Gần 30 triệu cuộc tấn công trực tuyến

Thống kê mới từ ​​Kaspersky Security Network (KSN) cho thấy, số vụ tấn công trực tuyến tại Việt Nam được Kaspersky phát hiện và ngăn chặn trong năm 2023 là 29.625.939 vụ, giảm 29% so với năm ngoái (41.989.163 vụ vào năm 2022).

Tỷ lệ người dùng Việt Nam bị nhiễm các mối đe dọa từ web trong giai đoạn này được ghi nhận ở mức 34%. Điều này đặt Việt Nam ở vị trí thứ 67 trên toàn thế giới về mức độ nguy hiểm liên quan đến việc lướt web.

Khi nói đến các mối đe dọa trên web, các cuộc tấn công qua trình duyệt à phương pháp chính để phát tán các chương trình độc hại. Hai chiến thuật thường được tội phạm mạng sử dụng là khai thác các lỗ hổng trong trình duyệt và plugin cũng như các phương thức tấn công phi kỹ thuật khác. 

Ngoài ra, dữ liệu từ KSN cũng cho thấy, các vụ tấn công mạng do các nguồn đe dọa gây ra tại quốc gia này vào năm 2023 có giảm nhẹ so với năm trước đó, với 1.674.418 sự cố (so với 1.726.804 sự cố năm 2021). Điều này đưa Việt Nam đứng thứ 3 ở Đông Nam Á, sau Singapore và Indonesia.

Việt Nam đứng thứ 3 Đông Nam Á về sự cố mạng.

Ông Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của Kaspersky chia sẻ: “Với nỗ lực không ngừng của chính phủ, số lượng các mối đe dọa trực tuyến tại Việt Nam đã liên tục giảm trong vài năm qua. Có thể thấy được rằng, chiến dịch phối hợp cấp độ quốc tế của Việt Nam là một ví dụ điển hình về việc các lực lượng nên hợp tác như thế nào trong cuộc chiến chống tội phạm mạng”.

"Việc bảo vệ khỏi các cuộc tấn công trực tuyến đòi hỏi một giải pháp  bảo mật có khả năng phát hiện các mối đe dọa khi chúng được tải xuống từ internet. Do nhiều tác nhân đe dọa ngày nay làm xáo trộn mã độc để vượt qua phân tích và giả lập, nên việc bảo vệ thực sự đòi hỏi các công nghệ tiên tiến hơn. Để chống lại những mối đe dọa này, người tiêu dùng cần một giải pháp chống vi-rút mạnh mẽ và các công ty yêu cầu các giải pháp và dịch vụ bảo mật doanh nghiệp được dẫn dắt bằng trí thông minh”, ông Yeo Siang 

Giảm dần vào đầu năm 2024, nhưng cần cảnh giác

Còn trong tháng 1/2024, Bộ Thông tin và Truyền thông ghi nhận, cảnh báo và hướng dẫn xử lý 950 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 33% so với tháng 12/2023 và giảm 23% so với cùng kỳ năm ngoái.

Bộ này cũng cho biết,  trong tổng số 3.193 hệ thống thông tin của cả nước, có 2.110 hệ thống đã được phê duyệt cấp độ bảo đảm an toàn thông tin, đạt tỷ lệ 66%, tăng 1% so với tháng 12/2023 và tăng 10% so với cùng kỳ tháng 1/2023.

Theo phân tích của ông Ngô Tuấn Anh, Giám đốc Công ty cổ phần An ninh mạng thông minh (SCS) phân tích, sự cố tấn công mạng vào các hệ thống tại Việt Nam trong tháng 1/2024 có chiều hướng giảm so với tháng liền kề trước đó hoặc cùng kỳ năm trước phần nào cho thấy kết quả, sự chuyển biến bước đầu của các cơ quan, đơn vị trong việc áp dụng các biện pháp tăng cường an toàn, an ninh bảo mật giai đoạn vừa qua, khi các đơn vị đầu tư nhiều hơn cho hệ thống giám sát, phát hiện và cảnh báo sự cố.

“Khi phòng thủ tốt hơn, giám sát cảnh báo phát hiện sớm tốt hơn, việc các hệ thống bị tấn công xâm nhập sẽ giảm”, ông Tuấn Anh khuyến nghị.

Tuy nhiên, theo khuyến nghị và dự báo của  Công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS), năm 2024 các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hóa dữ liệu sẽ tiếp tục tiếp diễn. Chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh trở nên vô cùng quan trọng trong đời sống cũng như công việc, nhưng cũng trở thành miếng mồi rất hấp dẫn với tin tặc.

Người dùng di động sẽ phải đối mặt nhiều hơn với các loại mã độc có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển điện thoại, bao gồm cả các điện thoại chạy hệ điều hành Android và hệ điều hành iOS (iphone). Sẽ có những đợt tấn công quy mô lớn nhắm vào các thiết bị IoT, đặc biệt các thiết bị có khả năng thu thập thông tin, hình ảnh như camera an ninh, màn hình quảng cáo công cộng.

Công nghệ trí tuệ nhân tạo (AI) đã có những bước phát triển thần kỳ trong năm 2023 và sẽ tiếp tục bùng nổ ứng dụng trong năm 2024. Điều này sẽ kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng. AI tạo sinh như ChatGPT và DeepFake sẽ được sử dụng để tự soạn các kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và các công cụ khai thác lỗ hổng sẽ được trang bị thêm trí tuệ nhân tạo để tăng khả năng khai thác lỗ hổng cũng như giúp qua mặt các giải pháp an ninh mạng.