Năm 2024 dự báo sẽ có nhiều kịch bản lừa đảo dựa vào công nghệ AI. Ảnh minh họa
13.900 vụ tấn công mạng trong năm 2023
Theo NCS, năm 2023 ghi nhận tổng cộng 13.900 vụ tấn công mạng nhắm vào các tổ chức tại Việt Nam. Trung bình mỗi tháng đã xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Các mục tiêu chịu nhiều cuộc tấn công nhất là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.
Trong 3 tháng cuối năm 2023, số vụ tấn công mạng tăng mạnh, lên đến 1.614 vụ trong 1 tháng, gấp đôi so với trung bình. Nguyên nhân chính là do thời điểm cuối năm, các cơ quan, doanh nghiệp, tổ chức có nhiều dự án công nghệ thông tin cần hoàn thành và nhân sự thường phải hoạt động trên 100% năng suất, tạo cơ hội cho hacker tấn công và gây hại.
3 điểm yếu bị tấn công nhiều nhất tại Việt Nam năm 2023 đã được các chuyên gia NCS chỉ ra. Điểm yếu đầu tiên là con người (chiếm 32,6% tổng số vụ việc). Hacker sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính từ xa. Điểm yếu thứ hai là lỗ hổng của các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ (chiếm 27,4%). Phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu… Điểm yếu thứ ba là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc.
Không chỉ thu thập, sửa đổi và đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thống. Theo thống kê, có tới 342 trang web giáo dục có tên miền .edu.vn và 212 trang web của cơ quan chính phủ có tên miền .gov.vn đã bị tấn công theo kiểu này. Đặc biệt, có nhiều website bị tấn công lại nhiều lần mà không có cách khắc phục triệt để.
Hacker khai thác các lỗ hổng để chèn đường ẩn có mã độc.
Theo báo cáo của NCS, tỷ lệ máy tính tại Việt Nam bị tấn công bởi mã độc trong năm 2023 là 43,6%, giảm nhẹ 8,6% so với năm 2022 nhưng vẫn cao so với mức trung bình thế giới. NCS đã ghi nhận nhiều vụ tấn công ransomware gây hậu quả nghiêm trọng, không chỉ mã hóa dữ liệu nhằm đòi tiền chuộc mà còn rò rỉ và bán dữ liệu cho bên thứ 3 để lợi nhuận cao hơn. Tổng cộng có tới 83.000 máy tính và máy chủ bị tấn công bởi mã độc mã hoá, tăng 8,4% so với năm 2022.
Trong quý 4/2023, số lượng cuộc tấn công mã hóa dữ liệu đã tăng đáng kể, vượt qua trung bình 3 quý đầu năm là 23%. Tổng số biến thể mã độc mã hoá dữ liệu năm 2023 là 37.500, tăng 5,7% so với năm 2022.
Các hình thức tấn công mã độc phổ biến tại Việt Nam hiện nay bao gồm tấn công dò mật khẩu yếu, khai thác lỗ hổng của hệ điều hành Windows, lỗ hổng của phần mềm Microsoft Office, và lây lan qua các phần mềm không rõ nguồn gốc trên Internet hoặc qua các ổ đĩa USB.
Theo các chuyên gia NCS, tình trạng lộ lọt dữ liệu người dùng tại Việt Nam đang ở mức đe dọa. Bộ Công An đã phải cảnh báo và xử lý hàng chục triệu vụ việc liên quan đến việc xâm phạm cơ sở dữ liệu cá nhân. Nghiêm trọng hơn, các dữ liệu này đã được rao bán trên các diễn đàn và thậm chí cả trên các hội nhóm Telegram chỉ với vài nghìn đồng có thể mua được dữ liệu cá nhân thông qua số điện thoại liên lạc.
Theo chuyên gia, có 2 nguyên nhân chính dẫn đến việc lộ lọt dữ liệu tại Việt Nam. Thứ nhất, là do các hệ thống thu thập và lưu trữ thông tin người dùng không đảm bảo an ninh, dẫn đến bị tin tặc xâm nhập hoặc bị nhân viên bán ra ngoài thu lợi bất chính. Thứ hai là do sự chủ quan và bất cẩn của người dùng, khi họ lộ lọt thông tin trên mạng hoặc trên các website mua bán trực tuyến.
Năm 2024 dự kiến sẽ chứng kiến nhiều hình thức lừa đảo mới.
Ngoài việc bị tấn công bởi mã độc, người dùng mạng xã hội và điện thoại di động cũng sẽ phải đối mặt với nhiều hình thức lừa đảo khác. Điều này xuất phát từ việc sim rác, tài khoản ngân hàng giả mạo tràn lan, và dữ liệu cá nhân bị rò rỉ cùng với sự phổ biến của công nghệ DeepFake đã dẫn đến hàng loạt các vụ lừa đảo trực tuyến diễn ra trong năm 2023.
Kẻ xấu tận dụng dữ liệu có sẵn để xây dựng kịch bản lừa đảo riêng cho từng mục tiêu và sử dụng DeepFake để giả mạo hình ảnh và giọng nói, làm cho nạn nhân khó phát hiện. Theo thống kê của NCS, có hơn 24 hình thức lừa đảo khác nhau. Nhiều trường hợp nạn nhân đã bị mất cả tỷ đồng.
Hướng dẫn phân biệt cuộc gọi bằng công nghệ AI.
Trong năm 2024, chúng ta cần chú ý đến việc có nhiều hơn kịch bản lừa đảo xuất hiện, đặc biệt là với sự bùng nổ của trí tuệ nhân tạo, ChatGPT có thể trở thành công cụ cho tội phạm mạng để xây dựng kịch bản lừa đảo và tấn công mạng. Sự kết hợp giữa mã độc và công cụ khai thác lỗ hổng sẽ được trang bị thêm trí tuệ nhân tạo để tăng cường sức mạnh tấn công và phá vỡ các giải pháp an ninh mạng.
Ngoài ra, sự chuyển đổi số mạnh mẽ cũng làm tăng cường sự quan trọng của điện thoại thông minh trong đời sống và công việc, nhưng cũng mở ra cơ hội cho tin tặc. Người dùng di động sẽ phải đối mặt với nguy cơ bị xâm nhập, khai thác lỗ hổng và chiếm quyền điều khiển điện thoại, bao gồm cả các điện thoại chạy hệ điều hành Android và iOS.
Ngoài ra, dự báo trong năm 2024, sẽ có sự tiếp diễn của các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hoá dữ liệu; đồng thời, có những đợt tấn công quy mô lớn nhằm vào các thiết bị IoT, đặc biệt là các thiết bị có khả năng thu thập thông tin, hình ảnh như camera an ninh, màn hình quảng cáo công cộng.
Ngân hàng khuyến cáo các hình thức lừa đảo nên đề phòng.
NCS khuyến cáo cần bảo vệ dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP và cải thiện chiến lược phòng thủ an ninh mạng. Các tổ chức cần rà soát lại kiến trúc an ninh mạng và triển khai hệ thống giám sát an ninh mạng 24/7. Sự ra đời của Nghị định 13 buộc các tổ chức tăng cường biện pháp đảm bảo an ninh dữ liệu và người dùng cần tăng cường cảnh giác, chủ động bảo vệ dữ liệu cá nhân.