Chủ động ứng phó tấn công mạng

Bị “khủng bố” tin nhắn, cuộc gọi lừa đảo

Năm 2022, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ước tính 21.200 tỷ đồng (tương đương 883 triệu USD). Trên phạm vi toàn cầu, các tổ chức về an ninh mạng thống kê tội phạm mạng đã gây thiệt hại lên tới hơn 1.000 tỷ USD mỗi năm, tương đương 1,18% GDP toàn cầu.

Chỉ tính riêng trong năm 2022, nhiều người đã trở thành nạn nhân của các chiêu thức lừa đảo tài chính online. Có thể kể đến như vụ bị mất 2,1 tỷ đồng trong tài khoản khi một nạn nhân ở TPHCM nâng cấp sim điện thoại hay một nạn nhân ở Hà Nội bị mất hơn 5,5 tỷ đồng sau khi nghe điện thoại và làm theo yêu cầu của kẻ giả danh công an.

Ngoài 2 hình thức lừa đảo này, kẻ xấu còn nghĩ ra rất nhiều kịch bản để lừa người dùng vào bẫy như dụ dỗ nạp tiền làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiền, giả mạo cơ quan chức năng thông báo vi phạm giao thông…

Theo ông Nguyễn Tiến Đạt, Tổng Giám đốc phụ trách Chống mã độc (AntiMalware), chiến lược “rải thảm” của hacker cùng các chiêu trò lừa đảo ngày càng tinh vi khiến người dùng hễ sơ sẩy một chút là trở thành nạn nhân.

Thống kê của công ty về an ninh mạng Bkav cho thấy, cứ 4 người dùng điện thoại tại Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online.

Trong khi đó, thống kê mới nhất từ hãng phần mềm và bảo mật Kaspersky cho thấy, chỉ riêng 6 tháng đầu năm 2022, số lượng tấn công từ phần mềm độc hại di động trong khu vực Đông Nam Á là 122.526 lượt, trong đó, riêng số lượng phần mềm độc hại nhắm đến ngân hàng trên di động được phát hiện và bị ngăn chặn tại Việt Nam là 208 lượt.

Thiết bị di động cá nhân đã trở thành một cửa ngõ để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp do việc mở quyền truy cập cho máy cá nhân như điện thoại thông minh, máy tính bảng…

Theo ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, bất kể thiết bị điện thoại, máy tính nào chúng ta đang sử dụng, giới tội phạm mạng đều có thể làm lây nhiễm phần mềm độc hại để đánh cắp dữ liệu cũng như tiền bạc, có thể truy cập để xóa sạch mọi tin nhắn, email, ảnh cá nhân hoặc nội dung khác.

Gia tăng tấn công bằng mã độc

Những hệ lụy từ tấn công mạng quá lớn khiến những người làm công tác ATTT và đặc biệt là các cơ quan quản lý nhà nước phải thường xuyên nghiên cứu các biện pháp, giải pháp phòng ngừa.

Theo bà Võ Thị Trung Trinh, Phó Giám đốc Sở TT-TT TPHCM, thành phố đang tập trung toàn lực triển khai thực hiện Đề án xây dựng đô thị thông minh và Chương trình chuyển đổi số nên nhiệm vụ đảm bảo ATTT luôn được đặt lên hàng đầu.

“Trong thời gian tới, số lượng cuộc tấn công bằng mã độc vẫn gia tăng, nhất là khi thực hiện chuyển đổi số và mạng lưới IoT ngày càng trở nên phổ biến, khiến vấn đề an ninh trên các thiết bị này càng phức tạp. Do đó, việc nâng cao nhận thức, kỹ năng ATTT cho đội ngũ cán bộ phụ trách công nghệ thông tin của các sở, ban ngành, quận huyện, tổ chức chính trị - xã hội, doanh nghiệp… là hoạt động rất cần thiết”, bà Võ Thị Trung Trinh cho biết.

Vì vậy, diễn tập thực chiến ATTT mạng năm 2022 vừa tổ chức đã thu hút sự chú ý và tích cực tham gia của các đơn vị, là một trong những nỗ lực của TPHCM nhằm chủ động ứng phó với tấn công mạng đang ngày càng tăng trong quá trình thành phố đẩy mạnh thực hiện chuyển đổi số.

Chương trình diễn tập với các nội dung: tác chiến phòng ngừa chiếm tài khoản và gửi email giả mạo nội dung liên quan quản lý nhà nước, mã hóa dữ liệu; phòng ngừa tấn công phishing chiếm quyền kiểm soát máy người dùng, leo thang đặc quyền chiếm điều khiển máy chủ; ngăn chặn website đơn vị bị tấn công khai thác lỗ hổng, cán bộ phụ trách đơn vị tham gia vá lỗ hổng; ngăn chặn tấn công hệ thống firewall đơn vị…

Bên cạnh những thủ đoạn tấn công mạng cấp độ bình thường, hiện đã xuất hiện không ít trường hợp tấn công táo bạo với kịch bản rất đa dạng, như gắn drone (phương tiện bay không người lái) với công cụ thu thập chuẩn bảo mật (WPA) dùng cho bẻ khóa mật khẩu wifi ngoại tuyến; đánh rơi USB độc hại tại những khu vực bị hạn chế với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính...

Ông Ivan Kwiatkowski, nhà nghiên cứu bảo mật cấp cao tại Kaspersky, cảnh báo, năm 2023, các cuộc tấn công mạng gây rối và phá hủy sẽ đạt số lượng kỷ lục, ảnh hưởng đến cả các ngành công nghiệp trọng điểm. Các cuộc tấn công mạng quy mô lớn nhắm vào cơ sở hạ tầng dân sự, chẳng hạn như mạng lưới năng lượng hoặc phát sóng di động cũng có thể trở thành mục tiêu…