Việt Nam tăng 25 bậc về chỉ số an toàn an ninh mạng
Theo các chuyên gia an ninh mạng, trong năm 2022, nỗ lực của Chính phủ và giới an ninh mạng trong nước đã giúp Việt Nam tăng 25 bậc về chỉ số an toàn an ninh mạng.
Chương trình “Đán.h giá an ninh mạng dành cho người sử dụng cá nhân” do Tập đoàn Bkav thực hiện, cho thấy dù có cải thiện về chỉ số an toàn an ninh mạng, song vấn đề an ninh mạng tại Việt Nam vẫn còn nhiều điều cần phải lưu tâm.
Máy tính nhiễm mã độc APT
Thống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi Email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm.
Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạ.n nhâ.n: cài đặt thêm các module thành phần khác để điều khiển từ xa, đán.h cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấ.n côn.g len sâu hơn vào hệ thống của cơ quan, tổ chức…
Một tin nhắn giả mạo Brandname ngân hàng
Mã độc đán.h cắp tài khoản
Dòng mã độc này lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đán.h cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử… của nạ.n nhâ.n.
Khảo sát của Bkav cho thấy: 14% người dùng được hỏi vẫn chọn cài đặt phần mềm từ nguồn bất kỳ tìm được qua Google, thay vì tìm đến nguồn chính thống như website của nhà sản xuất, kho phần mềm đáng tin cậy; 21% người dùng chưa có thói quen kiểm tra virus trước khi mở các file từ Internet. Đây là nguyên nhân dẫn đến nguy cơ bị nhiễm dòng mã độc.
Ransomware tấ.n côn.g sang máy chủ
Video đang HOT
Năm 2022, các chuyên gia Bkav ghi nhận chiến dịch tấ.n côn.g ransomware (mã độc mã hóa tống tiề.n) quy mô lớn, nhắm vào các máy chủ chứa dữ liệu kế toán.
Nếu như trong năm 2021 chưa tới 1.000 máy chủ nhiễm ransomware thì năm 2022 ghi nhận hơn 14.500 máy, theo thống kê của Bkav. Riêng chiến dịch tấ.n côn.g ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4-2022 (hiện tại vẫn đang tiếp diễn) đã xâm nhập 1.355 máy chủ.
Ông Nguyễn Tiến Đạt, Tổng Giám đốc phụ trách mảng Chống mã độc (AntiMalware) của Bkav, cho biết: “Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn. Kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống tiề.n, là nguyên nhân khiến dòng mã độc này tăng đột biến thời gian vừa qua”.
Bùng nổ lừ.a đả.o tài chính online
Trong năm 2022, nhiều người trở thành nạ.n nhâ.n của các chiêu thức lừ.a đả.o tài chính online. Có thể kể đến như vụ việc mất 2,1 tỉ đồng trong tài khoản do lừ.a đả.o nâng cấp SIM (ở TP HCM) hay vụ việc mất hơn 5,5 tỉ đồng sau khi nghe điện thoại và làm theo yêu cầu của kẻ giả mạo công an (ở Hà Nội).
Ngoài hai hình thức kể trên, kẻ xấu còn “chế biến” nhiều kịch bản để lừa người dùng vào bẫy như dụ dỗ nạp tiề.n làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiề.n, giả mạo cơ quan chức năng báo vi phạm giao thông… Thống kê của Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừ.a đả.o tài chính online.
Mã độc Macro phát tán thông qua việc gửi và nhận file tài liệu
Thị trường tiề.n mã hóa
Việt Nam hiện có 6,8 triệu người tham gia thị trường tiề.n mã hóa, thuộc top các nước có số người tham gia cao hàng đầu thế giới. Điều này tiềm ẩn nhiều nguy cơ an ninh, bởi đây là thị trường mới, chưa hoàn thiện và chưa được công nhận ở nhiều nước, trong đó có Việt Nam.
Ông Nguyễn Văn Cường, Tổng Giám đốc phụ trách An ninh mạng của Bkav, cho rằng: “Vấn đề an ninh tiề.n mã hóa khá phức tạp, từ nguy bị cơ thao túng bởi dư luận, sự kiểm soát giá cả của các nhà phát hành tiề.n số bằng thuật toán, cơ chế kiểm soát lừ.a đả.o của các sàn giao dịch và tổ chức phát hành cho đến các cuộc tấ.n côn.g mạng của các nhóm hacker… Người dùng nên trang bị đầy đủ kiến thức, đặc biệt lưu ý thông tin kiểm toán khi tham gia vào thị trường này”.
Dự báo 2023
Trong năm tới, lừ.a đả.o qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiế.m tiề.n dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi.
Các chuyên gia dự báo, tấ.n côn.g APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023. Bkav khuyến nghị các cơ quan, tổ chức cần tiếp tục tuân thủ và đẩy nhanh hơn nữa việc triển khai theo Chỉ thị 14/2018/CT-TTg “Về việc nâng cao năng lực phòng, chống phần mềm độc hại”, và 14/2019/CT-TTg “Về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam” của Thủ tướng Chính phủ để nâng cao năng lực và hiệu quả đảm bảo an toàn an ninh mạng Việt Nam.
Tổng kết an ninh mạng năm 2021 và dự báo 2022
Năm 2021, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam tiếp tục ở mức rất cao 24,4 nghìn tỷ VNĐ (tương đương 1,06 tỷ USD).
Đây là kết quả được đưa ra từ chương trình Đán.h giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Bkav thực hiện tháng 12/2021.
Những tín hiệu khả quan về thay đổi nhận thức an ninh mạng của người dùng, nhằm thích ứng an toàn trên Internet; số lượt máy tính bị nhiễm mã độc lên tới hơn 70 triệu lượt; sự bùng nổ của tiề.n số, kéo theo mã độc tống tiề.n Ransomware tăng mạnh là những nét chính trong bức tranh an ninh mạng toàn cảnh của Việt Nam trong năm 2021.
70 triệu lượt máy tính bị nhiễm virus
70,7 triệu lượt máy tính bị nhiễm virus trong năm 2021, báo động đỏ cho tình hình an ninh mạng tại Việt Nam. Trong những năm gần đây, Việt Nam luôn là một trong những quốc gia có tỷ lệ nhiễm mã độc và hứng chịu các cuộc tấ.n côn.g mạng thuộc nhóm cao trên thế giới. Không những thế, mức độ sử dụng máy tính và các thiết bị thông minh tại Việt Nam đã tăng đột biến bởi ảnh hưởng của COVID-19, đây chính là môi trường lý tưởng để virus bùng phát và lây lan mạnh.
Theo các chuyên gia Bkav, người sử dụng vẫn có thói quen dùng phần mềm không bản quyền, không được cập nhật thường xuyên, dẫn tới máy tính không được bảo vệ liên tục, điều này cần phải thay đổi ngay. "Chỉ khoảng 10% máy tính đang sử dụng tại Việt Nam được trang bị phần mềm diệt virus có khả năng tự động cập nhật và có sự hỗ trợ từ nhà sản xuất. Một con số quá nhỏ để xây dựng được một hệ 'miễn dịch cộng đồng'. Mỗi máy tính bị nhiễm mã độc là nguồn tiếp tục lây nhiễm virus cho các máy tính khác", ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết.
Bkav khuyến cáo người sử dụng cần trang bị ngay phần mềm diệt virus có khả năng tự động cập nhật cho máy tính. Đây sẽ là những liều 'vắc xin' cần thiết để bảo vệ máy tính của bạn và toàn bộ cộng đồng.
Sự gia tăng của mã độc mã hóa dữ liệu Ransomware
2021 là một năm đầy biến động của các loại tiề.n số (coin) và các loại hình kinh doanh liên quan đến tiề.n số, vốn hóa của các đồng tiề.n số đã vượt ngưỡng 1.000 tỷ USD. Điều này kéo theo số lượng tấ.n côn.g mã hóa dữ liệu đòi trả tiề.n chuộc bằng coin tăng mạnh. Hàng loạt vụ tấ.n côn.g đã diễn ra, quy mô lên tới hàng triệu USD. Điển hình là vụ tấ.n côn.g nhà cung cấp đường ống dẫn dầu Colonial Pipeline, làm tê liệt cả bờ Đông nước Mỹ. Nạ.n nhâ.n đã phải trả khoản tiề.n chuộc gần 5 triệu USD bằng tiề.n số. Hồi tháng 5, chi nhánh ở Mỹ của JBS Holdings (Brazil), công ty cung cấp thịt lớn nhất thế giới về doanh số, bị tấ.n côn.g cũng buộc phải trả khoản coin lên tới 11 triệu USD.
Tại Việt Nam, số lượt máy tính bị virus mã hoá dữ liệu tấ.n côn.g trong năm 2021 lên tới hơn 2,5 triệu lượt, cao gấp 4,5 lần so với năm 2020. Đa số người sử dụng Việt Nam vẫn còn lúng túng, chưa biết cách ứng phó khi máy tính bị mã hoá dữ liệu. Hơn 99% người tham gia chương trình Đán.h giá an ninh mạng 2021 của Bkav chọn làm theo hướng dẫn trả tiề.n với hy vọng lấy lại được dữ liệu của mình từ hacker. Cách làm này không những bạn có thể không lấy lại được dữ liệu mà còn mất tiề.n oan. Cần phòng vệ một cách chủ động, thiết lập các biện pháp bảo vệ an toàn cho dữ liệu, đặc biệt cần có cơ chế sao lưu dữ liệu định kỳ.
COVID-19 làm thay đổi nhận thức của người dùng khi tham gia Internet
Sau 2 năm chuyển dịch từ Zero COVID sang thích ứng an toàn, việc học tập, làm việc, mua sắm, thậm chí du lịch, giải trí... đều theo hình thức online đã trở thành những kỹ năng quen thuộc đối với mỗi người. Theo báo cáo đán.h giá an ninh mạng của Bkav, nhận thức bảo đảm an toàn an ninh thông tin của người dùng đã được cải thiện đáng kể.
Người dùng đã có ý thức cẩn trọng trước những chiêu trò lừ.a đả.o dưới hình thức tặng quà hấp dẫn: Ba chiêu thức lừ.a đả.o phổ biến nhất trong năm qua là: gọi điện thông báo trúng thưởng; mời chào mua hàng để tiếp tục nhận mã trúng thưởng và nhắn tin trúng thưởng qua Facebook. Theo báo cáo của Bkav, hơn 98% người dùng cho biết họ cẩn trọng khi gặp các mời chào tặng quà kiểu này và sẽ liên hệ trực tiếp với đơn vị tổ chức để xác minh thông tin trước khi tham gia chương trình.
Người dùng cũng đã nhận thức được các rủi ro có thể xảy ra khi mua hàng trực tuyến: Chỉ có 1% người sử dụng tham gia chương trình Đán.h giá an ninh mạng 2021 vẫn mua sản phẩm giá rẻ từ những website bất kỳ. Số còn lại cho biết, chỉ mua hàng từ các sàn thương mại điện tử uy tín, đã được cơ quan chức năng cấp phép. Kỹ năng này rất quan trọng, nhất là khi người dùng cá nhân đang hình thành thói quen mua sắm trực tuyến.
Tuy nhiên, còn một kỹ năng quan trọng nhưng lại đang bị người dùng bỏ qua là kiểm tra đường link của website có sử dụng HTTPS hay không trước khi thực hiện giao dịch. HTTPS giống như một "tick xanh" đán.h dấu những website an toàn, đã được đăng ký chính chủ. Đa số các website hiện nay đều cung cấp HTTPS và giao thức này trở thành tiêu chuẩn gần như bắt buộc cho tất cả website có thực hiện giao dịch ngân hàng, mua sắm. Đáng tiếc, chỉ có 30% người dùng biết về giao thức HTTPS; số còn lại vẫn chấp nhận dùng HTTP mà không hay biết về nguy cơ bị tấ.n côn.g giả mạo. Để tránh nguy cơ bị tấ.n côn.g, người dùng tuyệt đối không giao dịch quan trọng trên các website bắt đầu bằng HTTP.
Dự báo 2022
Năm 2022 các cuộc tấ.n côn.g bằng mã độc vẫn sẽ gia tăng nếu người dùng không hành động sớm, quyết liệt. Vấn đề bảo đảm an ninh trên các thiết bị IoT cần được quan tâm đúng mức khi triển khai trên diện rộng. Tấ.n côn.g chuỗi cung ứng tiếp tục là xu hướng và sẽ là mục tiêu lý tưởng của hacker trong năm tới.
Ước tính đến năm 2025, sẽ có khoảng 75 tỷ thiết bị IoT (Internet of Things) trên toàn cầu. Càng ngày, mạng lưới kết nối giữa các thiết bị IoT càng trở lên rộng khắp với số lượng lớn người dùng khác nhau, khiến vấn đề an ninh trên các thiết bị này trở nên phức tạp. Mỗi thiết bị IoT đều có thể trở thành một mắt xích bị tấ.n côn.g hay con đường để hacker xâm nhập vào hệ thống của cá nhân, tổ chức.
Như chúng tôi đã dự báo cho năm 2021, tấ.n côn.g chuỗi cung ứng (supply chain attack) đã trở thành một xu hướng. Hầu hết các cuộc tấ.n côn.g xảy ra trong năm qua đều có quy mô lớn, nhắm vào các tổ chức, doanh nghiệp tiếng tăm trên toàn cầu. Cũng vì những ảnh hưởng vô cùng lớn của hình thức tấ.n côn.g này mà các nhóm hacker đang dần chuyển mục đích tấ.n côn.g từ tài chính sang chính trị. Nguồn lợi tài chính khổng lồ, phạm vi ảnh hưởng sâu rộng... là những điều khiến tấ.n côn.g chuỗi cung ứng sẽ vẫn là xu hướng tấ.n côn.g phổ biến mà hacker hướng tới trong những năm tới.
Năm 2022, Việt Nam thiệt hại 833 triệu USD do virus máy tính Theo Báo cáo an ninh mạng 2022 do Bkav vừa công bố chiều 14/12, năm 2022, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21.200 tỷ đồng, tương đương 883 triệu USD. 180.000 máy tính trong các cơ quan tổ chức nhiễm mã độc APT Thống kê của Bkav, 180.000 máy tính trong các cơ...