Thứ sáu 17/07/2026 17:35
Hotline: 024.355.63.010
Kinh tế số

Bức tranh toàn cảnh về an ninh mạng tại Việt Nam còn những điểm nóng đáng quan ngại

14/12/2022 17:24
Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn.

Ảnh minh họa

Ảnh minh họa.

Theo kết quả từ chương trình đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Bkav công bố ngày 14-12, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại. Trong đó, vi rút đánh cắp tài khoản đã có thể “xuyên thủng” cơ chế bảo mật hai lớp; số lượng máy tính nhiễm mã độc APT (tấn công có chủ đích) ở mức cao; mã độc tống tiền ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ; Việt Nam có tới 6,8 triệu người dùng tham gia thị trường tiền mã hóa là tiềm năng nhưng thách thức cũng rất lớn…

Theo kết quả đó, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21.200 tỷ đồng (tương đương 883 triệu USD) trong năm 2022

Theo thống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm.

Để lẩn tránh các giải pháp bảo mật, mã độc sử dụng rất nhiều kỹ thuật tinh vi như DLLSideLoading (ẩn náu dưới các phần mềm hệ thống, phần mềm nổi tiếng như Google, Office, Antivirus), fileless (kỹ thuật tàng hình), được lập trình bằng nhiều ngôn ngữ khác nhau, CVE, bootkit, rootkit...

Năm 2022, các chuyên gia Bkav ghi nhận chiến dịch tấn công ransomware quy mô lớn nhắm vào các máy chủ chứa dữ liệu kế toán. Nếu như trong năm 2021 chưa tới 1.000 máy chủ nhiễm ransomware thì năm 2022 ghi nhận hơn 14.500 máy. Riêng chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4-2022 (hiện tại vẫn đang tiếp diễn) đã xâm nhập 1.355 máy chủ.

Ông Nguyễn Tiến Đạt, tổng giám đốc phụ trách mảng chống mã độc (AntiMalware) của Bkav, cho biết: “Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn. Cùng với đó, kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống tiền là các nguyên nhân khiến dòng mã độc này tăng đột biến thời gian vừa qua”.

Năm loại vi rút máy tính tấn công người dùng mạng Việt Nam nhiều nhất trong năm 2022 - Ảnh: BKAV.
Năm loại vi rút máy tính tấn công người dùng mạng Việt Nam nhiều nhất trong năm 2022 - Ảnh: BKAV.

Khảo sát của Bkav cũng cho thấy 40% người dùng Việt Nam không sao lưu (backup) dữ liệu, hoặc thực hiện không đúng cách (sao lưu sang một ổ khác trên cùng máy tính). Điều này dẫn đến những thiệt hại nặng nề, không thể khôi phục dữ liệu khi không may trở thành nạn nhân của tấn công ransomware.

Nếu cho rằng các tài khoản được xác thực 2 bước là an toàn tuyệt đối, điều này không đúng với PasswordStealer. Dòng mã độc này lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử... của nạn nhân.

Nhằm vượt qua cơ chế xác thực 2 bước, đầu tiên hacker dùng cookies đánh cắp được để đăng nhập tài khoản. Tiếp đến, chúng sử dụng mật khẩu để xác thực và thực hiện hàng loạt các thao tác như đổi số điện thoại, email khôi phục, đặt mật khẩu mới, đăng xuất hết các thiết bị khác nhằm chiếm đoạt tài khoản.

PasswordStealer chủ yếu phát tán qua các phần mềm crack, phần mềm giả mạo. Tuy nhiên, khảo sát của BKAV cho thấy, 14% người dùng được hỏi vẫn chọn cài đặt phần mềm từ nguồn bất kỳ tìm được qua Google, thay vì tìm đến nguồn chính thống như website của nhà sản xuất, kho phần mềm đáng tin cậy. 21% người dùng chưa có thói quen kiểm tra virus trước khi mở các file từ internet. Đây là những con số đáng báo động, dẫn đến nguy cơ cao bị nhiễm dòng mã độc này.

Sự phổ biến của file văn bản và quan niệm cho rằng các file này ít nguy hiểm là 2 nguyên nhân chính dẫn đến tình trạng bùng nổ mã độc Macro trong năm 2022, hơn 1,5 triệu máy tính của người dùng Việt Nam bị lây nhiễm dòng malware này. Sau khi xâm nhập vào máy, mã độc thu thập thông tin, cài cắm các mã độc khác và đặc biệt sẽ tìm và lây lan sang các file tài liệu khác để phát tán mạnh hơn nữa.

Đứng thứ 2 top lây nhiễm trong năm qua là mã độc đánh cắp file dữ liệu FileStealer, xâm nhập 750.000 máy tính. Con số lây nhiễm khủng này là thông qua việc mã độc kết hợp giữa phát tán qua USB và giả mạo icon các phần mềm PDF, MS Office, khiến người dùng lầm tưởng mã độc là các file tài liệu và mở chúng lên. Khi được kích hoạt, FileStealer tìm kiếm toàn bộ các file định dạng .doc, docx, xls, xlsx, pdf... gửi về máy chủ của hacker.

Đặc biệt, trong năm nay, vấn nạn lừa đảo tài chính online đã bùng nổ khiến nhiều người trở thành nạn nhân. Có thể kể đến như vụ việc mất 2,1 tỉ đồng trong tài khoản do lừa đảo nâng cấp SIM (ở TP.HCM) hay vụ việc mất hơn 5,5 tỉ đồng sau khi nghe điện thoại và làm theo yêu cầu của kẻ giả mạo công an (ở Hà Nội). Ngoài hai hình thức kể trên, kẻ xấu còn “chế biến” nhiều kịch bản để lừa người dùng vào bẫy như dụ dỗ nạp tiền làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiền, giả mạo cơ quan chức năng báo vi phạm giao thông… Chiến lược “rải thảm” của hacker cùng các chiêu trò ngày càng tinh vi khiến người dùng sơ sảy một chút là trở thành nạn nhân. Thống kê của Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online.

Theo dự báo của Bkav, trong năm 2023, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi. Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới.

Mai Hà (t/h)

Bài liên quan
Tin bài khác
Cuộc chiến chip Mỹ - Trung nóng lên vì Apple

Cuộc chiến chip Mỹ - Trung nóng lên vì Apple

Các nghị sĩ Mỹ đang thúc ép chính quyền Trump ngăn doanh nghiệp trong nước mua chip nhớ từ Trung Quốc, trong đó Apple được nhắc đến giữa lúc nguồn cung DRAM toàn cầu căng thẳng vì làn sóng đầu tư vào AI.
Google mở rộng Chế độ AI, cho phép tương tác trực tiếp với nhiều ứng dụng phổ biến

Google mở rộng Chế độ AI, cho phép tương tác trực tiếp với nhiều ứng dụng phổ biến

Google bắt đầu triển khai khả năng kết nối và tương tác với các ứng dụng bên thứ ba ngay trong Chế độ AI, giúp người dùng thực hiện nhiều tác vụ như mua sắm, thiết kế hay tạo danh sách phát mà không cần rời khỏi giao diện tìm kiếm.
Singapore cân nhắc hạn chế trẻ em tiếp cận mạng xã hội thiếu an toàn

Singapore cân nhắc hạn chế trẻ em tiếp cận mạng xã hội thiếu an toàn

Singapore đang cân nhắc cách tiếp cận linh hoạt nhằm bảo vệ trẻ em trên không gian mạng, trong đó các nền tảng không đáp ứng tiêu chuẩn an toàn có thể bị hạn chế đối với người dùng dưới 18 tuổi.
Apple đối mặt nguy cơ thiếu chip A18 Pro, sản lượng MacBook Neo có thể giảm tới 40%

Apple đối mặt nguy cơ thiếu chip A18 Pro, sản lượng MacBook Neo có thể giảm tới 40%

Nhu cầu chip AI tăng mạnh đang tạo áp lực lên năng lực sản xuất chip tiên tiến của TSMC, khiến Apple đối mặt nguy cơ thiếu chip A18 Pro. Điều này có thể khiến sản lượng MacBook Neo thấp hơn tới 40% so với mục tiêu ban đầu.
Miễn trừ trách nhiệm để gỡ điểm nghẽn cơ chế sandbox

Miễn trừ trách nhiệm để gỡ điểm nghẽn cơ chế sandbox

Dù khung thể chế đã hình thành sau hơn một năm rưỡi thực hiện Nghị quyết 57, các mô hình công nghệ mới vẫn giẫm chân tại chỗ. Rào cản lớn nhất hiện nay là sự e ngại rủi ro của cơ quan quản lý. Để tháo gỡ, cơ chế sandbox phải đi kèm hành lang bảo vệ pháp lý vững chắc cho những người dám làm, dám thử nghiệm.
Hyundai sắp nắm trọn Boston Dynamics: Robot hình người Atlas có thể vào nhà máy từ năm 2028

Hyundai sắp nắm trọn Boston Dynamics: Robot hình người Atlas có thể vào nhà máy từ năm 2028

Hyundai Motor Group cho biết sẽ mua lại phần cổ phần còn lại của SoftBank tại Boston Dynamics, qua đó biến công ty robot nổi tiếng của Mỹ thành công ty con thuộc sở hữu hoàn toàn. Động thái này được xem là bước đi quan trọng trong tham vọng đưa robot và AI vào dây chuyền sản xuất ô tô.
Tây Ninh chọn AI và UAV làm động lực tăng trưởng mới

Tây Ninh chọn AI và UAV làm động lực tăng trưởng mới

“Tây Ninh xác định thiết bị bay không người lái (UAV) và trí tuệ nhân tạo (AI) là hai lĩnh vực công nghệ chiến lược ưu tiên triển khai trong giai đoạn tới”, Chủ tịch UBND tỉnh Tây Ninh Lê Văn Hẳn đặc biệt nhấn mạnh.
Trung Quốc thúc đẩy vai trò trong quản trị trí tuệ nhân tạo toàn cầu

Trung Quốc thúc đẩy vai trò trong quản trị trí tuệ nhân tạo toàn cầu

Hội nghị Trí tuệ nhân tạo thế giới tại Thượng Hải được kỳ vọng trở thành diễn đàn để Trung Quốc thể hiện tầm nhìn về quản trị AI toàn cầu, đồng thời giới thiệu những bước tiến mới trong xây dựng năng lực công nghệ tự chủ giữa lúc cạnh tranh công nghệ với Mỹ tiếp tục gia tăng.
Người Việt dẫn đầu Đông Nam Á về sử dụng Gemini cho học tập

Người Việt dẫn đầu Đông Nam Á về sử dụng Gemini cho học tập

Google cho biết Việt Nam đang dẫn đầu Đông Nam Á về tỷ lệ sử dụng Gemini cho học tập và tương tác bằng tiếng Việt, góp phần thúc đẩy đà tăng trưởng mạnh của công cụ AI này trong khu vực.
Australia thúc đẩy khuôn khổ quốc gia về trí tuệ nhân tạo

Australia thúc đẩy khuôn khổ quốc gia về trí tuệ nhân tạo

Thủ tướng Australia Anthony Albanese dự kiến công bố khuôn khổ quốc gia về trí tuệ nhân tạo, trong bối cảnh Canberra muốn khai thác tiềm năng của công nghệ này đồng thời ứng phó các nguy cơ về an ninh, dân chủ và xã hội.
Anh dự kiến áp "giờ giới nghiêm" mạng xã hội với người dưới 18 tuổi

Anh dự kiến áp "giờ giới nghiêm" mạng xã hội với người dưới 18 tuổi

Chính phủ Anh đang đề xuất dự thảo về việc áp "giờ giới nghiêm" đối với việc sử dụng mạng xã hội của thanh thiếu niên nước này, nhằm bảo vệ sức khoẻ tinh thần của nhóm đối tượng nêu trên trong bối cảnh các nền tảng xã hội đang trở nên thiếu an toàn đối với giới trẻ.
AI thúc đẩy làn sóng doanh nghiệp một người trên toàn cầu

AI thúc đẩy làn sóng doanh nghiệp một người trên toàn cầu

Sự phát triển của AI tạo sinh, mạng xã hội và các nền tảng thương mại điện tử đang làm thay đổi cách doanh nghiệp được hình thành. Chỉ với một người cùng các công cụ số, nhiều mô hình kinh doanh có thể vận hành hiệu quả, tạo nên làn sóng "doanh nghiệp một người" trên phạm vi toàn cầu.
AI giúp đánh giá chất lượng nông sản, giảm thất thoát sau thu hoạch

AI giúp đánh giá chất lượng nông sản, giảm thất thoát sau thu hoạch

Trí tuệ nhân tạo đang mở ra hướng tiếp cận mới trong kiểm định chất lượng nông sản khi có thể đánh giá nhanh, không phá hủy mẫu và hỗ trợ truy xuất nguồn gốc. Công nghệ này được kỳ vọng giúp giảm tổn thất sau thu hoạch, nâng cao chất lượng nông sản và đáp ứng yêu cầu ngày càng khắt khe của thị trường xuất khẩu.
CEO Google DeepMind: AI sắp vượt tầm kiểm soát?

CEO Google DeepMind: AI sắp vượt tầm kiểm soát?

Trong bối cảnh các mô hình AI ngày càng mạnh và khó kiểm soát, CEO Google DeepMind Demis Hassabis cho rằng Mỹ cần sớm lập một cơ quan chuyên trách để kiểm tra những hệ thống tiên tiến nhất trước khi chúng được tung ra thị trường.
Nvidia siết “danh sách trắng” khách mua chip AI tại châu Á, hơn một nửa khách hàng bị loại sau vòng rà soát mới

Nvidia siết “danh sách trắng” khách mua chip AI tại châu Á, hơn một nửa khách hàng bị loại sau vòng rà soát mới

Động thái mới của Nvidia cho thấy áp lực kiểm soát xuất khẩu chip AI của Mỹ đang lan sâu vào chuỗi cung ứng châu Á, trong bối cảnh Washington tìm cách ngăn các bộ xử lý tiên tiến đi vòng qua nước thứ ba để tới Trung Quốc.