Gia tăng cường độ và mức nguy hiểm
Theo Ban Cơ yếu Chính phủ, tại Việt Nam, nhiều mạng CNTT trọng yếu của các cơ quan Đảng và Chính phủ trở thành mục tiêu của các cuộc tấn công mạng, không ngừng gia tăng về cả cường độ và mức nguy hiểm, xuất phát từ một số nước trong khu vực và trên thế giới.
Theo ông Đỗ Việt Thắng, Phó Giám đốc Trung tâm CNTT và giám sát an ninh mạng (Ban Cơ yếu Chính phủ), năm 2021, trung tâm đã phát hiện 811.902 nguy cơ tấn công mạng, tăng 5,5% so với năm 2020, trong đó 757.064 là tấn công mạng khai thác lỗ hổng bảo mật nhắm vào các hệ thống cổng thông tin điện tử, hệ thống chỉ đạo điều hành tác nghiệp. Khoảng 31.013 là tấn công mạng liên quan đến các hình thức truy cập trái phép. Đặc biệt, số lượng tấn công liên quan đến mã độc được phát hiện là 19.091 với nhiều hình thức tấn công phức tạp, tinh vi.
Trong quý 1-2022, Cục ATTT (Bộ TT-TT) đã ghi nhận, cảnh báo và hướng dẫn xử lý 3.678 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (576 cuộc Phishing, 375 cuộc Deface, 2.727 cuộc Malware), tăng 2,94% so với quý 4-2021 (3.573 cuộc).
Các đối tượng tấn công mạng đã lợi dụng sự quan tâm của toàn xã hội đối với tình hình dịch bệnh Covid-19, tác dụng tiêm vaccine liều tăng cường thứ 3 để tiếp tục tăng cường tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin người dùng cũng như tổ chức.
Tấn công lừa đảo phổ biến do Covid-19
Từ đầu năm 2022, Cục ATTT đưa ra dự báo, tấn công mạng lừa đảo (Phishing) là 1 trong 4 xu hướng tấn công mạng chính trong năm 2022 bên cạnh 3 xu hướng nổi bật khác gồm tấn công có chủ đích kết hợp các biện pháp tinh vi để phát tán mã độc nhằm chiếm đoạt thông tin của tổ chức, cá nhân; tấn công vào thiết bị IoT, nhất là camera giám sát, tấn công vào các nền tảng Cloud.
Cơ quan này cho rằng, tấn công mạng lừa đảo sẽ tiếp tục phổ biến, đặc biệt là tấn công lừa đảo sử dụng công nghệ Deepfake (tổng hợp hình ảnh con người dựa trên trí tuệ nhân tạo).
Cũng theo Cục ATTT, đại dịch Covid-19 khiến các tổ chức, cá nhân sử dụng internet nhiều hơn, vì thế các vụ lừa đảo trực tuyến có chiều hướng gia tăng rõ rệt cả trên thế giới và Việt Nam. Ngoài việc lừa đảo lấy cắp thông tin cá nhân thì giả mạo các tổ chức tài chính - ngân hàng để lừa đảo trực tuyến là nổi cộm hơn cả. Khó khăn nhất là nhiều người sử dụng còn hạn chế về kỹ năng số, kỹ năng an toàn thông tin nên dễ bị lừa gạt.
Thống kê trên toàn thế giới cho thấy, kể từ khi dịch Covid-19 diễn ra, số lượng các cuộc tấn công Phishing đã tăng 667%. Trong năm 2021, hệ thống giám sát của Công ty An ninh mạng Viettel ghi nhận số cuộc tấn công lừa đảo theo hình thức trên tăng gấp 3 lần so với cùng kỳ năm 2020. Khoảng 2.739 trang web Phishing lừa đảo và khoảng 2.717 website giả mạo đã được ghi nhận. Các website này thường nhắm vào một số lĩnh vực cụ thể như tài chính, ngân hàng, các cơ quan hành pháp, truyền thông với mục đích lừa người dùng nhằm chiếm đoạt tài sản.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Bộ TT-TT) vừa hợp tác cùng Google ra mắt website dauhieuluadao.com (dấu hiệu lừa đảo). Trang web cung cấp các tình huống lừa đảo điển hình, giúp người dân nhận biết các phương thức lừa đảo rất phổ biến hiện nay tại Việt Nam và trên thế giới cũng như những “nguyên tắc vàng” trong hành xử để tự ngăn chặn. Trang web này được NCSC tích hợp vào Cổng không gian mạng quốc gia tại địa chỉ https://staging.khonggianmang.vn/ để người dân dễ dàng sử dụng và tra cứu khi cần thiết. |