Nguy cơ mất an toàn thông tin tăng 300%/năm

Theo vị chuyên gia về an toàn thông tin của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), những nguy cơ, lỗ hổng về bảo mật gây mất an toàn thông tin đang gia tăng mạnh tới 300%/năm.

Về các loại hình tấn công của hacker, đáng nói có các cuộc tấn công vào hệ thống, thiết bị IoT (Internet of Things – Internet kết nối vạn vật) ngày càng nhiều. Những vụ tấn công có chủ đích (APT) đã được nâng lên phạm vi quốc gia, tấn công vào các cơ quan chính quyền tại nhiều nước trên thế giới. Trong khi đó, theo xu hướng bùng nổ của ngành di động, loại hình thiết bị này cũng trở thành mục tiêu tấn công phổ biến của các nhóm tin tặc.

Ông Nguyên cho biết, các vụ việc tấn công về an ninh mạng xảy ra nhiều trên thế giới hiện nay chủ yếu nhắm vào việc đánh cắp thông tin của người dùng cá nhân hoặc tổ chức. Tuy nhiên, người dùng cá nhân đã trở thành mục tiêu “gần gũi” hơn với tin tặc vì nhiều người ít hiểu biết về bảo mật và cũng ít trang bị các kiến thức, giải pháp bảo đảm về an toàn thông tin.

Một đơn cử là loại mã độc đánh cắp dữ liệu để tống tiền (ransomeware), tập trung vào đánh cắp dữ liệu của người dùng bằng cách mã hóa để phong tỏa và đưa ra yêu cầu trả tiền chuộc. Tuy nhiên theo ông Nguyên, việc trả tiền chuộc không chỉ kích thích tội phạm, mà cũng chưa chắc tin tặc trả lại dữ liệu cho khổ chủ sau đó.

Nhiều nguy cơ an toàn thông tin tại Việt Nam

Tin tặc chọn mục tiêu cá nhân để tấn công nhiều hơn có lí do thứ nhất như đề cập ở trên. Lí do thứ hai là, thông qua con đường người dùng cá nhân làm bàn đạp để tin tặc xâm nhập vào hệ thống của các tổ chức.

Trong thời gian qua, nhiều sự cố hay tấn công về an ninh mạng đã lan sang thị trường Việt Nam. Tuy nhiên, ngay tại thị trường trong nước cũng phát sinh không ít các nguy cơ, sự cố, các vụ lừa đảo… trên không gian mạng.

Điển hình gần đây nhất dịp trước Tết là tình trạng phát tán tin nhắn SMS lừa đảo giả danh brandname (tên thương hiệu) của nhiều tổ chức, doanh nghiệp để lừa đảo lấy cắp thông tin ngân hàng nhằm vào tài khoản đánh cắp tiền.

Trong làn sóng tin nhắn lừa đảo này, ông Nguyên cho biết, có 1 ngân hàng trong đợt đầu có đến 57 trường hợp khách hàng đã truy cập vào đường link lừa đảo của đối tượng gửi đến. Nhờ sau đó các phương tiện truyền thông cảnh báo, số lượng khách hàng đợt hai đăng nhập vào link lừa đảo giảm xuống chỉ còn 7, và đợt ba chỉ còn 3 trường hợp.

Bên cạnh đó, còn nhiều nguy cơ mất an toàn thông tin trước các kiểu, kênh tấn công khác của tin tặc, như tấn công qua thư điện tử (email), tấn công bằng mã độc, tấn công qua kênh giao dịch trực tuyến, bằng kĩ thuật xã hội, qua mạng wifi công cộng hoặc dẫn dụ vào các trang web…

Tuy nhiên theo ông Nguyên, tấn công bằng mã độc vẫn là phương thức được tin tặc sử dụng nhiều nhất. Trong đó, hơn 90% mã độc được phát tán thông qua email có đính kèm file hoặc link dẫn dụ người nhận mở ra hoặc truy cập vào.