TÌNH HÌNH AN NINH MẠNG TẠI VIỆT NAM QUÝ I/2021

Mặc dù so với cùng kỳ Quý I/2020, cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam có giảm 20%, song nếu tính từ đầu năm 2021 đến nay, số sự cố tấn công mạng vẫn đang trong xu hướng tăng nhẹ.

Tính chung 3 tháng đầu năm nay, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 1.271 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin, giảm 20% so với cùng kỳ Quý I/2020. Trong tổng số 1.271 cuộc tấn công mạng, số sự cố tấn công Malware được ghi nhận 623 sự cố. Số sự cố tấn công Phishing và tấn công Deface lần lượt là 449 và 199 sự cố (Hình 1).

Riêng trong tháng 3/2021, Cục An toàn thông tin đã ghi nhận 491 sự cố tấn công mạng vào các hệ thống thông tin, tăng 8,15% so với tháng 2/2021. Trong đó, số sự cố tấn công Malware là 180, còn tấn công Phishing và Deface lần lượt là 164 và 147.

Thống kê của Cục An toàn thông tin cho thấy, sau 8 tháng liên tục giảm, trong tháng 3/2021, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma) đã tăng lên con số 1.021.545 địa chỉ, tăng 11,34% so với tháng 02/2021. Tuy nhiên, tính chung trong Quý I/2021, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet vẫn giảm 37,44% so với Quý I/2020 và giảm 14,39% so với Quý IV/2020.

Phân tích của chuyên gia Trung tâm Giám sát an toàn không gian mạng (NCSC) thuộc Cục An toàn thông tin thì nguyên nhân số cuộc tấn công mạng và số địa chỉ IP Việt Nam nằm trong botnet tăng trong tháng 3/2021 là do các tổ chức, cá nhân tội phạm mạng vẫn đang tăng cường lợi dụng nhu cầu sử dụng mạng internet của người dùng ngày một gia tăng cũng như sự quan tâm của người dân tới thông tin tình hình dịch bệnh COVID-19. Vì thế, số cuộc tấn công Phishing và Malware vào các hệ thống đã được các nhóm tin tặc gia tăng để lừa đảo, phá hoại và đánh cắp thông tin trái phép.

Hình 1. Sự cố tấn công mạng vào các hệ thống thông tin của Việt Nam trong Quý I/2021

TÌNH HÌNH AN NINH MẠNG TRÊN THẾ GIỚI QUÝ I/2021

Theo Báo cáo Rủi ro Toàn cầu của Diễn đàn Kinh tế Thế giới năm 2021, rủi ro mạng tiếp tục được xếp hạng trong số các rủi ro toàn cầu. Đại dịch COVID-19 đã đẩy nhanh việc áp dụng công nghệ, nhưng đồng thời cũng bộc lộ các lỗ hổng an ninh mạng lớn và vô cùng nghiêm trọng.

Trong những tháng đầu năm, hàng loạt vụ tấn công mạng quy mô lớn diễn ra trên toàn cầu, điển hình như vụ việc tin tặc Triều Tiên đã cố gắng đột nhập vào hệ thống máy tính của công ty dược phẩm Pfizer để lấy thông tin về vắc-xin và phương pháp điều trị COVID-19; hay sự việc tin tặc Trung Quốc đã nhắm mục tiêu vào phần mềm email doanh nghiệp của Microsoft để đánh cắp dữ liệu từ hơn 30.000 tổ chức trên khắp thế giới;… Mới đây nhất vào ngày 4/4/2021, Forbes cho biết số điện thoại và dữ liệu cá nhân của 533 triệu người dùng Facebook đã bị rò rỉ. Bên cạnh đó, các cuộc tấn công gần đây chống lại FireEye và SolarWinds nhấn mạnh mức độ nhạy cảm của các vấn đề chuỗi cung ứng và sự phụ thuộc vào các nhà cung cấp chức năng và dịch vụ công nghệ thông tin.

Đặc biệt hơn nữa, những trào lưu mạng xã hội như “xem khuôn mặt bạn biến đổi thế nào”, “xem bạn thay đổi ra sao trong 10 năm qua” là những “hot trend” của đầu năm 2021. Không chỉ người dùng thông thường mà những nhân vật của công chúng, có hàng triệu người theo dõi trên mạng xã hội, cũng hưởng ứng, tham gia. Các trào lưu kiểu này thú vị nhưng tiềm ẩn nhiều nguy cơ đối với người dùng. Bởi vì, tham gia các trào lưu trên mạng đồng nghĩa bạn “tự nguyện” cung cấp hình ảnh, thông tin cá nhân của mình. Kẻ xấu sẽ thu thập các dữ liệu này nhằm mục đích trục lợi, lừa đảo.

DỰ BÁO XU HƯỚNG TẤN CÔNG MẠNG TRONG CÁC QUÝ TIẾP THEO CỦA NĂM 2021

Với diễn biến khó lường của đại dịch COVID-19, năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức. Thậm chí, ngay cả khi giai đoạn hoạt động của dịch COVID-19 được kiểm soát vào năm 2021 thì những mối đe dọa an ninh liên quan đến vấn đề này vẫn có thể tiếp tục trong một thời gian dài sau đó.

Các đối tượng xấu sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vaccine, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến. Hơn thế nữa, tại Việt Nam việc các doanh nghiệp, tổ chức đang đẩy mạnh chuyển đổi số ở đa dạng các lĩnh vực, từ chính phủ, y tế, giáo dục cho tới du lịch, thương mại… cũng đang đặt ra hàng loạt thách thức mới cho vấn đề đảm bảo an toàn bảo mật.

Thị trường an ninh thông tin toàn cầu được dự báo sẽ trị giá trên 170 tỷ USD vào năm 2022 và trong năm 2021, các thiết bị được kết nối dự kiến sẽ đạt 27 tỷ thiết bị trên toàn cầu, được thúc đẩy bởi các xu hướng như sự gia tăng của 5G, IoT và các hệ thống thông minh. Ngoài ra, sự bùng nổ về công việc từ xa diễn ra kể từ khi xuất hiện đại dịch được cho là sẽ tiếp tục đối với nhiều người. Sự tập trung của một số nhà cung cấp công nghệ trên toàn cầu sẽ cung cấp nhiều điểm xâm nhập cho tội phạm mạng trong toàn bộ chuỗi cung ứng kỹ thuật số.

Hiện nay, tin tặc không chỉ đơn thuần tấn công máy tính người dùng mà còn âm thầm xâm nhập và khống chế thiết bị của nạn nhân, biến nó thành một công cụ dưới sự kiểm soát của chúng. Một trong những xu hướng hiện nay là tin tặc thường lợi dụng tài nguyên của những máy tính mà chúng đã chiếm quyền kiểm soát để thực hiện việc đào tiền ảo (Hình 2).

Hình 2. Tỷ lệ tấn công đào tiền ảo theo khu vực trên thế giới (Theo báo cáo an ninh mạng Quý I/2021 của VinaAspire)

GIẢI PHÁP PHÒNG CHỐNG CÁC NGUY CƠ TẤN CÔNG AN NINH MẠNG ĐANG PHÁT TRIỂN TRONG QUÝ I/2021

Đặt mật khẩu mạnh: Đảm bảo rằng các tài khoản trên mạng xã hội, website, ứng dụng cần đặt mật khẩu mạnh. Mật khẩu nên chứa dấu gạch dưới hoặc @, số, ký tự chữ. Cá nhân nên tránh đặt những mật khẩu dễ như 123456, 123456789, tên + ngày sinh,…

Mã hóa dữ liệu: Đối với những thông tin quan trọng, mật thiết, người dùng nên mã hóa trước khi gửi đi. Mục đích của việc mã hóa thông tin là tránh khỏi sự nhòm ngó, tấn công của tin tặc.

Cập nhật phần mềm: Một trong những giải pháp tránh mất thông tin hiệu quả là cài đặt phần mềm. Người dùng nên cài đặt và cập nhất thường xuyên phần mềm diệt virus, phần mềm cảnh báo tấn công, phần mềm giám sát hệ thống…

Cài đặt phần mềm diệt virus: Cài đặt phần mềm chống virus xâm nhập cũng là một giải pháp được các chuyên gia khuyến cáo. Lưu ý, người dùng nên quét virus trước khi tải phần mềm về máy. Một số công cụ online giúp kiểm tra mã độc online như: virus total, 6scan security, sitecheck.

Sử dụng phần mềm có nguồn gốc rõ ràng: Đảm bảo rằng mọi phần mềm, ứng dụng trên thiết bị của người dùng có nguồn gốc rõ ràng sẽ giúp hạn chế nguy cơ làm mất an toàn thông tin.

Kiểm soát quyền trên thiết bị: Hãy phân chia quyền thật rõ ràng cho các thành viên, người thân trên thiết bị mà nười dùng sở hữu.

Tắt các kết nối Wifi, Bluetooth, NFC khi không sử dụng: Hãy nhớ sau khi vào mạng, người dùng phải tắt các kết nối Wifi, bluetooth, NFC để tránh nguy cơ bị rò rỉ mật khẩu, tài liệu và thông tin cá nhân.