An ninh mạng đang trở thành một thách thức lớn tại Việt Nam trong tình hình bình thường mới vì đại dịch Covid-19. Số lượng các cuộc tấn công vào hệ thống bảo mật của các tổ chức và doanh nghiệp (DN) tăng đột biến trong năm 2020 và đang ngày càng tăng.

Đổi hướng tấn công

Theo báo cáo kết quả nghiên cứu về phòng chống gian lận của hãng bảo mật Kaspersky, năm 2020 là một năm "ăn nên làm ra" của những kẻ gian lận trực tuyến, trong đó, tấn công chiếm đoạt tài khoản là phương thức phổ biến được hacker (tin tặc) lựa chọn, tăng từ 34% số vụ gian lận năm 2019 lên 54% vào cuối tháng 12-2020. Các phương thức gian lận mạng phổ biến tiếp theo là rửa tiền (chiếm 16% tổng số vụ gian lận), gian lận tài khoản mới (chiếm 14%), sử dụng các công cụ truy cập từ xa để tấn công (chiếm 12%).

Theo kết quả từ chương trình đánh giá an ninh mạng (ANM) do Tập đoàn Công nghệ Bkav công bố mới đây, trong năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỉ USD (23.900 tỉ đồng). Hàng trăm tỉ đồng thiệt hại bởi tấn công ANM liên quan đến ngân hàng; nguy cơ ANM từ các trào lưu mạng xã hội; nhiều tổ chức, DN bị tấn công có chủ đích theo cách thức mới...

Bảo mật là thách thức lớn đối với doanh nghiệp - Ảnh 1.

Trong các vụ tấn công an ninh mạng liên quan đến ngân hàng, hacker chủ yếu đánh cắp mã OTP giao dịch của người dùng Ảnh: HOÀNG TRIỀU

Trong các vụ tấn công ANM liên quan đến ngân hàng, tin tặc chủ yếu đánh cắp mã OTP giao dịch của người dùng. Cách thức chính là hacker lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp. Theo Bkav, trung bình mỗi tháng, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián điệp trên smartphone. Chẳng hạn như VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỉ đồng, đã lây nhiễm hàng ngàn smartphone tại Việt Nam. Năm 2020 rộ lên những "trào lưu mạng xã hội" (hot trend) như "xem khuôn mặt bạn biến đổi thế nào", "xem bạn thay đổi ra sao trong 10 năm qua"... thu hút rất đông người dùng mạng xã hội tham gia. Các chuyên gia bảo mật đã cảnh báo tham gia các trào lưu này, người dùng đã "tự nguyện" cung cấp hình ảnh, thông tin cá nhân của mình, có nguy cơ bị những kẻ xấu thu thập để trục lợi, lừa đảo.

Các chuyên gia ANM của Bkav đã lưu ý tới một xu hướng mới đang nổi bật của tấn công mạng là tấn công "chuỗi cung ứng" (Supply Chain Attack). Thay vì nhắm trực tiếp vào nạn nhân, hacker tấn công vào các nhà phát triển, nhúng sẵn mã độc vào các phần mềm ứng dụng ngay khi chúng còn nằm trong kho. Nạn nhân tải hoặc cập nhật phần mềm ngay từ nhà sản xuất (tưởng là an tâm), mã độc sẽ đi theo lọt vào thiết bị, được kích hoạt, cho hacker dễ dàng xâm nhập các hệ thống dù được bảo vệ nghiêm ngặt. Tại Việt Nam vào cuối tháng 12-2020, hệ thống giám sát ANM của Bkav cũng đã ghi nhận cuộc tấn công theo hình thức tương tự nhằm xâm nhập các cơ quan, tổ chức quan trọng.

Trong bối cảnh phải giãn cách xã hội phòng ngừa Covid-19, mô hình làm việc trực tuyến đã gây ra vô số bất cập cho việc bảo vệ an toàn mạng. Để nhân viên làm việc từ xa, các tổ chức, DN phải mở mạng nội bộ để kết nối internet. Hầu hết các mạng đều bị quá tải. Không có nhiều tổ chức có được lực lượng chuyên viên công nghệ đủ năng lực cũng như có các giải pháp bảo mật mạng đúng mức trong bối cảnh nhiều người dùng không đủ kỹ năng lên mạng, dùng đủ loại thiết bị và ứng dụng để lên mạng.

Lo ngại cho y tế, giáo dục

Các chuyên gia bảo mật tại Tập đoàn Công nghệ HP vừa đưa ra những nhận định và cảnh báo về tình hình ANM tại Việt Nam trong năm 2021. Theo đó, Việt Nam là một trong những mục tiêu lớn nhất của tội phạm mạng - đứng thứ 18 trên tổng số vụ tấn công mạng toàn cầu trong 9 tháng đầu năm 2020.

Trong năm 2021, HP cho rằng số lượng các cuộc tấn công mạng ở Việt Nam sẽ tiếp tục gia tăng, với 5 nhận định và dự đoán: Mô hình làm việc tại nhà là thử thách lớn cho hệ thống bảo mật DN; tấn công đòi tiền chuộc bằng mã độc tống tiền sẽ gia tăng; tấn công giả mạo qua email vào DN tinh vi hơn, nhắm trực tiếp vào những người có vị trí cao trong DN; y tế và giáo dục nằm trong số những ngành có nguy cơ ANM cao nhất. Theo nhóm chuyên gia ANM của HP, giải pháp bảo vệ tối ưu vẫn luôn là mô hình bảo mật Zero Trust (tạm dịch "Không tin bất kỳ ai"). Nguyên lý chính của Zero Trust là không tin bất kỳ thứ gì trong và ngoài hệ thống mạng đang sử dụng, đồng thời phân chia hệ thống theo ngăn, nhằm bảo vệ các dữ liệu quan trọng.

Theo bà Julia Voo, Trưởng nhóm Chính sách Công nghệ và ANM toàn cầu của HP, những thay đổi mạnh mẽ trong phương thức làm việc trong năm 2020 và sự chuyển hướng mô hình làm việc theo hướng linh hoạt đã và đang là thách thức cho hệ thống bảo mật. Đại dịch Covid-19 đã làm suy yếu hệ thống bảo mật của DN. Phương thức truy cập từ xa kém hiệu quả, lỗ hổng VPN và sự thiếu hụt chuyên viên công nghệ hỗ trợ mô hình làm việc từ xa khiến dữ liệu DN ngày càng trở nên kém an toàn". Bà Justine Bone, Giám đốc điều hành tại Công ty Giải pháp Bảo mật y tế MedSec, nhận định: "Ngành y tế là đối tượng tấn công hoàn hảo cho tội phạm mạng: các tổ chức y tế thường thiếu nguồn lực cũng như chậm thay đổi và thích nghi. Giáo dục cũng là một lĩnh vực tương tự và hiện đang nằm trong tầm ngắm của các tội phạm".

Ông Nguyễn Minh Đức, Giám đốc điều hành HP Việt Nam, cảnh báo: "Trong năm 2021, các tổ chức và DN tại Việt Nam phải đối mặt với những thách thức lớn về bảo mật khi tội phạm mạng được dự báo sẽ gia tăng với những phương thức tinh vi hơn. DN cần đổi mới hệ thống bảo mật mạnh hơn và cải tiến quy trình bảo mật thay vì chỉ thụ động phát hiện hiểm họa xâm nhập". 

Lừa đảo hàng tỉ đồng qua Facebook

Ngày 6-4, đại tá Hồ Văn Mười, Giám đốc Công an tỉnh Đắk Nông, cho biết Công an huyện Đắk Mil vừa triệt phá nhóm đối tượng sử dụng công nghệ cao để chiếm đoạt hàng tỉ đồng của nhiều người dân ở nhiều tỉnh, thành trong cả nước.

Tháng 9-2020, Trần Phước Vĩnh (SN 2000) và Nguyễn Văn Vĩnh (SN 2002, cùng ngụ tỉnh Thừa Thiên - Huế) đã mua các tài khoản ngân hàng và một đường link "binhchonsieutainangnhi2021.webbly.com" của một đối tượng rồi tạo các tài khoản Facebook ảo để kết bạn làm quen với các nạn nhân và gửi đường link này nhờ nhấn vào, nhập thông tin tài khoản Facebook để bình chọn cho các thí sinh tham gia cuộc thi. Sau đó, đối tượng chiếm đoạt quyền sử dụng các tài khoản Facebook này rồi giả danh chủ tài khoản nhắn tin hỏi mượn tiền. Các nạn nhân tin tưởng chuyển tiền cho Trần Phước Vĩnh. Các đối tượng đã chiếm đoạt 250 triệu đồng của nhiều người ở nhiều địa phương trong cả nước. Ngoài ra, 2 thanh niên này còn sử dụng hình ảnh của một số người nổi tiếng làm ảnh đại diện để kết bạn với nhiều người, đăng các bài viết cho vay tiền từ 50 triệu đồng đến 500 triệu đồng không cần thế chấp. Khi có người vay, các đối tượng yêu cầu đóng các khoản tiền bảo hiểm, lãi suất rồi chiếm đoạt hơn 1 tỉ đồng của nhiều người.

C.Nguyên

PHẠM HỒNG PHƯỚC