Xu hướng tấn công mạng và tội phạm mạng tại Việt Nam năm 2021 và dự báo năm 2022
Hiện nay, Việt Nam đã có nhiều chủ trương đẩy mạnh ứng dụng, phát triển công nghệ thông tin phục vụ nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh và đã đạt được nhiều thành tựu rất quan trọng. Cơ sở hạ tầng viễn thông, công nghệ thông tin được xây dựng khá đồng bộ; hầu hết các ngành đều số hóa cơ sở dữ liệu và ứng dụng công nghệ thông tin để nâng cao hiệu quả quản lý, giảm thiểu thủ tục hành chính. Kinh tế số được hình thành và phát triển nhanh, ngày càng trở thành bộ phận quan trọng của nền kinh tế; xuất hiện ngày càng nhiều hình thức kinh doanh, dịch vụ mới xuyên quốc gia, dựa trên nền tảng công nghệ số và Internet. Tuy nhiên, bên cạnh những thuận lợi là các thách thức về an toàn, an ninh thông tin mà nước ta phải đối mặt.
XU HƯỚNG TẤN CÔNG MẠNG VÀ TỘI PHẠM MẠNG NĂM 2021 TẠI VIỆT NAM
Năm 2021, cùng với sự phát triển của các nền tảng số, Việt Nam phải đối mặt với nhiều cuộc tấn công mạng nhằm đánh cắp thông tin, hạ thấp uy tín..., nổi lên là:
Thứ nhất, hoạt động tấn công mạng nhằm vào hệ thống thông tin của các cơ quan quan trọng như truyền thông, hàng không, năng lượng, các cơ sở y tế nhằm phá hoại, đánh cắp dữ liệu tiếp tục diễn ra gây ảnh hưởng ngày càng nghiêm trọng.
Trong 6 tháng đầu năm 2021, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao đã phát hiện 1.555 trang/cổng thông tin điện tử (TTĐT) của Việt Nam (có tên miền “.vn”) bị tin tặc tấn công, chèn thông điệp của tin tặc, trong đó có 412 trang thuộc quản lý của cơ quan nhà nước. So với 06 tháng đầu năm 2020, số lượng các trang/cổng TTĐT của Việt Nam bị tấn công đã giảm 12%.
Thứ hai, tình trạng đăng tải, truyền đưa thông tin xấu, độc hại, trái với thuần phong, mỹ tục của dân tộc Việt Nam, thông tin sai sự thật, chưa được kiểm chứng, gây hoang mang trong dư luận quần chúng nhân dân tiếp tục diễn ra.
Đặc biệt, trong Quý I và II/2021, sau khi dịch bệnh tiếp tục bùng phát ở Việt Nam, trên không gian mạng đã có trên 221.000 tin, bài đăng trên các trang thông tin điện tử, blog, diễn đàn, trong đó xử lý 328 trường hợp, xử phạt hành chính 44 trường hợp, đang củng cố hồ sơ 68 trường hợp, đã tiến hành khởi tố 01 trường hợp. Những thông tin này tiếp tục được rất nhiều người đăng tải lại hoặc chia sẻ trên mạng xã hội, khiến thông tin lan truyền rất nhanh, trên phạm vi rộng, gây hoang mang trong quần chúng nhân dân về tình hình dịch bệnh và công tác phòng, chống dịch của Việt Nam, ảnh hưởng xấu đến an ninh, trật tự.
Thứ ba, tội phạm sử dụng không gian mạng xâm phạm trật tự, an toàn xã hội diễn ra phức tạp, xảy ra ở nhiều địa phương trong cả nước.
Từ đầu năm đến nay, nhiều thủ đoạn tinh vi của tội phạm mạng, gây hậu quả rất nghiêm trọng, như: Tạo lập, giả mạo các website, trang TTĐT của cơ quan, doanh nghiệp đánh cắp dữ liệu cá nhân (giả mạo trang TTĐT Bộ Công an, Cục thuế, ngân hàng…); Thiết lập các trạm BTS giả mạo các doanh nghiệp viễn thông để chặn, chuyển hướng các thuê bao di động của người dùng nhằm thu thập thông tin, dữ liệu; Tạo lập các sàn giao dịch, website, ứng dụng kiếm tiền trên mạng, sử dụng “mồi nhử” là các khoản lợi nhuận cao để kêu gọi, lôi kéo đầu tư, kinh doanh tiền ảo, thương mại điện tử, ngoại hối, bảo hiểm… theo mô hình đa cấp, thu hút số lượng lớn người tham gia, sau đó “đánh sập” hoặc can thiệp vào hệ thống kỹ thuật làm nhà đầu tư thua lỗ để chiếm đoạt tài sản.
Thứ tư, tình trạng mua bán, lộ lọt dữ liệu cá nhân diễn biến phức tạp, tạo điều kiện cho hoạt động sử dụng không gian mạng để lừa đảo gia tăng. Điển hình là, thông tin của 35,6 triệu khách hàng một Tập đoàn lớn ở Việt Nam, trong đó có các nhà cung cấp dịch vụ viễn thông, nhiều ngân hàng, công ty bảo hiểm, bất động sản, du lịch…; 17 GB dữ liệu ảnh chụp chứng minh thư nhân dân, căn cước công dân của gần 3.000 nhân viên Công ty Nhật ở Việt Nam… gây bức xúc trong nhân dân, thu hút mối quan tâm của các cơ quan truyền thông, báo chí, nhất là trong thời gian Bộ Công an đẩy nhanh tiến độ xây dựng Hệ thống Cơ sở dữ liệu quốc gia về dân cư.
Thứ năm, tội phạm sử dụng không gian mạng hoạt động trên lĩnh vực tài chính, ngân hàng vẫn tiếp tục gia tăng.
Riêng trong 6 tháng đầu năm 2021, xuất hiện tội phạm giả mạo tin nhắn thương hiệu của các ngân hàng, tổ chức tín dụng hoặc giả mạo nhân viên chăm sóc khách hàng của các ngân hàng, doanh nghiệp ví điện tử để lừa người dân cung cấp thông tin tài khoản đăng nhập, mật khẩu, mã OTP... nhằm chiếm quyền quản trị tài khoản sau đó thực hiện hành vi chiếm đoạt tài sản. Bên cạnh đó, hoạt động mua bán thông tin tài khoản ngân hàng, ví điện tử, thẻ tín dụng, lợi dụng phát hành tiền điện tử để huy động vốn, lôi kéo khách hàng đầu tư tài chính, trả hoa hồng cho khách hàng theo mô hình đa cấp đang ngày càng xuất hiện phổ biến.
Thứ sáu, tình trạng sàn thương mại điện tử có dấu hiệu vi phạm pháp luật về buôn lậu, trốn thuế, buôn bán hàng giả, hàng kém chất lượng, lừa đảo trong hoạt động mua bán, giao nhận hàng hóa... diễn biến phức tạp, gây bức xúc trong xã hội.
Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao đã tăng cường phối hợp các cơ quan liên ngành xử lý hoạt động sử dụng mạng xã hội, sàn thương mại điện tử để chào bán sản phẩm hàng giả, hàng nhái, kinh doanh trực tuyến thu hút rất nhiều người xem và mua các loại sản phẩm này, nhiều vụ vi phạm có giá trị hàng chục tỷ đồng; một số đối tượng triệt để lợi dụng để thực hiện hành vi quảng cáo, mua bán các mặt hàng cấm như: vũ khí, vật liệu nổ, công cụ hỗ trợ, ma túy, chất gây nghiện, giấy tờ, bằng cấp giả, bảo hiểm xã hội... Hoạt động của các đối tượng được tổ chức một cách bài bản, có tổ chức và vô cùng tinh vi.
XU HƯỚNG CHUYỂN ĐỔI SỐ, KINH TẾ SỐ MANG TỚI NHIỀU THÁCH THỨC AN NINH MẠNG
Khi đại dịch COVID-19 tiếp tục diễn biến phức tạp trên toàn thế giới sẽ tác động tới mọi mặt của đời sống xã hội, thúc đẩy các quốc gia ứng dụng mạnh mẽ hơn nữa công nghệ vào cuộc sống để khắc phục khó khăn do đại dịch gây ra. Xu hướng chuyển đổi số, kinh tế số, xã hội số là định hướng phát triển của các quốc gia, trong đó có Việt Nam.
Xu hướng này cũng khiến các thách thức về an ninh mạng ngày càng gia tăng với tính chất, mức độ nghiêm trọng hơn. Chỉ tính riêng 6 tháng đầu năm 2021, đã phát hiện hơn 2.551 cuộc tấn công mạng và 5,4 triệu lượt địa chỉ IP của các cơ quan, bộ, ngành 63 tỉnh, thành bị tấn công với 15 biến thể mã độc. Tội phạm sử dụng công nghệ cao gia tăng với nhiều phương thức, thủ đoạn mới, tinh vi, nguy hiểm, làm ảnh hưởng trực tiếp đến nhiều lĩnh vực đời sống xã hội, gây khó khăn trong công tác phòng ngừa, đấu tranh.
Xu hướng này cũng khiến các thách thức về an ninh mạng ngày càng gia tăng với tính chất, mức độ nghiêm trọng hơn. Chỉ tính riêng 6 tháng đầu năm 2021, đã phát hiện hơn 2.551 cuộc tấn công mạng và 5,4 triệu lượt địa chỉ IP của các cơ quan, bộ, ngành 63 tỉnh, thành bị tấn công với 15 biến thể mã độc. Tội phạm sử dụng công nghệ cao gia tăng với nhiều phương thức, thủ đoạn mới, tinh vi, nguy hiểm, làm ảnh hưởng trực tiếp đến nhiều lĩnh vực đời sống xã hội, gây khó khăn trong công tác phòng ngừa, đấu tranh.
DỰ BÁO VỀ XU HƯỚNG TẤN CÔNG MẠNG, TỘI PHẠM MẠNG NĂM 2022
Với tốc độ phát triển và ứng dụng công nghệ thông tin nhanh chóng như hiện nay, tình hình an ninh mạng của Việt Nam sẽ tiếp tục có nhiều diễn biến phức tạp, tấn công mạng, tội phạm mạng tiếp tục gia tăng, hoạt động rộng khắp trên mọi lĩnh vực. Dự báo trong năm 2022, xu hướng tấn công mạng, tội phạm mạng và hoạt động bảo đảm an toàn không gian mạng trong kỷ nguyên số sẽ có xu hương như sau:
Một là, tin tặc gia tăng tấn công mạng có chủ đích (APT); tấn công DDoS; tấn công bằng mã độc, nhất là mã độc tống tiền nhằm vào các hệ thống thông tin trọng yếu. Đây được coi là mối đe dọa an ninh mạng hàng đầu. Tin tặc sẽ xây dựng kịch bản tấn công, khai thác điểm yếu của người dùng để tán phát mã độc, xâm nhập các hệ thống thông tin, sử dụng nhiều dòng mã độc mới, có khả năng hoạt động độc lập, không bị các chương trình bảo mật phát hiện. Mục tiêu tấn công không chỉ nhằm vào dữ liệu cá nhân, dữ liệu khách hàng (đánh cắp; mã hóa đòi tiền chuộc) mà đặc biệt là nhằm vào dữ liệu của các ngân hàng, tổ chức tài chính để chiếm đoạt tài sản, gây rối loạn các hoạt động giao dịch.
Hai là, tấn công vào thiết bị, như: Tường lửa, điện thoại di động thông minh, thiết bị IoT, thiết bị modem truy cập Internet… nhằm thu thập dữ liệu, chiếm đoạt thông tin, tài liệu, chiếm quyền điều khiển.
Ba là, hoạt động tán phát thông tin xấu, độc hại, trái với đạo đức, thuần phong, mỹ tục của dân tộc Việt Nam; thông tin sai sự thật liên quan đến dịch bệnh COVID-19; và các clip có xu hướng kích động bạo lực tiếp tục tác động xấu đến mọi mặt của đời sống xã hội. Mặc dù các doanh nghiệp cung cấp dịch vụ viễn thông, Internet đã nỗ lực ngăn chặn, loại bỏ thông tin trên, nhưng vẫn chưa mang lại hiệu quả như mong muốn. Trong thời gian tới, hoạt động này sẽ tiếp tục gia tăng, đòi hỏi mỗi người dùng cần tự cảnh giác, thận trọng khi tiếp cận với những thông tin trên không gian mạng, tránh trở thành nạn nhân của tin giả.
Bốn là, hoạt động sử dụng không gian mạng xâm phạm trật tự xã hội, nhất là lừa đảo chiếm đoạt tài sản, đánh bạc, kinh doanh trái phép tiếp tục là vấn nạn cần tập trung giải quyết. Đặc biệt, các diễn đàn tội phạm mạng ngầm ngày càng phát triển, diễn biến phức tạp và khó kiểm soát; công tác quản lý nhà nước trên lĩnh vực viễn thông, Internet vẫn còn kẽ hở, còn nhiều SIM rác trôi nổi trên thị trường sẽ tạo điều kiện cho các hoạt động lừa đảo, chiếm đoạt tài sản, tán phát tin nhắn, cuộc gọi rác và các hành vi vi phạm pháp luật khác trên không gian mạng gia tăng.
Năm là, sự thiếu hụt của các chuyên gia an ninh mạng và giải pháp bảo mật điện toán đám mây ngày càng lớn. Do xu hướng hiện nay, nhiều doanh nghiệp đã đưa dữ liệu lên đám mây để giảm chi phí vận hành và bảo mật, trong khi đó mối đe dọa trên nền tảng điện toán đám mây tiếp tục tăng cao. Bảo mật cấu hình không đúng cách hoặc sử dụng dịch vụ đám mây từ nhà cung cấp không uy tín sẽ làm tăng nguy cơ bị xâm phạm dữ liệu.
Sáu là, sự bùng nổ của các thiết bị thông minh, trí tuệ nhân tạo, nhất là ứng dụng mobile sẽ là một mối đe dọa an ninh mạng lớn. Do ngày càng nhiều người sử dụng ứng dụng trên mobile, điều này đồng nghĩa với dữ liệu và các thông tin sẽ được đưa lên ứng dụng đó và sẽ làm gia tăng nguy cơ dữ liệu bị xâm phạm qua các ứng dụng này.
KẾT LUẬN
Bảo vệ các hệ thống thông tin trọng yếu của các tổ chức, doanh nghiệp trong thế giới số, đòi hỏi không chỉ đầu tư về thiết bị, quy trình và con người mà các tổ chức, doanh nghiệp trong thế giới số phải nắm bắt kịp thời xu hướng tấn công mạng, chủ động phòng ngừa, ứng phó để hạn chế các tác động tiêu cực, bảo đảm an ninh, an toàn và tính bền vững của hệ thống thông tin của mình. Việc ứng dụng, phát triển CNTT trong thời kỳ chuyển đổi số quốc gia và tiến tới phát triển Chính phủ số/Chính quyền số sẽ ngày càng được mở rộng để hội nhập quốc tế. Đồng thời những nguy cơ từ thế giới số cũng gia tăng tỷ lệ thuận với sự phát triển và ứng dụng công nghệ thông tin vào trong đời sống xã hội. Vì vậy, bảo đảm an ninh mạng cho các hệ thống thông tin trọng yếu và phòng, chống tội phạm mạng trong thế giới số không chỉ là nhiệm vụ của các cơ quan chuyên trách mà là trách nhiệm của các ngành, các cấp, các cơ quan, đoàn thể, doanh nghiệp và mỗi người dân.
Đại tá, TS. Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an - Nguyễn Ngọc Quỳnh, Đại học Công nghệ, Đại học Quốc gia Hà Nội