Các chuyên gia an ninh mạng nhận định, Việt Nam vẫn là quốc gia có tỷ lệ nhiễm mã độc và hứng chịu những cuộc tấn công mạng thuộc nhóm cao trên thế giới. Các hoạt động vi phạm pháp luật trên không gian mạng cũng có chiều hướng gia tăng. Đây là đánh giá tổng quan được đưa ra tại Hội thảo và triển lãm quốc tế về an toàn không gian mạng (Vietnam Sercurity Summit 2021) diễn ra từ ngày 27-28/10/2021 tại Việt Nam.
Dịch bệnh gia tăng nguy cơ mất an ninh mạng
Theo Global Cybersecurity Index 2020 về chỉ số An toàn không gian mạng toàn cầu, Việt Nam đứng thứ 25/194 quốc gia. Điều này cho thấy, Việt Nam trong những năm gần đây đang đối mặt với nhiều thách thức nguy cơ an ninh an toàn thông tin đến từ không gian mạng.
Dữ liệu từ Cục An ninh mạng (Bộ Công an) cho thấy, thời gian qua Việt Nam chịu nhiều đợt tấn công nhằm vào các hệ thống thông tin quốc gia, phát tán thông tin sai sự thật để lừa đảo, chiếm đoạt tài sản. Các thiết bị dễ bị tấn công nhất thường là điện thoại di động, IoT.
Hai năm qua do ảnh hưởng từ dịch COVID-19, người dùng chuyển dần các hoạt động lên không gian mạng trực tuyến nhiều hơn. Mỗi ngày, trung bình một người Việt Nam trực tuyến trên internet khoảng gần 7 giờ. Thời lượng này sẽ tiếp tục tăng lên, đồng nghĩa với nguy cơ mất an toàn an ninh mạng sẽ cao hơn. Thống kê trên thế giới cho thấy, có 900 cuộc tấn công mạng và 5 mã độc mới sinh ra trong mỗi giây. Mỗi ngày phát hiện thêm 40 điểm yếu lỗ hổng an ninh mạng. Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng cho rằng:
"Đây là những nguy cơ hiện hữu mà tất cả chúng ta phải đối mặt và điều này có thể sẽ tăng lên theo hàm số mũ trong thời gian tới."
Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) nhận định các thách thức về an ninh mạng đang ngày càng trở nên nghiêm trọng hơn.
“Trong bối cảnh dịch bệnh, nhiều hệ thống thông tin quan trọng của Việt Nam tiếp tục trở thành mục tiêu tấn công của tin tặc. Những nhóm tội phạm này lợi dụng tình hình dịch diễn biến phức tạp tấn công mạng vào các cơ quan chức năng bằng cách gửi tài liệu giả mạo để phát tán mã độc hay tấn công có chủ đích APT” - Đại tác Nguyễn Ngọc Cương chỉ ra.
Theo ông Cương, trong 6 tháng đầu năm 2021, cơ quan này đã phát hiện được 1.555 vụ tấn công vào trang/cổng thông tin điện tử có tên miền .vn (bị chèn thông điệp của tin tặc). Trong đó, 412 trang thuộc quản lý của cơ quan Nhà nước.
“Một số điểm khác biệt về xu hướng tấn công mạng trong năm 2021 so với trước là xuất hiện tình trạng địa chỉ IP của các khách hàng, nhà cung cấp dịch vụ Internet trong nước bị nhiễm mã độc” - Đại tá Nguyễn Ngọc Cương lưu ý.
Theo thống kê trong 6 tháng đầu năm nay, Bộ Công an đã phát hiện 2.551 vụ tấn công mạng, 5,4 triệu lượt địa chỉ IP của các cơ quan Nhà nước bị tấn công với 15 biến thể mã độc.
Không dừng lại ở đó, đại dịch Covid-19 khiến người dân ở nhà nhiều hơn so với trước đây. Khi số lượng sử dụng internet tăng lên cũng đồng nghĩa với mức tiêu thụ thông tin tăng cao. Việc xuất hiện các thông tin giả, tin xấu độc liên tục được đăng tải và chia sẻ tràn lan là điều không tránh khỏi. Trong quý I và II/2021 khi dịch có diễn biến phức tạp, Bộ Công an rà soát được 221 ngàn tin, bài chứa thông tin xấu, sai sự thật được đăng trên các trang thông tin điện tử, diễn đàn, blog.
Cơ quan công an đã xử lý 328 trường hợp, khởi tố một trường hợp. Đáng chú ý, hệ lụy của những tin giả này lớn hơn nhiều khi chúng được lan truyền nhanh chóng trên mạng xã hội.
“Tình trạng lộ lọt, mua bán thông tin, dữ liệu của người dùng cũng ghi nhận diễn biến phức tạp, điển hình là vụ lộ lọt thông tin của 35,6 triệu khách hàng của một tập đoàn lớn ở Việt Nam trong đó có cả các nhà cung cấp dịch vụ viễn thông, nhiều ngân hàng và công ty bảo hiểm, bất động sản, du lịch…gây bức xúc và thu hút sự quan tâm lớn trong nhân dân” - Đại tá Cương nhấn mạnh.
Xu hướng tấn công mạng tiếp theo sẽ là gì?
Tại Hội nghị, Đại tá Nguyễn Ngọc Cương đã đưa ra dự đoán về xu hướng tấn công mạng trong năm 2021-2022. Đại tá Nguyễn Ngọc Cương cho biết:
“Tin tặc sẽ gia tăng tấn công mạng có chủ đích, phát tán mã độc, ăn cắp dữ liệu nhằm vào các hệ thống thông tin quan trọng. Đây được xem là mối đe dọa hàng đầu hiện nay. Xu hướng tiếp theo là tấn công vào điện thoại di động, thiết bị IoT, modem nhằm chiếm quyền điều khiển, thu thập dữ liệu”.
Điện toán đám mây trở nên phổ biến hơn, nhưng sự thiếu hụt của các chuyên gia, giải pháp bảo mật ở lĩnh vực này cũng khiến mối đe dọa trên đám mây ngày càng gia tăng.
Lãnh đạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao nhận định rằng sự bùng nổ công nghệ với các thiết bị thông minh, AI sẽ làm gia tăng nguy cơ dữ liệu bị xâm phạm. Ngoài ra, người dùng phải đối mặt với các thông tin xấu, độc hại và những chiêu thức lừa đảo, chiếm đoạt tài sản, đánh bạc, tiền ảo hay kinh doanh trái phép trên không gian mạng.
Theo ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ an ninh mạng (Công ty an ninh mạng Viettel) đánh giá, mức độ nghiêm trọng về lộ lọt dữ liệu ngày càng tăng nhất là trong thời gian tới.
“Tình trạng tấn công có chủ đích vẫn khá phức tạp và các công cụ được hacker đầu tư bài bản và dùng riêng cho Việt Nam. Các tổ chức cần có sự thay đổi nhanh chóng, có biện pháp phản ứng hiệu quả và chú trọng bảo vệ an toàn thông tin nhiều hơn so với trước đây. Đặc biệt người dùng cuối đang ngày càng đối diện với những hình thức tấn công lừa đảo tinh vi.Tổ chức doanh nghiệp cung cấp dịch vụ cho người dùng cuối cần có biện pháp bảo vệ, phòng chống tấn công cho cả doanh nghiệp và người dùng, nhất là các tổ chức ngân hàng, tài chính” - Ông Trần Minh Quảng nhấn mạnh.
Theo các chuyên gia, bảo vệ hệ thống thông tin trọng yếu của các cơ quan, doanh nghiệp trong thế giới số đòi hỏi không chỉ đầu tư quy trình, thiết bị và con người mà còn phải nắm bắt kịp thời các xu thế tấn công, chủ động phòng ngừa, để đảm bảo an toàn và bền vững của hệ thống thông tin.