An ninh mạng trong năm 2023
Theo Báo cáo Tổng kết tình hình An ninh Mạng Việt Nam năm 2023 được công bố vào ngày 12-12 của Công ty Công nghệ An ninh Mạng Quốc gia Việt Nam (NCS), trong năm 2023, có tổng cộng 13.900 vụ tấn công an ninh mạng vào các hệ thống tại Việt Nam, tăng 9,5% so với năm 2022; 554 trang web của các cơ quan, tổ chức chính phủ và giáo dục có đuôi tên miền .gov.vn, .edu.vn bị xâm nhập và chèn mã quảng cáo cờ bạc, cá độ; hơn 83.000 máy tính, máy chủ bị nhiễm mã độc và mã hóa dữ liệu để tống tiền tấn công, tăng 8,4% so với năm 2022.
Ngoài ra, việc thông tin cá nhân bị rò rỉ ở mức đáng báo động, đi kèm theo là sự gia tăng không ngừng của các hình thức lừa đảo trực tuyến...
Các chuyên gia NCS đã chỉ ra Top 3 điểm yếu bị tấn công nhiều nhất tại Việt Nam năm 2023. Trong số này, điểm yếu con người chiếm tỷ lệ cao nhất, với 32,6% tổng số vụ việc. Tin tặc tận dụng điểm yếu này bằng cách sử dụng email giả mạo (phishing) kèm theo file văn bản hoặc nội dung có đường link giả mạo để chiếm tài khoản và kiểm soát máy tính từ xa của người dùng.
Hạng mục đầu tiên là lỗ hổng của các nền tảng và dịch vụ phần mềm được cài đặt trên máy chủ, chiếm tỷ lệ 27,4%. Các phần mềm chịu ảnh hưởng bao gồm Mail Server, nền tảng quản lý nội dung và nền tảng chia sẻ dữ liệu... Phần yếu thứ hai là các lỗ hổng trên website do tổ chức tự phát triển, chiếm tỷ lệ 25,3% của toàn bộ các sự cố.
Theo thống kê, vào năm 2023, Bộ Công An đã phải cảnh báo và xử lý hàng chục triệu vụ việc liên quan đến việc xâm phạm cơ sở dữ liệu cá nhân. Đáng kể hơn, những thông tin này đã được rao bán trên nhiều diễn đàn, thậm chí cả trên các nhóm trò chuyện Telegram. Chỉ cần sử dụng một số tiền nhỏ, người ta đã có thể mua được thông tin cá nhân của một người qua số điện thoại liên lạc.
Việt Nam hiện đang đối mặt với hai nguyên nhân chính dẫn đến việc lộ lọt dữ liệu. Đầu tiên, là sự thiếu an ninh của các hệ thống thu thập và lưu trữ thông tin người dùng. Điều này đã mở cánh cửa cho những tin tặc, hay còn gọi là hacker, có thể xâm nhập vào hệ thống và đánh cắp dữ liệu hoặc ngay cả nhân viên có thể tự nguyện bán dữ liệu này ra ngoài để kiếm lợi bất chính. Nguyên nhân thứ hai là do sự bất cẩn và chủ quan của người dùng. Họ có thể vô tình để lộ thông tin cá nhân trên mạng hay trên các trang web mua bán trực tuyến.
SIM rác và tài khoản ngân hàng giả đã tràn ngập, thông tin cá nhân bị rò rỉ cùng với sự phổ biến của công nghệ DeepFake đã dẫn đến hàng loạt vụ lừa đảo trực tuyến trong năm 2023. Kẻ xấu đã sử dụng thông tin thu thập được để tạo ra các kịch bản chi tiết cho mỗi đối tượng, đồng thời sử dụng DeepFake để giả mạo hình ảnh và giọng nói, tạo ra những trường hợp lừa đảo khó phát hiện đối với nạn nhân.
Theo thống kê, có đến hơn 24 hình thức lừa đảo khác nhau, trong đó nổi bật nhất là lừa đảo "việc nhẹ, lương cao", lừa đầu tư chứng khoán, đầu tư ngoại hối lãi khủng, giả mạo người thân, bạn bè gặp tai nạn, giả mạo công an, cán bộ thuế lừa cài app giả mạo chiếm quyền điều khiển điện thoại. Nhiều trường hợp nạn nhân đã bị mất số tiền rất lớn, lên tới cả tỷ đồng.
Điều gì đáng chú ý của An ninh mạng năm 2024?
Dựa theo dự báo từ các chuyên gia NCS, trong năm 2024, sẽ có sự tiếp tục của các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống quan trọng và tấn công mã hóa dữ liệu.
Cuộc chuyển đổi số đang diễn ra mạnh mẽ, làm cho điện thoại thông minh trở thành một bộ phận vô cùng quan trọng trong cuộc sống và công việc, nhưng đồng thời cũng trở thành mục tiêu hấp dẫn của các tin tặc. Người dùng điện thoại di động ngày càng phải đối mặt với nhiều loại mã độc có khả năng xâm nhập, tìm lỗ hổng và chiếm quyền kiểm soát điện thoại, bao gồm cả điện thoại chạy hệ điều hành Android và iOS (iphone).
Vào năm 2024, sẽ tiếp tục xảy ra những cuộc tấn công quy mô lớn nhằm vào các thiết bị IoT, đặc biệt là các thiết bị có khả năng thu thập thông tin và hình ảnh như camera an ninh và màn hình quảng cáo công cộng.
Bên cạnh đó, trong năm 2023, công nghệ trí tuệ nhân tạo (AI) đã trải qua sự phát triển phi thường và dự kiến sẽ tiếp tục phát triển mạnh mẽ trong năm 2024. Điều này sẽ dẫn đến sự gia tăng của các công cụ được sử dụng cho mục đích xấu như lừa đảo và tấn công mạng. Các ứng dụng như ChatGPT và DeepFake, mà AI đã tạo ra, sẽ được sử dụng để tạo ra các kịch bản gian lận nhằm chiếm đoạt tiền của các nạn nhân. Hơn nữa, việc trang bị trí tuệ nhân tạo cho các mã độc và công cụ khai thác lỗ hổng sẽ tăng cường khả năng khai thác các lỗ hổng và giúp vượt qua các biện pháp bảo mật mạng.
Theo các chuyên gia an ninh mạng, phương pháp sử dụng công nghệ deception (tạo lập bẫy với dữ liệu giả) để lừa tin tặc và bảo vệ dữ liệu thật cũng sẽ được lan rộng trong tương lai.
