Thiệt hại hơn 21 nghìn tỷ đồng do virus máy tính
Tập đoàn Công nghệ Bkav cho biết, virus máy tính vẫn gây ra nhiều thiệt hại cho người dùng Việt Nam trong năm qua.
‘Bức tranh toàn cảnh’ về an ninh mạng của Việt Nam năm 2022 vẫn còn nhiều điểm đáng lo ngại.
“Top 5″ nguy cơ gây mất an ninh mạng trong năm 2022
Theo Bkav, năm 2022, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ (tương đương 883 triệu USD).
Video đang HOT
Đây là lần đầu tiên sau hơn 10 năm Bkav thực hiện thống kê, con số thiệt hại ghi nhận giảm so với các năm trước đó. Kết quả này có được từ chương trình “Đán.h giá an ninh mạng dành cho người sử dụng cá nhân” do Bkav thực hiện tháng 12-2022.
Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới hơn 1.000 tỷ USD mỗi năm, tương đương 1,18% GDP toàn cầu. Mức thiệt hại 883 triệu USD (tương đương 0,24% GDP của Việt Nam) thuộc nhóm thấp so với thế giới. Cùng với đó, Việt Nam tăng 25 bậc về chỉ số an toàn an ninh mạng GCI, cho thấy nỗ lực của Chính phủ và giới an ninh mạng trong nước.
Tuy nhiên, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại: mã độc đán.h cắp tài khoản đã có thể “xuyên thủng” cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao; ransomware chuyển hướng tấ.n côn.g sang máy chủ; lừ.a đả.o tài chính online bùng nổ.
Bên cạnh đó, Việt Nam có tới 6,8 triệu người dùng tham gia thị trường tiề.n mã hóa là tiềm năng nhưng thách thức cũng rất lớn…
Dự báo về tình hình an ninh mạng trong năm tới, các chuyên gia của Bkav cho biết, lừ.a đả.o qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiế.m tiề.n dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện nhưng hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi hơn.
Đáng chú ý, nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiề.n tiếp tục nở rộ trong năm tới. Chiến dịch tấ.n côn.g ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4-2022 (hiện tại vẫn đang tiếp diễn) đã xâm nhập 1.355 máy chủ. Năm qua, nhiều cơ quan, doanh nghiệp “kêu cứu” nhưng không thể khắc phục do chưa thực hiện backup hoặc không cài phần mềm chủ động bảo vệ trước các cuộc tấ.n côn.g.
Ngoài ra, tấ.n côn.g APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023. Bkav khuyến nghị các cơ quan, tổ chức cần tiếp tục tuân thủ và đẩy nhanh hơn nữa việc triển khai theo Chỉ thị 14/2018/CT-TTg “về việc nâng cao năng lực phòng, chống phần mềm độc hại” và Chỉ thị 14/2019/CT-TTg “về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam” của Thủ tướng Chính phủ để nâng cao năng lực và hiệu quả đảm bảo an toàn an ninh mạng Việt Nam.
Cần đầu tư xứng đáng, bảo đảm an toàn an ninh mạng
Đây là nhận định của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS trong báo cáo tổng kết từ chương trình nghiên cứu, phân tích về tình hình an ninh mạng 2022 và dự báo về 2023.
Xu hướng chuyển đổi số đang diễn ra mạnh mẽ, năm 2023 sẽ hứa hẹn sự bùng nổ đầu tư cho chuyển đổi số từ các cơ quan, doanh nghiệp khi mà các nền tảng chuyển đổi số đã dần hình thành, hoàn thiện và phát huy hiệu quả. Đi cùng với đó là thách thức về đảm bảo an toàn an ninh cho hệ thống thông tin. Theo NCS, các cuộc tấ.n côn.g có chủ đích - APT sẽ diễn ra nhiều hơn, đặc biệt các cuộc tấ.n côn.g đán.h cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số. Bên cạnh đó, các hệ thống vận hành công nghiệp (OT) có thể là đích nhắm mới tiếp theo của các cuộc tấ.n côn.g có chủ đích. Các hình thức lừ.a đả.o qua mạng internet và mạng viễn thông sẽ có những biến tướng mới sau khi các cơ quan quản lý siết chặt các biện pháp bảo vệ người dùng.
Doanh nghiệp cần "gia cố" hệ thống an ninh, chống tấ.n côn.g từ hacker. Ảnh minh họa.
Nghiên cứu của NCS cho thấy, trong năm qua đã có nhiều chiến dịch tấ.n côn.g có chủ đích quy mô lớn nhắm vào các cơ sở trọng yếu tại Việt Nam. Chịu ảnh hưởng lớn nhất là các tổ chức tài chính ngân hàng, giáo dục, năng lượng và viễn thông. Đây là những nơi lưu trữ nhiều dữ liệu quan trọng, gây ảnh hưởng rộng nếu bị tấ.n côn.g. Ngoài những thiệt hại trực tiếp về tài chính, danh tiếng, sự tấ.n côn.g đó có thể gây ra ảnh hưởng đến an ninh trật tự của Việt Nam.
Qua phân tích, chuyên gia của NCS đã chỉ ra 3 hình thức tấ.n côn.g APT phổ biến nhất trong năm 2022 bao gồm: tấ.n côn.g qua khai thác lỗ hổng của các phần mềm ứng dụng; tấ.n côn.g qua lỗ hổng của các nền tảng dịch vụ; tấ.n côn.g qua lỗ hổng trong quy hoạch hạ tầng công nghệ thông tin của chủ quản. Kịch bản tấ.n côn.g APT của hacker như sau: Ban đầu sẽ tìm cách khai thác lỗ hổng để xâm nhập vào một máy tính hoặc máy chủ vùng biên. Sau khi chiếm được quyền điều khiển, hacker thu thập các thông tin về tài khoản, mật khẩu trên máy, từ đó leo thang và tấ.n côn.g lan sang các máy tính, máy chủ khác trong hệ thống. Lặp lại các bước như vậy, hacker sẽ xâm nhập vào sâu nhất có thể trong hệ thống, đến mục tiêu là các máy chủ dữ liệu, dịch vụ quan trọng. Hacker thường cài đặt mã độc thường trú, có chức năng nhận lệnh điều khiển từ xa, thực hiện nằm vùng, đán.h cắp dữ liệu, mã hóa dữ liệu hoặc thực hiện các lệnh chuyển tiề.n (đối với tổ chức tài chính).
Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty NCS cho biết: "Hầu hết các cuộc tấ.n côn.g APT đều diễn ra trong một thời gian đủ dài. Từ bước tấ.n côn.g thăm dò cho đến khi chạm đến mục tiêu cuối, hacker có thể mất đến hàng tháng. Rất tiếc do khâu giám sát an ninh chưa đủ tốt, thậm chí có nơi còn không có hệ thống ghi lại log hoạt động, dẫn tới quản trị hệ thống không phát hiện được khi bị xâm nhập, kiểm soát".
Theo các chuyên gia NCS, các cơ quan doanh nghiệp cần định kỳ chủ động rà soát lại toàn bộ hệ thống tối thiểu 1 lần trong năm, khắc phục các lỗ hổng hoặc phát hiện các nguy cơ an ninh mạng. Cần đầu tư xứng đáng, dành từ 10% kinh phí đầu tư công nghệ thông tin để đầu tư cho an ninh mạng. Đặc biệt, cần chú trọng đào tạo nhận thức an ninh mạng cho người sử dụng cũng như nâng cao kỹ năng giám sát cho đội ngũ quản trị vận hành. Nếu có điều kiện thì thuê ngoài các đơn vị chuyên nghiệp để hỗ trợ giám sát an ninh mạng 24/7 và hỗ trợ xử lý các tình huống có thể xảy ra.
Lừ.a đả.o chiếm đoạt tài khoản bùng phát, chuyên gia cảnh báo mã độc tiề.n ảo Hàng loạt hình thức lừ.a đả.o chiếm đoạt tài khoản ngân hàng bùng phát năm 2022. Chuyên gia công nghệ cảnh báo, năm 2023, mã độc tiề.n ảo sẽ gia tăng mạnh. Hàng loạt hình thức lừ.a đả.o chiếm đoạt tài khoản ngân hàng bùng phát Có 4 hình thức "trộm" tài khoản ngân hàng phổ biến Năm 2022 chứng kiến sự bùng...