2023 đánh dấu con số không tưởng: Gần 5100 cuộc tấn công mạng tại Việt Nam

Trong 6 tháng đầu năm 2023, lừa đảo trực tuyến đã có sự bùng phát đáng kể. Dù có nhiều cảnh báo, số lượng nạn nhân của các vụ lừa đảo vẫn tiếp tục tăng lên và chưa có dấu hiệu giảm nhiệt. Thiệt hại gây ra có thể lên đến hàng trăm triệu đồng, trong khi hình thức của các vụ lừa đảo ngày càng trở nên tinh vi và khó đoán trước.

So với năm 2022, các hình thức lừa đảo "việc nhẹ, lương cao" đang ngày càng trở nên phức tạp và tinh vi hơn, đặc biệt là khi các kẻ lừa đảo chuyển từ việc sử dụng Zalo và Facebook Messenger sang ứng dụng Telegram. Với Telegram, chúng có thể dễ dàng tạo ra các nhóm với số lượng thành viên lớn mà không bị giới hạn trong một nhóm nhỏ, đồng thời không bị giám sát bởi các cơ quan quản lý tại Việt Nam. Đặc điểm thiết kế của Telegram còn cho phép các kẻ lừa đảo có thể nhanh chóng thu hồi tin nhắn, hình ảnh và xóa các nhóm khi bị phát hiện để không để lại bất kỳ dấu vết nào.

So với năm 2022, các cuộc lừa đảo qua Zalo và Facebook Messenger trở nên ngày càng tinh vi hơn, nhờ sự xuất hiện của công nghệ Deepfake, khiến cho việc lừa đảo trở nên dễ dàng hơn đối với các nạn nhân bởi họ có thể nhìn thấy và nghe trực tiếp thông qua hình ảnh và âm thanh. Không chỉ giả mạo những người thân, bạn bè, các kẻ lừa đảo còn giả mạo cả công an, khiến cho nạn nhân không biết đâu là thật, đâu là giả.

Người dân cũng mong đợi các cơ quan quản lý áp dụng các biện pháp cứng rắn hơn như việc khóa sim, khóa số rác và khóa tài khoản ngân hàng giả để đẩy lùi tình trạng lừa đảo và đảm bảo sự trong sạch cho môi trường mạng.

Trong 6 tháng đầu năm, gần 400 website thuộc các cơ quan nhà nước có tên miền .gov.vn và các tổ chức giáo dục có tên miền .edu.vn đã bị tấn công, xâm nhập và chèn mã quảng cáo liên quan đến cờ bạc, cá độ, theo thống kê của NCS.

Con số này đáng báo động, không chỉ là việc chèn các liên kết quảng cáo, mà khi hacker kiểm soát được hệ thống, họ có thể đánh cắp dữ liệu, bao gồm cả thông tin cá nhân của người dùng, và thậm chí có thể phát tán nội dung độc hại hoặc liên kết chứa mã độc trong tương lai.

Ngoài việc kiểm tra và khắc phục, đến lúc các cơ quan và tổ chức cần chú trọng đến hệ thống website và cổng thông tin của mình một cách nghiêm túc. Cần có sự triển khai đội ngũ chuyên gia hoặc thuê dịch vụ bên ngoài để quản lý và đảm bảo an ninh mạng.

Trong 6 tháng đầu năm 2023, số lượng tấn công mạng vào các hệ thống của Việt Nam đã giảm xuống còn 5.100 vụ việc, tức là giảm khoảng 12% so với năm 2022. Tuy nhiên, trong thời gian này, số lượng tấn công có chủ đích APT vào các cơ sở trọng yếu lại tăng lên khoảng 9% so với cùng kỳ năm trước. Nguyên nhân của việc này là do các cơ sở trọng yếu thường chứa nhiều dữ liệu quan trọng và có tầm ảnh hưởng lớn, là mục tiêu ưa thích của các hacker.

Các chuyên gia Nghiên cứu An ninh Mạng (NCS) cho biết, trong 6 tháng đầu năm, các chiến dịch tấn công Mã độc và Phần mềm Độc hại tiếp tục diễn ra mạnh mẽ tại Việt Nam. Các hình thức tấn công chính tập trung vào ba mục tiêu: tấn công người dùng qua email với nội dung giả mạo kèm theo file văn bản chứa mã độc hoặc liên kết giả mạo để lấy thông tin đăng nhập; tấn công qua lỗ hổng phần mềm trên máy chủ, đặc biệt là các hệ thống sử dụng phần mềm của Microsoft như Exchange, SharePoint; tấn công qua các lỗ hổng của website, đặc biệt là lỗ hổng SQL Injection hoặc dò mật khẩu quản trị website, máy chủ.

Sau khi xâm nhập thành công vào một thành phần của hệ thống, có thể là máy của người dùng hoặc máy chủ có lỗ hổng, kẻ tấn công sẽ tiến hành thu thập thông tin đăng nhập và mở rộng tấn công sang các máy khác trong mạng.

Để ngăn chặn các cuộc tấn công APT, các cơ quan và tổ chức cần kiểm tra lại toàn bộ hệ thống, thu thập đầy đủ log hoạt động, cung cấp chuyên gia chuyên môn hoặc thuê dịch vụ giám sát an ninh mạng từ bên ngoài.

Trong 6 tháng cuối năm 2023, việc nâng cao cảnh giác là rất cần thiết. Các hình thức lừa đảo trực tuyến, tấn công mạng, và tấn công có chủ đích APT sẽ tiếp tục diễn ra. Tuy nhiên, với sự tham gia của các cơ quan chức năng trong việc loại bỏ tài khoản ngân hàng giả mạo và sự áp dụng nghị định về bảo vệ dữ liệu cá nhân, hy vọng rằng tình trạng lừa đảo sẽ được xử lý sớm.

Trong những tháng gần đây, tình trạng tấn công từ chối dịch vụ DDoS đã trở nên phổ biến trở lại, đặc biệt là sau vụ tấn công quy mô lớn vào hệ thống máy chủ đám mây Azure của Microsoft vào cuối tháng 06. Điều này cho thấy sức mạnh và số lượng botnet mà các hacker đang sử dụng là rất lớn.

Trong quá khứ, các cuộc tấn công DDoS lớn vào hệ thống mạng Việt Nam thường có nguồn gốc từ các mạng botnet ở nước ngoài. Chính vì vậy, có khả năng rằng trong 06 tháng cuối năm, chúng ta có thể chứng kiến các cuộc tấn công DDoS tương tự nhắm vào các mục tiêu tại Việt Nam.

Các cuộc tấn công mã hóa dữ liệu dự kiến sẽ tiếp tục diễn ra trong tương lai, do đó người dùng cần trang bị các giải pháp sao lưu dữ liệu an toàn và sử dụng phần mềm bảo mật mạng có khả năng chống lại mã hóa dữ liệu để bảo vệ máy tính và máy chủ.

Cùng với đó, cần cảnh giác với một chiêu lừa đảo mới, đó là việc mạo danh công an để kích hoạt tài khoản định danh điện tử.