Theo các chuyên gia bảo mật, với thực trạng nhiều cơ quan, doanh nghiệp Việt Nam đã bị nhiễm mã độc gián điệp nằm vùng, chúng ta sẽ còn tiếp tục chứng kiến nhiều cuộc tấn công có chủ đích APT với quy mô từ nhỏ tới lớn. Hiện nay, mã độc mã hóa tống tiền đang bùng nổ, xuất hiện nhiều hình thức phát tán tinh vi và biến thể mới.
40% hệ thống website đang tồn tại lỗ hổng
Báo cáo của Bkav cho biết, năm 2016 đã ghi nhận sự bùng nổ của mã độc mã hóa dữ liệu tống tiền ransomware. Thống kê từ hệ thống giám sát virus của Bkav cho thấy, có tới 16% lượng email lưu chuyển trong năm 2016 là email phát tán ransomware, nhiều gấp 20 lần năm 2015. Ransomware chuyên mã hóa các file dữ liệu trên máy, khiến người sử dụng không thể mở file nếu không trả tiền chuộc cho hacker. Số tiền chuộc khổng lồ hacker kiếm được chính là nguyên nhân dẫn tới sự bùng nổ của loại mã độc nguy hiểm này. Cũng theo Bkav, việc cắt bỏ tính năng Auto Run trong các hệ điều hành của Microsoft không làm cho virus USB trở nên hết thời và tỷ lệ USB bị nhiễm virus trong năm 2016 vẫn ở mức rất cao 83%, không giảm so với 2015.
Hơn 40% hệ thống website tại Việt Nam đang tồn tại lỗ hổng, hacker dễ dàng tấn công.
Theo Bkav, hơn 40% hệ thống website tại Việt Nam đang tồn tại lỗ hổng và cứ 10 website online thì có 1 trang có thể bị hacker tấn công, trong đó có nhiều website của các cơ quan nhà nước (.gov.vn). Đây là nguyên nhân chính của các vụ lộ lọt thông tin, xâm nhập mạng xảy ra thường xuyên trong vài năm gần đây. Với mạng xã hội lớn nhất thế giới Facebook, thống kê của Bkav cho biết, 85% người sử dụng Facebook tại Việt Nam gặp phiền toái với tin nhắn lừa đảo, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trong năm 2016 (giảm so với 93% năm 2015). Môi trường Facebook đã dần được cải thiện với nhiều nỗ lực thắt chặt an ninh, ngăn chặn tin nhắn rác đáng ghi nhận từ nhà cung cấp mạng xã hội lớn nhất thế giới. Tuy nhiên, tình trạng lừa đảo qua các liên kết giả mạo vẫn rất phổ biến, tiếp tục là mối đe dọa thường trực cho người dùng Facebook.
Tội phạm mạng sẽ tiếp tục gia tăng
Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, năm 2016 VNCERT ghi nhận hơn 130.000 lượt tấn công trên cả 3 loại hình: lừa đảo (tấn công phishing) hơn 10.000 lượt; 46.000 lượt tấn công mã độc và hơn 77.000 lượt tấn công thay đổi giao diện. Nguyên nhân là do nhận thức về an toàn thông tin (ATTT) của các cá nhân và tổ chức tương đối yếu; quy trình về phòng chống ứng cứu sự cố ATTT chưa có hoặc mới chỉ là hình thức; các hệ thống thiết bị bảo vệ chưa được đầu tư đồng bộ; tăng trưởng nhanh của người dùng, ứng dụng trên Internet, smartphone; tình trạng vi phạm bản quyền cao.
Cũng theo ông Nguyễn Khắc Lịch, VNCERT dự báo 5 xu thế tấn công mạng trong năm 2017, gồm: Mã độc tống tiền (ransomware) sẽ lan truyền với tốc độ cao, đặc biệt sẽ xuất hiện mã độc tống tiền tấn công vào các thiết bị di động (smartphone, máy tính bảng…), cloud; xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh đánh cắp thông tin; xu hướng khai thác và tấn công từ các thiết bị IoT như camera, smartTV… xuất hiện các cuộc tấn công có chủ đích (APT) nhằm vào cơ quan Chính phủ và hệ thống hạ tầng trọng yếu (ngân hàng, điện lực, viễn thông, hàng không…); các website của cơ quan, tổ chức, cá nhân Việt Nam liên tục là mục tiêu bị tấn công.
Thượng tá Hà Thị Hằng, Phó Trưởng phòng Cảnh sát phòng chống tội phạm công nghệ cao (PC50), Công an TP Hà Nội cũng nhận định, năm 2017 sẽ phổ biến có 5 loại tội phạm mạng như: tự xưng là người nước ngoài kết bạn với người Việt Nam qua mạng, chủ yếu với phụ nữ đơn thân, giả mạo tặng quà; giả mạo nhà mạng viễn thông, lừa đảo theo kiểu khuyến mãi; giả mạo thông báo trúng thưởng qua Facebook, Zalo; chiếm quyền sử dụng tài khoản Facebook hoặc dùng tài khoản giống người thân của người dùng trên Facebook và chat để hỏi vay, chiếm đoạt; giả danh Facebook bán hàng online có uy tín để người mua nạp tiền mua hàng, nhưng đối tượng không giao hàng ª
TRẦN LƯU