong những năm gần đây đang đối mặt với nhiều thách thức nguy cơ an ninh an toàn thông tin đến từ không gian mạng. Theo Global Cybersecurity Index 2020 về chỉ số An toàn không gian mạng toàn cầu, Việt Nam đứng thứ 25/194 quốc gia.
Dữ liệu từ Cục An ninh mạng (Bộ Công an) cho thấy thời gian qua Việt Nam chịu nhiều đợt tấn công nhằm vào các hệ thống thông tin quốc gia, phát tán thông tin sai sự thật để lừa đảo, chiếm đoạt tài sản. Các thiết bị dễ bị tấn công nhất thường là điện thoại di động, IoT.
Hai năm qua do ảnh hưởng từ dịch COVID-19, người dùng chuyển dần các hoạt động lên không gian mạng trực tuyến nhiều hơn. Mỗi ngày, trung bình một người Việt Nam trực tuyến trên internet khoảng gần 7 giờ.
Thời lượng này sẽ tiếp tục tăng lên, đồng nghĩa với nguy cơ mất an toàn an ninh mạng sẽ cao hơn. Thống kê trên thế giới cho thấy, có 900 cuộc tấn công mạng và 5 mã độc mới sinh ra trong mỗi giây. Mỗi ngày phát hiện thêm 40 điểm yếu lỗ hổng an ninh mạng…
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng cho rằng: "Đây là những nguy cơ hiện hữu mà tất cả chúng ta phải đối mặt và điều này có thể sẽ tăng lên theo hàm số mũ trong thời gian tới."
Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) nhận định các thách thức về an ninh mạng đang ngày càng trở nên nghiêm trọng hơn.
Trong bối cảnh dịch bệnh, nhiều hệ thống thông tin quan trọng của Việt Nam tiếp tục trở thành mục tiêu tấn công của tin tặc. Những nhóm tội phạm này lợi dụng tình hình dịch diễn biến phức tạp tấn công mạng vào các cơ quan chức năng bằng cách gửi tài liệu giả mạo để phát tán mã độc hay tấn công có chủ đích APT.
Theo ông Cương, trong 6 tháng đầu năm 2021, cơ quan này đã phát hiện được 1.555 vụ tấn công vào trang/cổng thông tin điện tử có tên miền .vn (bị chèn thông điệp của tin tặc). Trong đó, 412 trang thuộc quản lý của cơ quan Nhà nước.
Ông cũng lưu ý một số điểm khác biệt về xu hướng tấn công mạng trong năm 2021 so với trước là xuất hiện tình trạng địa chỉ IP của các khách hàng, nhà cung cấp dịch vụ Internet trong nước bị nhiễm mã độc.
6 tháng đầu năm nay, Bộ Công an đã phát hiện 2.551 vụ tấn công mạng, 5,4 triệu lượt địa chỉ IP của các cơ quan Nhà nước bị tấn công với 15 biến thể mã độc.
Ngoài ra, trên không gian mạng, các thông tin giả, tin xấu độc liên tục được đăng tải và chia sẻ tràn lan. Trong quý I và II/2021 khi dịch có diễn biến phức tạp, Bộ Công an rà soát được 221 ngàn tin, bài chứa thông tin xấu, sai sự thật được đăng trên các trang thông tin điện tử, diễn đàn, blog.
Cơ quan công an đã xử lý 328 trường hợp, khởi tố một trường hợp. Đáng chú ý, hệ lụy của những tin giả này lớn hơn nhiều khi chúng được lan truyền nhanh chóng trên mạng xã hội.
Bên cạnh đó, hoạt động của những đối tượng xấu lợi dụng không gian mạng để xâm phạm trật tự, an toàn xã hội diễn ra phức tạp ở các địa phương. Tội phạm mạng thực hiện nhiều thủ đoạn tinh vi như lập giả mạo website, trang thông tin điện tử cơ quan, doanh nghiệp; thiết lập trạm BTS giả mạo để chặn, chuyển hướng thuê bao di động người dùng nhằm thu thập dữ liệu…
Chỉ trong 9 tháng đầu năm 2021, Bộ Công an đã phối hợp với các địa phương khởi tố 16 vụ án; phối hợp với cơ quan điều tra các cấp khởi tố 20 vụ án, xử phạt vi phạm hành chính 150 đối tượng và triệu tập, răn đe hơn 300 người liên quan đến tội phạm công nghệ cao.
Ngoài ra, tình trạng lộ lọt, mua bán thông tin, dữ liệu của người dùng cũng ghi nhận diễn biến phức tạp, điển hình là vụ lộ lọt thông tin của 35,6 triệu khách hàng của một tập đoàn lớn ở Việt Nam trong đó có cả các nhà cung cấp dịch vụ viễn thông, nhiều ngân hàng và công ty bảo hiểm, bất động sản, du lịch…gây bức xúc và thu hút sự quan tâm lớn trong nhân dân, Đại tá Cương nhấn mạnh.
Theo ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ an ninh mạng (Công ty an ninh mạng Viettel), các tên miền lừa đảo trong năm 2021 đã tăng cao hơn năm trước với khoảng 600-700 tên miền hàng quý.
Thống kê trong năm 2021, có khoảng 100 triệu lượt dữ liệu người dùng Internet, tổ chức doanh nghiệp Việt Nam lộ lọt. Cùng với đó hơn 100 nghìn tài khoản mật khẩu rao bán trên chợ đen.
Các xu hướng tấn công trong thời gian tới
Dự đoán về xu hướng tấn công mạng trong năm 2021-2022, Đại tá Nguyễn Ngọc Cương cho biết tin tặc sẽ gia tăng tấn công mạng có chủ đích, phát tán mã độc, ăn cắp dữ liệu nhằm vào các hệ thống thông tin quan trọng. Đây được xem là mối đe dọa hàng đầu hiện nay.
Xu hướng tiếp theo là tấn công vào điện thoại di động, thiết bị IoT, modem nhằm chiếm quyền điều khiển, thu thập dữ liệu.
Điện toán đám mây trở nên phổ biến hơn, nhưng sự thiếu hụt của các chuyên gia, giải pháp bảo mật ở lĩnh vực này cũng khiến mối đe dọa trên đám mây ngày càng gia tăng.
Lãnh đạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao nhận định rằng sự bùng nổ công nghệ với các thiết bị thông minh, AI sẽ làm gia tăng nguy cơ dữ liệu bị xâm phạm.
Ngoài ra, người dùng phải đối mặt với các thông tin xấu, độc hại và những chiêu thức lừa đảo, chiếm đoạt tài sản, đánh bạc, tiền ảo hay kinh doanh trái phép trên không gian mạng.
Theo ông Trần Minh Quảng, mức độ nghiêm trọng về lộ lọt dữ liệu ngày càng tăng nhất là trong thời gian tới. Tình trạng tấn công có chủ đích vẫn khá phức tạp và các công cụ được hacker đầu tư bài bản và dùng riêng cho Việt Nam.
Chính vì vậy, các tổ chức cần có sự thay đổi nhanh chóng, có biện pháp phản ứng hiệu quả và chú trọng bảo vệ an toàn thông tin nhiều hơn so với trước đây. Đặc biệt người dùng cuối đang ngày càng đối diện với những hình thức tấn công lừa đảo tinh vi.
Tổ chức doanh nghiệp cung cấp dịch vụ cho người dùng cuối cần có biện pháp bảo vệ, phòng chống tấn công cho cả doanh nghiệp và người dùng, nhất là các tổ chức ngân hàng, tài chính.
Theo các chuyên gia, bảo vệ hệ thống thông tin trọng yếu của các cơ quan, doanh nghiệp trong thế giới số đòi hỏi không chỉ đầu tư quy trình, thiết bị và con người mà còn phải nắm bắt kịp thời các xu thế tấn công, chủ động phòng ngừa, để đảm bảo an toàn và bền vững của hệ thống thông tin./.