Bức tranh toàn cảnh an ninh mạng Việt Nam 12 tháng qua có nhiều “điểm nóng” với hàng trăm tỷ đồng thiệt hại bởi tấn công an ninh mạng liên quan đến ngân hàng; nguy cơ an ninh mạng từ các trào lưu mạng xã hội; nhiều tổ chức, doanh nghiệp bị tấn công có chủ đích theo một cách thức mới…

Cũng trong năm 2020, dịch Covid-19 bùng phát, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc từ xa. Các phần mềm làm việc trực tuyến được tìm kiếm và download rầm rộ. Nhiều đơn vị buộc phải mở hệ thống ra internet để nhân viên có thể truy cập và làm việc từ xa… Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin.

Trong năm qua, hàng loạt vụ tấn công mạng quy mô lớn diễn ra trên toàn cầu, điển hình như vụ việc nhà máy của Foxconn bị tin tặc tấn công, bị đòi 34 triệu USD tiền chuộc dữ liệu; hay 267 triệu thông tin người dùng facebook được rao bán; Intel bị tin tặc (hacker) tấn công, gây rò rỉ 20GB dữ liệu bí mật… Mới đây nhất, T-Mobile, một trong những nhà mạng lớn nhất của Mỹ cũng đã trở thành nạn nhân tiếp theo của hacker. Theo quan sát của Bkav, tại Việt Nam, nhiều trang thương mại điện tử lớn, một số nền tảng giao hàng trực tuyến có nhiều người sử dụng, đã bị xâm nhập và đánh cắp dữ liệu...

leftcenterrightdel
Người dùng cần cảnh giác, đề phòng tấn công mạng.

Chỉ tính riêng năm 2020, hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp. Trung bình mỗi tháng, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động. Điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone tại Việt Nam.

Tấn công "chuỗi cung ứng" còn gọi là Suppy Chain Attack đang trở thành một xu hướng nổi bật. Thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn công vào các nhà sản xuất phần mềm mà nạn nhân sử dụng, cài mã độc vào phần mềm ngay từ khi "xuất xưởng". Một khi nạn nhân tải hoặc cập nhật phần mềm phiên bản mới từ nhà sản xuất, mã độc sẽ được kích hoạt, hacker có thể dễ dàng xâm nhập thành công vào các hệ thống được bảo vệ nghiêm ngặt.

Hình thức tấn công có chủ đích (APT) sử dụng mã độc tàng hình đã thực sự bùng phát trong năm 2020. Theo thống kê của Bkav, đã có ít nhất 800.000 máy tính tại Việt Nam bị nhiễm loại mã độc này trong năm 2020, tăng gấp đôi so với năm 2019.

Theo nhận định của Bkav, thời điểm hiện tại, Việt Nam đã tránh được những tác động trực tiếp và nặng nề từ Covid-19, nhưng thói quen làm việc từ xa, trao đổi thông tin qua mạng sẽ tiếp tục được duy trì và ngày càng phổ biến hơn. Ngược lại, đại dịch toàn cầu lại ở một diễn biến khác, phức tạp và khó lường, vô tình “thúc đẩy” các hoạt động phạm tội của tin tặc kéo theo các vụ tấn công mã hóa dữ liệu và tống tiền trên quy mô lớn. Vì vậy, người dùng cần cảnh giác, đề phòng tấn công mạng.

Lừa đảo trên facebook có thể gia tăng vì các quy định hạn chế đi lại giữa các quốc gia sẽ kéo theo một nhu cầu lớn về các giao dịch, gửi hàng, gửi tiền qua mạng, nhiều kẻ xấu lợi dụng tình hình này để lừa đảo, chiếm đoạt tiền. Mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành trong năm 2021.

Tin, ảnh: VĂN PHONG