Việt Nam là quốc gia có chỉ số an toàn an ninh mạng đứng thứ 7 trong khu vực châu Á - Thái Bình Dương và xếp hạng 25/194 quốc gia vùng lãnh thổ trên thế giới nhưng bức tranh toàn cảnh về an ninh mạng Việt Nam năm 2022 vẫn tồn tại nhiều vấn đề nóng đáng quan ngại.
An ninh mạng Việt Nam trong năm 2022 vẫn tồn tại nhiều vấn đề đáng lo ngại
1. Mã độc đánh cắp tài khoản có thể ‘xuyên thủng’ cơ chế bảo mật 2 lớp
Với các thủ đoạn ngày càng tinh vi, các hacker đã phát tán mã độc PasswordStealer thông qua các phần mềm crack, giả mạo để người dùng tải về máy để xuyên thủng 2 lớp bảo mật nhằm đánh cắp các tài khoản của người dùng internet.
Các hacker sẽ dùng cookies đánh cắp được để đăng nhập tài khoản. Sau đó, chúng sử dụng mật khẩu để xác thực và thực hiện hàng loạt các thao tác như đổi số điện thoại, email khôi phục, đặt mật khẩu mới, đăng xuất hết ra khỏi các thiết bị khác nhằm chiếm đoạt tài khoản.
Với thủ đoạn trên PasswordStealer đã nhanh chóng lây nhiễm xâm nhập hơn nửa triệu máy tính tại Việt Nam đánh cắp và chiếm đoạt tài khoản của người dùng như: Tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử,...
Để tránh máy bị dính phải mã độc PasswordStealer người dùng cần cẩn trọng kiểm tra kỹ các ứng dụng, phần mềm tải về máy, tốt nhất là sử dụng các phần mềm chính hãng, tải từ website chính chủ.
Hơn 18.000 máy tính trong cơ quan tổ chức nhiễm mã độc APT
2. 180.000 máy tính trong các cơ quan tổ chức nhiễm mã độc APT
Theo thống kê của Bkav, trong năm 2022 mã độc mang tên APT đã thâm nhập vào hơn 180.000 nghìn máy tính tại các cơ quan tổ chức trên cả nước.
Mã độc APT được hacker phát tán chủ yếu thông qua việc gửi các email với nội dung khuyến mãi hấp dẫn hoặc các thông tin ở dạng thúc giục người nhận mở file hoặc các đường link đính kèm.
Nếu bất cẩn mở file chứa mã độc, APT sẽ được kích hoạt ngay lập tức, âm thầm tự khởi động/chạy trên máy tính người dùng, cài thêm các module để điều khiển từ xa, đánh cắp dữ liệu đặc biệt chúng có thể thâm nhập sâu hơn vào hệ thống tổ chức cơ quan có hệ thống bảo mật thấp.
Để phòng ngừa mã độc APT bạn cần cẩn trọng không nhấp vào các đường dẫn cũng như tải file đính kèm mà mình nghi ngờ từ những đối tượng khả nghi mà bản thân không biết. Đồng thời bạn nên chọn trình quét virus trực tiếp của gmail cũng như chọn xem trước file trước khi tải xuống nhé.
Năm 2022 ghi nhận khoảng 75% người dùng trở thành nạn nhân của hình thức gọi điện thoại lừa đảo tài chính online
3. 75% người dùng bị gọi điện lừa đảo tài chính online
Năm 2022 đã ghi nhận khoảng 75% người dùng trở thành nạn nhân của việc lừa đảo tài chính online thông qua hình thức gọi điện thoại. Cũng theo ghi nhận từ cổng Cảnh báo an toàn thông tin Việt Nam có gần 13.000 trường hợp xác nhận bản thân bị lừa đảo trực tuyến. Trong đó, có hơn 24% người báo bị lừa đảo đánh cắp thông tin, còn lại gần 76% nằm trong trường hợp bị lừa đảo tài chính.
Người dân cần phải cẩn trọng với những cuộc điện thoại lạ, đặc biệt không cung cấp các thông tin quan trọng như: tài khoản, mật khẩu, mã otp cho các đối tượng tự xưng là cơ quan chức năng có thẩm quyền nhé.
Ransomware chuyển hướng tấn công sang máy chủ với quy mô lớn
4. Ransomware chuyển hướng tấn công sang máy chủ
Theo thống kê của Bkav, năm 2022 xuất hiện chiến dịch tấn công của mã độc ransomware (mã độc mã hóa tống tiền) quy mô lớn, nhằm vào các máy chủ chứa dữ liệu kế toán, tài chính với hơn 14.500 máy bị nhiễm mã độc. Trong đó, ghi nhận từ tháng 4/2022 (hiện tại vẫn đang tiếp diễn) đã xâm nhập 1.355 máy chủ. Con số này tăng gấp nhiều lần so với con số 1.000 máy bị nhiễm ransomware trong năm 2021.
Việc xâm nhập tấn công máy chủ khiến cho người dùng, tổ chức bị thiệt hại vô cùng nặng nề thậm chí mất toàn bộ dữ liệu của công ty và không thể khôi phục nếu không sao lưu sang ổ cứng hoặc đám mây.
Để giảm nguy cơ, cơ quan tổ chức, người dùng cần thường xuyên sao lưu dữ liệu quan trọng và lưu trữ sang nhiều nơi khác như USB/Ổ cứng gắn ngoài, Cloud Storage. Đồng thời cài đặt phần mềm diệt virus có tính năng ngăn chặn ransomware để được bảo vệ tự động.
Sự sụp đổ của sàn FTX mang đến nhiều bài học cho người tham gia vào tiền mã hóa
5. 6,8 triệu người tham gia thị trường tiền mã hóa
Tiền mã hóa ở Việt Nam vẫn chưa được công nhận là hợp pháp. Chúng tồn tại dưới hình thức như mua bán trên các sàn giao dịch, huy động vốn, các dự án kinh doanh đa cấp dưới dạng đầu tư vào tiền mã hóa... Vì vậy các sàn giao dịch tiền ảo có thể sụp đổ một cách rất dễ dàng vào bất cứ lúc nào.
Mặc dù ghi nhận nhiều vụ tấn công gây thiệt hại lớn cho thị trường tiền mã hóa như: sập sàn FTX, Luna, UST,...Tuy nhiên, năm qua Việt Nam cũng có nhiều dự án tiền mã hóa thành công như Axie Infinity, Coin98, Kyber Network… cho thấy Việt Nam vẫn là thị trường đầy tiềm năng của tiền mã hóa. Để tham gia cuộc chơi, người dân cần phải tìm hiểu kỹ nắm rõ trước khi xuống tiền đầu tư nhé.
Mã đọc Macro xâm nhập hơn 1.5 triệu máy tính trong năm 2022
6. Mã độc Macro
Bên cạnh 3 loại mã độc chúng tôi đã nêu, 2022 còn cho thấy sự bùng nổ của mã độc mang tên Macro khi chúng đã xâm nhập vào hơn 1.5 triệu máy tính để tiến hành thu thập thông tin, cài cắm các mã độc khác và đặc biệt sẽ tìm, lây lan sang các file tài liệu khác để phát tán mạnh hơn nữa.
7. Dự báo an ninh mạng năm 2023
Theo các chuyên gia trong năm 2023 hình thức lừa đảo thông qua tin nhắn và gọi điện thoại vẫn sẽ tiếp tục phổ biến. Mặc dù báo chí truyền thông liên tục đưa tin cảnh báo, người dân nâng cao nhận thức nhưng thủ đoạn của các hacker vẫn ngày càng tinh vi, các hacker có thể dễ dàng chiếm đoạt số tiền khổng lồ thông qua các phi vụ lừa đảo với hai hình thức trên.
Chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán vẫn sẽ được hacker triển khai với quy mô lớn hơn các công ty sẽ thiệt hại nặng nề nếu không có biện pháp phòng ngừa sao lưu dữ liệu dự phòng thật tốt..
Các chuyên gia cũng dự báo, tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023. Vì vậy các cơ quan, tổ chức cần triển khai các kế hoạch biện pháp nhằm nâng cao năng lực và hiệu quả đảm bảo an toàn an ninh mạng Việt Nam.
Trên đây là thông tin về các sự kiện công nghệ an ninh mạng nổi bật trong năm 2022. Bạn nghĩ sao về an ninh mạng của Việt Nam trong năm 2023, đừng quên chia sẻ cùng chúng tôi nhé!.