Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn.
aa
Ảnh minh họa.
Theo kết quả từ chương trình đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Bkav công bố ngày 14-12, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại. Trong đó, vi rút đánh cắp tài khoản đã có thể “xuyên thủng” cơ chế bảo mật hai lớp; số lượng máy tính nhiễm mã độc APT (tấn công có chủ đích) ở mức cao; mã độc tống tiền ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ; Việt Nam có tới 6,8 triệu người dùng tham gia thị trường tiền mã hóa là tiềm năng nhưng thách thức cũng rất lớn…
Theo kết quả đó, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21.200 tỷ đồng (tương đương 883 triệu USD) trong năm 2022
Theo thống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm.
Để lẩn tránh các giải pháp bảo mật, mã độc sử dụng rất nhiều kỹ thuật tinh vi như DLLSideLoading (ẩn náu dưới các phần mềm hệ thống, phần mềm nổi tiếng như Google, Office, Antivirus), fileless (kỹ thuật tàng hình), được lập trình bằng nhiều ngôn ngữ khác nhau, CVE, bootkit, rootkit...
Năm 2022, các chuyên gia Bkav ghi nhận chiến dịch tấn công ransomware quy mô lớn nhắm vào các máy chủ chứa dữ liệu kế toán. Nếu như trong năm 2021 chưa tới 1.000 máy chủ nhiễm ransomware thì năm 2022 ghi nhận hơn 14.500 máy. Riêng chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4-2022 (hiện tại vẫn đang tiếp diễn) đã xâm nhập 1.355 máy chủ.
Ông Nguyễn Tiến Đạt, tổng giám đốc phụ trách mảng chống mã độc (AntiMalware) của Bkav, cho biết: “Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn. Cùng với đó, kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống tiền là các nguyên nhân khiến dòng mã độc này tăng đột biến thời gian vừa qua”.
Năm loại vi rút máy tính tấn công người dùng mạng Việt Nam nhiều nhất trong năm 2022 - Ảnh: BKAV.
Khảo sát của Bkav cũng cho thấy 40% người dùng Việt Nam không sao lưu (backup) dữ liệu, hoặc thực hiện không đúng cách (sao lưu sang một ổ khác trên cùng máy tính). Điều này dẫn đến những thiệt hại nặng nề, không thể khôi phục dữ liệu khi không may trở thành nạn nhân của tấn công ransomware.
Nếu cho rằng các tài khoản được xác thực 2 bước là an toàn tuyệt đối, điều này không đúng với PasswordStealer. Dòng mã độc này lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử... của nạn nhân.
Nhằm vượt qua cơ chế xác thực 2 bước, đầu tiên hacker dùng cookies đánh cắp được để đăng nhập tài khoản. Tiếp đến, chúng sử dụng mật khẩu để xác thực và thực hiện hàng loạt các thao tác như đổi số điện thoại, email khôi phục, đặt mật khẩu mới, đăng xuất hết các thiết bị khác nhằm chiếm đoạt tài khoản.
PasswordStealer chủ yếu phát tán qua các phần mềm crack, phần mềm giả mạo. Tuy nhiên, khảo sát của BKAV cho thấy, 14% người dùng được hỏi vẫn chọn cài đặt phần mềm từ nguồn bất kỳ tìm được qua Google, thay vì tìm đến nguồn chính thống như website của nhà sản xuất, kho phần mềm đáng tin cậy. 21% người dùng chưa có thói quen kiểm tra virus trước khi mở các file từ internet. Đây là những con số đáng báo động, dẫn đến nguy cơ cao bị nhiễm dòng mã độc này.
Sự phổ biến của file văn bản và quan niệm cho rằng các file này ít nguy hiểm là 2 nguyên nhân chính dẫn đến tình trạng bùng nổ mã độc Macro trong năm 2022, hơn 1,5 triệu máy tính của người dùng Việt Nam bị lây nhiễm dòng malware này. Sau khi xâm nhập vào máy, mã độc thu thập thông tin, cài cắm các mã độc khác và đặc biệt sẽ tìm và lây lan sang các file tài liệu khác để phát tán mạnh hơn nữa.
Đứng thứ 2 top lây nhiễm trong năm qua là mã độc đánh cắp file dữ liệu FileStealer, xâm nhập 750.000 máy tính. Con số lây nhiễm khủng này là thông qua việc mã độc kết hợp giữa phát tán qua USB và giả mạo icon các phần mềm PDF, MS Office, khiến người dùng lầm tưởng mã độc là các file tài liệu và mở chúng lên. Khi được kích hoạt, FileStealer tìm kiếm toàn bộ các file định dạng .doc, docx, xls, xlsx, pdf... gửi về máy chủ của hacker.
Đặc biệt, trong năm nay, vấn nạn lừa đảo tài chính online đã bùng nổ khiến nhiều người trở thành nạn nhân. Có thể kể đến như vụ việc mất 2,1 tỉ đồng trong tài khoản do lừa đảo nâng cấp SIM (ở TP.HCM) hay vụ việc mất hơn 5,5 tỉ đồng sau khi nghe điện thoại và làm theo yêu cầu của kẻ giả mạo công an (ở Hà Nội). Ngoài hai hình thức kể trên, kẻ xấu còn “chế biến” nhiều kịch bản để lừa người dùng vào bẫy như dụ dỗ nạp tiền làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiền, giả mạo cơ quan chức năng báo vi phạm giao thông… Chiến lược “rải thảm” của hacker cùng các chiêu trò ngày càng tinh vi khiến người dùng sơ sảy một chút là trở thành nạn nhân. Thống kê của Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online.
Theo dự báo của Bkav, trong năm 2023, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi. Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới.
Đêm 11, rạng sáng 12/6/2026 (giờ Việt Nam), một thứ vốn chỉ thuộc về các cường quốc và giới siêu giàu đã lặng lẽ đổi chủ, đó là bầu trời. Không có tên lửa nào rời bệ phóng, nhưng đây có thể là cú phóng quan trọng nhất trong lịch sử 24 năm của SpaceX, phóng chính mình lên sàn chứng khoán Nasdaq. Trong khi truyền thông thế giới mải đếm xem Elon Musk giàu thêm bao nhiêu, câu hỏi đáng giá hơn là, khi không gian trở thành một ngành kinh tế đại chúng, các doanh nghiệp công nghệ Việt của chúng ta sẽ đứng ở đâu trong chuỗi giá trị mới của nhân loại?
KPMG đã rút một báo cáo về ứng dụng AI sau khi bị phát hiện đưa ra nhiều thông tin không chính xác, qua đó tiếp tục làm dấy lên lo ngại về hiện tượng “ảo giác AI” trong ngành tư vấn chuyên nghiệp.
Việt Nam đặt mục tiêu đưa doanh nghiệp công nghệ số vươn ra toàn cầu đến năm 2030. Thời điểm Việt Nam chuyển từ trung tâm sản xuất sang quốc gia xuất khẩu công nghệ, AI và nền tảng số.
Thanh Hóa đặt mục tiêu đến năm 2030 nằm trong nhóm các địa phương dẫn đầu cả nước về chuyển đổi số, tạo nền tảng để đến năm 2045 trở thành tỉnh giàu đẹp, văn minh và hiện đại. Để hiện thực hóa mục tiêu này, địa phương đang đẩy mạnh hợp tác với các doanh nghiệp công nghệ nhằm khai thác hiệu quả tiềm năng, lợi thế và tạo động lực tăng trưởng mới.
Trong bài luận công bố ngày 10/6, ông Dario Amodei cho rằng các mô hình AI tiên tiến cần chịu cơ chế kiểm thử và giám sát ràng buộc hơn, thậm chí có thể bị ngăn triển khai nếu không đáp ứng chuẩn an toàn. CEO Anthropic đồng thời cảnh báo AI có thể gây xáo trộn sâu rộng đối với thị trường lao động, đòi hỏi các gói ứng phó chính sách sớm hơn.
Chính phủ Canada vừa trình dự luật an toàn kỹ thuật số, đề xuất cấm trẻ em dưới 16 tuổi sử dụng mạng xã hội, đồng thời tăng cường kiểm soát đối với các chatbot trí tuệ nhân tạo. Động thái này cho thấy xu hướng siết chặt quản lý không gian số nhằm bảo vệ người chưa thành niên đang ngày càng rõ nét tại nhiều quốc gia.
SpaceX cho biết có thể bắt đầu trình diễn hạ tầng điện toán AI trên quỹ đạo từ cuối năm 2027, sớm hơn mốc nêu trong hồ sơ IPO. Kế hoạch này được xem là một phần trong chiến lược tăng trưởng dài hạn, nhưng vẫn phụ thuộc lớn vào tiến độ phát triển tên lửa Starship.
Điện toán đám mây Amazon Web Services (AWS) vừa chính thức giới thiệu giải pháp Agentic Shopping Assistant, cho phép các doanh nghiệp bán lẻ ứng dụng toàn bộ kinh nghiệm công nghệ từ hệ thống mua sắm của Amazon vào mô hình kinh doanh riêng.
Trong bối cảnh trí tuệ nhân tạo (AI) bùng nổ mạnh mẽ tại Việt Nam, các chuyên gia pháp lý cảnh báo doanh nghiệp đang phải đối mặt với những khoảng trống trách nhiệm lớn về bảo mật dữ liệu, sở hữu trí tuệ và nghĩa vụ bồi thường thiệt hại.
Cơ quan giám sát tài chính toàn cầu cho rằng các hệ thống AI ngày càng tự chủ có thể khiến rủi ro trong ngành tài chính hiện thực hóa nhanh hơn, từ hành vi trái phép, rò rỉ dữ liệu đến gián đoạn hệ thống. Trong bối cảnh mức độ ứng dụng tăng nhanh, FSB kêu gọi các định chế tài chính thiết lập thêm các cơ chế kiểm soát và phê duyệt của con người đối với những tác vụ rủi ro cao.
Sự kiện VinRobotics công bố ký kết Biên bản ghi nhớ hợp tác với Infineon Technologies AG không đơn thuần là một cái bắt tay thương mại thông thường giữa hai doanh nghiệp. Trong bối cảnh làn sóng tự động hóa và trí tuệ nhân tạo đang định hình lại nền kinh tế số, việc công ty công nghệ của Tập đoàn Vingroup chủ động liên minh với gã khổng lồ bán dẫn toàn cầu chính là phát súng mở màn cho chiến dịch giành quyền làm chủ công nghệ lõi mang tầm quốc tế, khẳng định vị thế ngày càng rõ nét của Việt Nam trong chuỗi cung ứng công nghệ cao toàn cầu.
Meta hợp tác với Reliance Industries để triển khai trung tâm dữ liệu hỗ trợ AI đầu tiên của tập đoàn Mỹ tại Ấn Độ, với công suất 168 MW đặt tại Jamnagar, bang Gujarat. Thương vụ diễn ra khi nhu cầu hạ tầng số và điện toán AI tại Ấn Độ tăng nhanh, đưa thị trường trung tâm dữ liệu nước này hướng tới quy mô 13,11 tỷ USD vào năm 2034.
Google đã chính thức áp dụng mức giá mới đối với dịch vụ YouTube Premium từ ngày 8/6, khiến chi phí đăng ký tăng thêm từ 1-4 USD mỗi tháng tùy gói sử dụng.
Apple chính thức giới thiệu Siri AI tại WWDC 2026 với hàng loạt nâng cấp về trí tuệ nhân tạo, cho phép trợ lý ảo hiểu ngữ cảnh cá nhân, nhận diện hình ảnh và hỗ trợ thực hiện nhiều tác vụ thông minh trên iPhone, iPad và Mac.
Chính phủ Anh đang gia tăng sức ép đối với các tập đoàn công nghệ lớn nhằm sớm triển khai công cụ bảo vệ trẻ em trên điện thoại và máy tính bảng, trong bối cảnh nhiều quốc gia châu Âu cũng đẩy mạnh kiểm soát việc trẻ vị thành niên tiếp cận nội dung độc hại trên không gian mạng.
