Thứ ba 14/07/2026 16:32
Hotline: 024.355.63.010
Kinh tế số

Bức tranh toàn cảnh về an ninh mạng tại Việt Nam còn những điểm nóng đáng quan ngại

14/12/2022 17:24
Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn.

Ảnh minh họa

Ảnh minh họa.

Theo kết quả từ chương trình đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Bkav công bố ngày 14-12, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại. Trong đó, vi rút đánh cắp tài khoản đã có thể “xuyên thủng” cơ chế bảo mật hai lớp; số lượng máy tính nhiễm mã độc APT (tấn công có chủ đích) ở mức cao; mã độc tống tiền ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ; Việt Nam có tới 6,8 triệu người dùng tham gia thị trường tiền mã hóa là tiềm năng nhưng thách thức cũng rất lớn…

Theo kết quả đó, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21.200 tỷ đồng (tương đương 883 triệu USD) trong năm 2022

Theo thống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm.

Để lẩn tránh các giải pháp bảo mật, mã độc sử dụng rất nhiều kỹ thuật tinh vi như DLLSideLoading (ẩn náu dưới các phần mềm hệ thống, phần mềm nổi tiếng như Google, Office, Antivirus), fileless (kỹ thuật tàng hình), được lập trình bằng nhiều ngôn ngữ khác nhau, CVE, bootkit, rootkit...

Năm 2022, các chuyên gia Bkav ghi nhận chiến dịch tấn công ransomware quy mô lớn nhắm vào các máy chủ chứa dữ liệu kế toán. Nếu như trong năm 2021 chưa tới 1.000 máy chủ nhiễm ransomware thì năm 2022 ghi nhận hơn 14.500 máy. Riêng chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4-2022 (hiện tại vẫn đang tiếp diễn) đã xâm nhập 1.355 máy chủ.

Ông Nguyễn Tiến Đạt, tổng giám đốc phụ trách mảng chống mã độc (AntiMalware) của Bkav, cho biết: “Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn. Cùng với đó, kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống tiền là các nguyên nhân khiến dòng mã độc này tăng đột biến thời gian vừa qua”.

Năm loại vi rút máy tính tấn công người dùng mạng Việt Nam nhiều nhất trong năm 2022 - Ảnh: BKAV.
Năm loại vi rút máy tính tấn công người dùng mạng Việt Nam nhiều nhất trong năm 2022 - Ảnh: BKAV.

Khảo sát của Bkav cũng cho thấy 40% người dùng Việt Nam không sao lưu (backup) dữ liệu, hoặc thực hiện không đúng cách (sao lưu sang một ổ khác trên cùng máy tính). Điều này dẫn đến những thiệt hại nặng nề, không thể khôi phục dữ liệu khi không may trở thành nạn nhân của tấn công ransomware.

Nếu cho rằng các tài khoản được xác thực 2 bước là an toàn tuyệt đối, điều này không đúng với PasswordStealer. Dòng mã độc này lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử... của nạn nhân.

Nhằm vượt qua cơ chế xác thực 2 bước, đầu tiên hacker dùng cookies đánh cắp được để đăng nhập tài khoản. Tiếp đến, chúng sử dụng mật khẩu để xác thực và thực hiện hàng loạt các thao tác như đổi số điện thoại, email khôi phục, đặt mật khẩu mới, đăng xuất hết các thiết bị khác nhằm chiếm đoạt tài khoản.

PasswordStealer chủ yếu phát tán qua các phần mềm crack, phần mềm giả mạo. Tuy nhiên, khảo sát của BKAV cho thấy, 14% người dùng được hỏi vẫn chọn cài đặt phần mềm từ nguồn bất kỳ tìm được qua Google, thay vì tìm đến nguồn chính thống như website của nhà sản xuất, kho phần mềm đáng tin cậy. 21% người dùng chưa có thói quen kiểm tra virus trước khi mở các file từ internet. Đây là những con số đáng báo động, dẫn đến nguy cơ cao bị nhiễm dòng mã độc này.

Sự phổ biến của file văn bản và quan niệm cho rằng các file này ít nguy hiểm là 2 nguyên nhân chính dẫn đến tình trạng bùng nổ mã độc Macro trong năm 2022, hơn 1,5 triệu máy tính của người dùng Việt Nam bị lây nhiễm dòng malware này. Sau khi xâm nhập vào máy, mã độc thu thập thông tin, cài cắm các mã độc khác và đặc biệt sẽ tìm và lây lan sang các file tài liệu khác để phát tán mạnh hơn nữa.

Đứng thứ 2 top lây nhiễm trong năm qua là mã độc đánh cắp file dữ liệu FileStealer, xâm nhập 750.000 máy tính. Con số lây nhiễm khủng này là thông qua việc mã độc kết hợp giữa phát tán qua USB và giả mạo icon các phần mềm PDF, MS Office, khiến người dùng lầm tưởng mã độc là các file tài liệu và mở chúng lên. Khi được kích hoạt, FileStealer tìm kiếm toàn bộ các file định dạng .doc, docx, xls, xlsx, pdf... gửi về máy chủ của hacker.

Đặc biệt, trong năm nay, vấn nạn lừa đảo tài chính online đã bùng nổ khiến nhiều người trở thành nạn nhân. Có thể kể đến như vụ việc mất 2,1 tỉ đồng trong tài khoản do lừa đảo nâng cấp SIM (ở TP.HCM) hay vụ việc mất hơn 5,5 tỉ đồng sau khi nghe điện thoại và làm theo yêu cầu của kẻ giả mạo công an (ở Hà Nội). Ngoài hai hình thức kể trên, kẻ xấu còn “chế biến” nhiều kịch bản để lừa người dùng vào bẫy như dụ dỗ nạp tiền làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiền, giả mạo cơ quan chức năng báo vi phạm giao thông… Chiến lược “rải thảm” của hacker cùng các chiêu trò ngày càng tinh vi khiến người dùng sơ sảy một chút là trở thành nạn nhân. Thống kê của Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online.

Theo dự báo của Bkav, trong năm 2023, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi. Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới.

Mai Hà (t/h)

Bài liên quan
Tin bài khác
Việt Nam dẫn đầu Đông Nam Á về tần suất sử dụng Gemini trong hỗ trợ học thuật

Việt Nam dẫn đầu Đông Nam Á về tần suất sử dụng Gemini trong hỗ trợ học thuật

Google công bố số lượng người dùng hoạt động trên ứng dụng Gemini tại Đông Nam Á đã tăng hơn gấp đôi trong vòng một năm qua. Theo Báo cáo Gemini: Đông Nam Á 2026 đầu tiên, khu vực cũng có tốc độ đón nhận Gemini nhanh hơn bất kỳ ứng dụng nào khác của Google. Ứng dụng này đồng thời vươn lên trở thành trợ lý AI được tìm kiếm nhiều nhất tại Việt Nam, Indonesia và Thái Lan.
Google mua điện từ siêu dự án mặt trời tại Mỹ giữa áp lực năng lượng sạch

Google mua điện từ siêu dự án mặt trời tại Mỹ giữa áp lực năng lượng sạch

Thỏa thuận mua toàn bộ sản lượng điện giai đoạn đầu của dự án Steel River cho thấy các tập đoàn công nghệ Mỹ đang gia tăng tìm kiếm nguồn năng lượng sạch quy mô lớn, trong khi nhu cầu điện cho trung tâm dữ liệu tăng nhanh và chính sách hỗ trợ năng lượng tái tạo tại Mỹ có xu hướng thu hẹp.
EU xem xét siết quản lý mạng xã hội đối với trẻ em

EU xem xét siết quản lý mạng xã hội đối với trẻ em

Liên minh châu Âu (EU) đang xây dựng các quy định mới nhằm tăng cường bảo vệ trẻ em trên môi trường số, trong đó có thể bao gồm giới hạn độ tuổi sử dụng mạng xã hội và các biện pháp xác minh người dùng nghiêm ngặt hơn.
Apple phát hành iOS 27 Public Beta, Siri AI lần đầu đến tay người dùng

Apple phát hành iOS 27 Public Beta, Siri AI lần đầu đến tay người dùng

Apple đã phát hành iOS 27 Public Beta, lần đầu cho phép người dùng phổ thông trải nghiệm Siri AI - trợ lý ảo thế hệ mới được xây dựng lại với nhiều tính năng trí tuệ nhân tạo.
Xiaomi Redmi A7 có phù hợp với tài xế công nghệ và người di chuyển nhiều không?

Xiaomi Redmi A7 có phù hợp với tài xế công nghệ và người di chuyển nhiều không?

Nhóm người dùng di chuyển liên tục như tài xế công nghệ, shipper hay nhân viên giao nhận thường nhìn điện thoại theo cách rất khác. Điều họ cần không phải một thiết bị đẹp để phô diễn thông số, mà là chiếc máy dễ nhìn ngoài trời, pin đủ lâu, mở ứng dụng bản đồ và liên lạc ổn định. Xiaomi Redmi A7 là cái tên đang được quan tâm vì nhiều đặc điểm của máy bám khá sát nhu cầu sử dụng thực địa này.
Đại gia bán dẫn Hàn Quốc rót 133 triệu USD xây nhà máy thứ hai tại Bắc Ninh

Đại gia bán dẫn Hàn Quốc rót 133 triệu USD xây nhà máy thứ hai tại Bắc Ninh

Trước làn sóng bùng nổ của hạ tầng dữ liệu và công nghệ thông minh, các tập đoàn chuỗi cung ứng công nghệ cao liên tục dịch chuyển cứ điểm sản xuất. Mới đây, hà sản xuất bảng mạch in hàng đầu Hàn Quốc TLB đã công bố kế hoạch đầu tư mạnh mẽ vào thủ phủ công nghiệp Bắc Ninh, mở đường cho việc đón đầu các dòng chíp nhớ và thiết bị AI thế hệ mới.
Road to AI 2026: "Trợ lý Pháp lý AI" giải được bài toán từ nỗi đau doanh nghiệp

Road to AI 2026: "Trợ lý Pháp lý AI" giải được bài toán từ nỗi đau doanh nghiệp

Có những khoảnh khắc trong giáo dục mà ranh giới giữa trường học và thị trường thực sự bắt đầu mờ đi. Vòng Demoday Top 10 của Road to AI 2026 là một trong những khoảnh khắc như vậy. Sau hơn ba tháng triển khai, cuộc thi không còn là một sân chơi công nghệ dành riêng cho sinh viên nữa, mà đã trở thành không gian kết nối thật sự giữa trường đại học, doanh nghiệp và các chuyên gia AI đang cùng nhau tìm kiếm lời giải cho bài toán chuyển đổi số mà hàng trăm nghìn doanh nghiệp Việt Nam đang đối mặt mỗi ngày.
Đà Nẵng định vị trung tâm vi mạch bán dẫn miền Trung, sẵn sàng đón làn sóng đầu tư công nghệ cao

Đà Nẵng định vị trung tâm vi mạch bán dẫn miền Trung, sẵn sàng đón làn sóng đầu tư công nghệ cao

Đà Nẵng đang từng bước hiện thực hóa mục tiêu trở thành trung tâm công nghiệp vi mạch bán dẫn và công nghệ cao của khu vực miền Trung khi đồng thời xây dựng hệ sinh thái đầu tư, hoàn thiện cơ chế ưu đãi và phát triển nguồn nhân lực chất lượng cao nhằm tham gia sâu hơn vào chuỗi giá trị bán dẫn toàn cầu.
Điện Biên mở cơ chế mới để phát triển hệ sinh thái du lịch số

Điện Biên mở cơ chế mới để phát triển hệ sinh thái du lịch số

Lần đầu tiên ban hành nghị quyết riêng hỗ trợ phát triển sản phẩm du lịch, Điện Biên tạo cơ chế đồng bộ từ hạ tầng, doanh nghiệp đến truyền thông số, mở hướng đi mới cho ngành du lịch.
Meta rút ứng dụng AI tạo ảnh: Cú vấp vì dữ liệu người dùng

Meta rút ứng dụng AI tạo ảnh: Cú vấp vì dữ liệu người dùng

Tính năng AI tạo ảnh mới của Meta vừa xuất hiện đã phải dừng lại, phơi bày nghịch lý của các ông lớn công nghệ: càng muốn tận dụng kho dữ liệu người dùng để tăng tốc trong cuộc đua AI, họ càng đối mặt áp lực lớn hơn về quyền riêng tư và sự đồng thuận.
Meta chơi lớn với chip AI riêng

Meta chơi lớn với chip AI riêng

Trong cuộc đua AI ngày càng tốn kém, Meta không muốn chỉ đứng xếp hàng mua GPU từ Nvidia. Gã khổng lồ mạng xã hội đang chuẩn bị đưa chip AI tự thiết kế vào sản xuất từ tháng 9, một bước đi có thể giúp công ty tự chủ hơn về hạ tầng và tiến gần hơn tới mục tiêu sở hữu 14 gigawatt sức mạnh tính toán trong năm tới.
Trung tâm dữ liệu ngoài không gian mở ra thị trường trăm tỷ USD toàn cầu tương lai

Trung tâm dữ liệu ngoài không gian mở ra thị trường trăm tỷ USD toàn cầu tương lai

Trung tâm dữ liệu ngoài không gian được dự báo trở thành ngành công nghiệp trăm tỷ USD, mở ra hướng đi mới cho hạ tầng AI trong bối cảnh tài nguyên trên Trái Đất ngày càng hạn chế.
Đổ tiền tỷ vào AI nhưng chỉ 26% doanh nghiệp toàn cầu sẵn sàng vận hành lớn

Đổ tiền tỷ vào AI nhưng chỉ 26% doanh nghiệp toàn cầu sẵn sàng vận hành lớn

Tập đoàn FPT vừa bắt tay cùng hãng tư vấn công nghệ Forrester Consulting công bố báo cáo nghiên cứu toàn cầu mang tên “From Pilots to Reusable Platforms: A Blueprint for Scaling Enterprise AI”. Khảo sát trực tiếp gần 400 lãnh đạo công nghệ tại các thị trường lớn như Bắc Mỹ, châu Âu, châu Á-Thái Bình Dương và Nhật Bản đã bóc tách một nghịch lý lớn của năm 2026: Dù cuộc đua rót vốn vào trí tuệ nhân tạo đang nóng hơn bao giờ hết, phần lớn các tổ chức vẫn chưa thể đưa AI thoát khỏi vỏ bọc thử nghiệm để vận hành ở quy mô lớn do xung đột với nền tảng công nghệ cũ.
Meta ra mắt Muse Image, tham vọng tự chủ AI tạo ảnh

Meta ra mắt Muse Image, tham vọng tự chủ AI tạo ảnh

Meta vừa giới thiệu Muse Image - mô hình AI tạo ảnh mới sẽ được tích hợp trên nhiều dịch vụ của hãng, đồng thời phục vụ chiến lược thương mại hóa AI và giảm phụ thuộc vào công nghệ của bên thứ ba.
Hà Nội siết hạn thu phí điện tử không dừng 100% tại các bãi trông giữ xe

Hà Nội siết hạn thu phí điện tử không dừng 100% tại các bãi trông giữ xe

Thành công từ mô hình thí điểm giao thông tĩnh thông minh tại Hà Nội đang tạo động lực mạnh mẽ để nhân rộng công nghệ thu phí điện tử không dừng trên toàn quốc. Tuy nhiên, khi kế hoạch áp dụng giải pháp tự động này bước vào giai đoạn tăng tốc, thực tế quản lý lại đang vấp phải rào cản lớn từ các "bãi xe kín" tại chung cư, bệnh viện. Để không làm nghẽn mạch chiến lược số hóa diện rộng, hạ tầng giao thông tĩnh đang rất cần một mã lệnh chuẩn hóa và đồng bộ về mặt công nghệ từ các cơ quan quản lý cấp Bộ.