Báo động đỏ mã độc tràn lan

Theo áo cáo Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Bkav thực hiện tháng 12/2021, năm 2021, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam tiếp tục ở mức rất cao, khoảng 24.400 tỷ đồng, với 70,7 triệu lượt máy tính bị nhiễm virus.

Theo Bkav, năm 2021 là  năm đầy biến động của tiền số và loại hình kinh doanh liên quan đến tiền số, trên thế giới, vốn hóa của các đồng tiền số đã vượt ngưỡng 1.000 tỷ USD. Điều này kéo theo số lượng tấn công mã hóa dữ liệu đòi trả tiền chuộc bằng coin tăng mạnh. 

Tại Việt Nam, số lượt máy tính bị virus mã hoá dữ liệu tấn công trong năm 2021 lên tới hơn 2,5 triệu lượt, cao gấp 4,5 lần năm 2020. Đa số người sử dụng Việt Nam vẫn còn lúng túng, chưa biết cách ứng phó khi máy tính bị mã hoá dữ liệu. 

“Chỉ khoảng 10% máy tính đang sử dụng tại Việt Nam được trang bị phần mềm diệt virus có khả năng tự động cập nhật và có sự hỗ trợ từ nhà sản xuất. Mỗi máy tính bị nhiễm mã độc là nguồn tiếp tục lây nhiễm virus cho các máy tính khác”, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết.

Số liệu từ Công ty An ninh mạng Viettel cho biết, chỉ riêng quý III/2021 phát hiện 692 trang web lừa đảo mà mục tiêu chủ yếu nhằm vào ngành tài chính - ngân hàng; gần 100 triệu hồ sơ dữ liệu bị khai thác, lộ lọt; hơn 100.000 tài khoản và mật khẩu trong hệ thống nội bộ trọng yếu của các tổ chức, doanh nghiệp bị đưa lên không gian mạng…

Tâm điểm tấn công mạng năm 2022

Trong năm 2022, các cuộc tấn công bằng mã độc vẫn sẽ gia tăng, tập trung vào các xu hướng phát triển của thị trường trong các lĩnh vực mới. Các cuộc tấn công sẽ có các biến thể mới đa dạng hơn về cách thức và đối tượng người dùng.

Theo ông Vũ Ngọc Sơn, tấn công chuỗi cung ứng (supply chain attack) đã trở thành một xu hướng và sẽ tiếp diễn trong năm 2022. 

Đồng quan điểm, Công ty IBM dự đoán, trong năm 2022 các cuộc tấn công ransomware sẽ gia tăng gấp 3 lần so với hiện nay. Không chỉ doanh nghiệp bị tấn công mà cả đối tác kinh doanh, chuỗi cung ứng của họ cũng bị ảnh hưởng.

Trong khi đó, ông Trần Minh Quảng, Giám đốc Trung tâm Phân tích và chia sẻ nguy cơ an ninh mạng (Công ty An ninh mạng Viettel), tấn côngsẽ ngày càng xuất hiện nhiều, với cách thức tấn công tiên tiến hơn, đặc biệt là nhằm vào các hệ thống ngân hàng. Quy mô và mức độ thiệt hại của các sự cố rò rỉ dữ liệu ngày càng gia tăng, do vậy, các tổ chức, doanh nghiệp cần thích nghi và có biện pháp ứng phó hiệu quả.

Còn các chuyên gia bảo mật từ Nhóm nghiên cứu và phân tích toàn cầu (GReAT) của Kaspersky thì đưa ra nhận định, một làn sóng tấn công có quy mô hơn vào các doanh nghiệp tiền điện tử và NFT (tiền mã hóa độc nhất) cũng sẽ là mục tiêu của tội phạm mạng. Điều này là do các quốc gia ở Đông Nam Á đang dẫn đầu về tỷ lệ sở hữu NFT.

Để phòng chống các cuộc tấn công ngày càng gia tăng, theo Ngô Trần Vũ, Giám đốc Công ty bảo mật NTS cho rằng, các doanh nghiệp, nhất là doanh nghiệp có tham gia trong các chuỗi cung ứng sản xuất, dịch vụ nên sử dụng dịch vụ an toàn bảo mật, đồng thời xác minh độ an toàn phần mềm chuỗi cung ứng đó. Doanh nghiệp cũng nên diễn tập an ninh mạng để sẵn sàng đối phó với mọi tình huống tấn công mạng xảy ra. Với người dùng cá nhân nên thường xuyên cập nhật phần mềm, chú ý tới các cảnh báo từ phần mềm bảo mật; cảnh giác trong truyền thông, giao tiếp; sử dụng mật khẩu phức tạp và xác thực 2 yếu tố; cài đặt một giải pháp bảo mật đáng tin cậy cho các thiết bị, kể cả điện thoại di động...

Còn ông Bùi Đình Giang, Phụ trách công nghệ thông tin, Tổng công ty Dịch vụ kỹ thuật dầu khí Việt Nam (Tập đoàn Dầu khí quốc gia Việt Nam) cho rằng, những đơn vị có hệ thống thông tin trọng yếu nên sử dụng thêm các giải pháp bảo mật trong quá trình làm việc từ xa của nhân viên, đồng thời chú trọng đào tạo nâng cao nhận thức cho người sử dụng…

Cục An toàn thông tin cũng khuyến cáo, cơ quan, tổ chức, doanh nghiệp phải triển khai xây dựng phương án bảo đảm an toàn thông tin. Người sử dụng Internet cần thực hiện nghiêm túc các quy tắc ứng xử trên mạng xã hội và nâng cao ý thức, kỹ năng bảo đảm an toàn thông tin khi tham gia không gian mạng.