Kết quả từ chương trình Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Bkav thực hiện vào tháng 12/2023 cho thấy, tổn thất do virus máy tính gây ra đối với người dùng Việt Nam đạt mức 17,3 nghìn tỷ đồng (tương đương 716 triệu USD), và tiếp tục giảm so với các năm trước.
Đây là một điều đáng mừng, tuy nhiên, tình hình an ninh mạng trong nước vẫn đang gặp nhiều vấn đề nóng. Sự gia tăng tấn công bằng virus mã hóa dữ liệu đang nhắm vào các máy chủ quan trọng. Ngay cả những máy tính không có kết nối Internet cũng có thể bị tấn công bởi gián điệp APT (Advanced Persistent Threats). Ngoài ra, lừa đảo tài chính trực tuyến cũng không có dấu hiệu giảm nhiệt, với nguồn cơn chính là tài khoản ngân hàng rác.
Tổng kết tình hình virus tại Việt Nam năm 2023
Tài khoản ngân hàng giả là nguồn gốc của các hoạt động lừa đảo tài chính trên internet.
Báo cáo khảo sát về an ninh mạng của Bkav cho biết tỷ lệ người dùng bị lừa đảo qua tin nhắn và cuộc gọi tiếp tục tăng lên. Nếu trong năm 2022, tỷ lệ này là 69,6%, thì dự kiến trong năm 2023 sẽ đạt 73%.
Lừa đảo tài chính qua mạng đã phát triển mạnh mẽ trong những năm gần đây và trở thành một vấn đề nghiêm trọng, ảnh hưởng đến mọi tầng lớp và khu vực sống. Trong các vụ lừa đảo tài chính, kẻ gian thường yêu cầu người dùng chuyển tiền qua tài khoản ngân hàng. Tuy nhiên, khi được điều tra, các tài khoản này thường không thuộc sở hữu của tội phạm, gây khó khăn cho cơ quan chức năng trong việc truy tìm và ngăn chặn các trường hợp lừa đảo. Các chuyên gia của Bkav đã phân tích và cho rằng, tài khoản ngân hàng rác là nguồn gốc của vấn nạn lừa đảo tài chính qua mạng tại Việt Nam trong thời gian vừa qua.
Ông Nguyễn Văn Cường, Giám đốc chịu trách nhiệm về an ninh mạng của Bkav, cho biết: "Nguyên nhân là việc mua bán, trao đổi tài khoản ngân hàng đang diễn ra quá dễ dàng. Nhiều người đơn giản cho rằng bán các tài khoản mà họ không sử dụng sẽ không gây ra vấn đề gì. Tuy nhiên, thực tế là kẻ xấu đã tận dụng những tài khoản ngân hàng này để thực hiện các giao dịch bất hợp pháp, che đậy nguồn gốc và gây khó khăn cho cơ quan điều tra".
Các kênh mua bán tài khoản ngân hàng trái phép trên Facebook, Telegram, Twitter... đang hoạt động sôi nổi. Trong vòng một năm qua, cơ quan công an đã tiêu diệt nhiều đường dây buôn bán hàng nghìn tài khoản ngân hàng, được bán ra nước ngoài với giá trị giao dịch lên tới hàng trăm tỷ đồng.
Virus đánh cắp tài khoản tăng 40%
Năm 2023, hệ thống giám sát và cảnh báo virus của Bkav đã ghi nhận có tới 745.000 máy tính bị nhiễm virus đánh cắp tài khoản (Facebook, ngân hàng), tăng 40% so với năm 2022. Các dòng virus phát tán mạnh nhất như RedLineStealer, ArkeiStealer, Fabookie... đều nằm trong top 20 dòng virus lây nhiễm mạnh ở Việt Nam. Trong khi năm ngoái, những virus này chỉ đơn giản đánh cắp dữ liệu tài khoản, mật khẩu, cookies... thì năm nay, chúng đã được "nâng cấp" để đặc biệt nhắm vào các tài khoản Facebook Business, truy vấn thêm các thông tin về phương thức thanh toán, số dư... Khi khai thác thành công, hacker sẽ sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo thay vì ngay lập tức chiếm tài khoản nhằm kiếm thêm lợi nhuận và nâng cao thứ hạng (SEO) của các trang web phát tán mã độc...
Các loại virus thường lây lan thông qua các phần mềm crack, gây thiệt hại cho tài khoản người dùng. Theo khảo sát của Bkav, có tới 53% máy tính tại Việt Nam sử dụng phần mềm crack. Điều này dẫn đến việc khoảng 10% người dùng tại Việt Nam bị mất tài khoản mạng xã hội, email, ngân hàng... Tài khoản bị đánh cắp này sau đó sẽ được kẻ xấu sử dụng để lừa đảo bạn bè và người thân của nạn nhân.
Cuộc tấn công của APT lên các máy tính không có kết nối Internet đang diễn ra.
Trong các tổ chức và cơ quan, thông tin quan trọng thường được lưu trữ trên các máy tính không kết nối Internet để đảm bảo an toàn trước các mối đe dọa từ tấn công mạng. Tuy nhiên, phương pháp này không hoàn toàn đảm bảo an toàn tuyệt đối.
Năm 2023, Bkav đã phát hiện nhiều chiến dịch tấn công APT của các nhóm hacker Mustang Panda, APT31... sử dụng các phần mềm gián điệp (PlugX, CobaltStrike, njRAT...) nhằm lấy trộm các file dữ liệu lưu trữ trong các máy không có kết nối Internet một cách âm thầm. Nghiên cứu cho thấy, các phần mềm gián điệp này nhắm vào các file có định dạng .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... trên máy tính và ẩn chúng vào USB, chờ cơ hội để lây lan sang các máy tính khác có kết nối Internet. Khi đó, chúng sẽ gửi toàn bộ dữ liệu đã lấy trộm về máy chủ của hacker.
Trong năm 2023, Việt Nam đã chứng kiến một tăng 55% về số lượng cuộc tấn công gián điệp APT so với năm 2022, với hơn 280.000 máy tính bị nhắm đến.
Hơn 19.000 máy chủ đã bị tấn công bởi một loại virus mã hoá dữ liệu.
Trong năm 2023, hệ thống giám sát và cảnh báo virus của Bkav đã ghi nhận được hơn 19.000 máy chủ bị tấn công mã hóa tống tiền từ 130.000 địa chỉ IP độc hại trên khắp thế giới, tăng 35% so với năm 2022. Các dòng virus điển hình tham gia vào những cuộc tấn công này bao gồm TOP/DJVU, FARGO, LockBit...
Theo các chuyên gia của Bkav, nguyên nhân chính khiến máy chủ luôn là mục tiêu của virus mã hóa dữ liệu (ransomware) là vì máy chủ thường chứa dữ liệu quan trọng, nhạy cảm và có giá trị cao. Khi máy chủ bị mã hóa, có thể dẫn đến ngưng trệ toàn bộ hoạt động của doanh nghiệp trong một thời gian dài, tạo ra áp lực lớn và buộc nạn nhân phải trả tiền chuộc, thậm chí với bất kỳ giá nào.
Ngoài ra, máy chủ cũng đóng vai trò là nơi công khai các dịch vụ của doanh nghiệp lên Internet, điều này làm cho việc tiếp cận của hacker đối với người dùng cá nhân trở nên dễ dàng hơn.
Theo ông Nguyễn Tiến Đạt, người đứng đầu Trung tâm nghiên cứu mã độc (AntiMalware) của Bkav, những cuộc tấn công xâm nhập vào máy chủ rất khôn khéo và được tiến hành thông qua nhiều phương thức khác nhau, bao gồm các lỗ hổng trong máy chủ và dịch vụ. Để đảm bảo an toàn, người quản trị cần thường xuyên sao lưu dữ liệu, đánh giá mức độ bảo mật của các dịch vụ trước khi kết nối với Internet, và cài đặt phần mềm diệt virus mạnh nhất để đảm bảo bảo vệ thời gian thực.
Dự báo xu hướng tấn công mạng năm 2024
Sự phát triển nhanh chóng của Trí tuệ nhân tạo (AI) không chỉ mang lại những lợi ích rõ ràng mà còn tạo ra những nguy cơ đáng kể cho an ninh mạng. Thách thức lớn nhất đối diện với công nghệ AI hiện nay là lừa đảo và tấn công có chủ đích APT, với mức độ ngày càng phức tạp của các kịch bản lừa đảo, đặc biệt khi kết hợp giữa công nghệ Deepfake và mô hình ngôn ngữ GPT. Khả năng thu thập và phân tích dữ liệu người dùng thông qua AI cho phép tạo ra những chiến lược lừa đảo tinh vi, làm cho việc nhận diện lừa đảo trở nên khó khăn hơn đối với người dùng.
Sự gia tăng của các cuộc tấn công APT tiếp tục khi dữ liệu quan trọng của các tổ chức trở thành mục tiêu của các tội phạm mạng trên toàn cầu. Những cuộc tấn công này không chỉ phức tạp hơn mà còn đe dọa nghiêm trọng, nhằm vào việc đánh cắp và mã hóa các dữ liệu quan trọng. Điều này đòi hỏi việc tăng cường an ninh cho các hệ thống quan trọng.
Việc tăng cường an ninh cho trí tuệ nhân tạo (AI) ngày càng trở thành một xu hướng không thể phủ nhận. Để phát triển các biện pháp bảo mật mới, cộng đồng quốc tế sẽ cần hợp tác chặt chẽ, đồng thời nâng cao kiến thức và nhận thức của người dùng về những nguy cơ tiềm ẩn của AI.
