Thứ ba 15/07/2025 02:30
Hotline: 024.355.63.010
Kinh tế số

Bức tranh toàn cảnh về an ninh mạng tại Việt Nam còn những điểm nóng đáng quan ngại

14/12/2022 17:24
Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn.

Ảnh minh họa

Ảnh minh họa.

Theo kết quả từ chương trình đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Bkav công bố ngày 14-12, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại. Trong đó, vi rút đánh cắp tài khoản đã có thể “xuyên thủng” cơ chế bảo mật hai lớp; số lượng máy tính nhiễm mã độc APT (tấn công có chủ đích) ở mức cao; mã độc tống tiền ransomware chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ; Việt Nam có tới 6,8 triệu người dùng tham gia thị trường tiền mã hóa là tiềm năng nhưng thách thức cũng rất lớn…

Theo kết quả đó, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21.200 tỷ đồng (tương đương 883 triệu USD) trong năm 2022

Theo thống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm.

Để lẩn tránh các giải pháp bảo mật, mã độc sử dụng rất nhiều kỹ thuật tinh vi như DLLSideLoading (ẩn náu dưới các phần mềm hệ thống, phần mềm nổi tiếng như Google, Office, Antivirus), fileless (kỹ thuật tàng hình), được lập trình bằng nhiều ngôn ngữ khác nhau, CVE, bootkit, rootkit...

Năm 2022, các chuyên gia Bkav ghi nhận chiến dịch tấn công ransomware quy mô lớn nhắm vào các máy chủ chứa dữ liệu kế toán. Nếu như trong năm 2021 chưa tới 1.000 máy chủ nhiễm ransomware thì năm 2022 ghi nhận hơn 14.500 máy. Riêng chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4-2022 (hiện tại vẫn đang tiếp diễn) đã xâm nhập 1.355 máy chủ.

Ông Nguyễn Tiến Đạt, tổng giám đốc phụ trách mảng chống mã độc (AntiMalware) của Bkav, cho biết: “Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn. Cùng với đó, kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống tiền là các nguyên nhân khiến dòng mã độc này tăng đột biến thời gian vừa qua”.

Năm loại vi rút máy tính tấn công người dùng mạng Việt Nam nhiều nhất trong năm 2022 - Ảnh: BKAV.
Năm loại vi rút máy tính tấn công người dùng mạng Việt Nam nhiều nhất trong năm 2022 - Ảnh: BKAV.

Khảo sát của Bkav cũng cho thấy 40% người dùng Việt Nam không sao lưu (backup) dữ liệu, hoặc thực hiện không đúng cách (sao lưu sang một ổ khác trên cùng máy tính). Điều này dẫn đến những thiệt hại nặng nề, không thể khôi phục dữ liệu khi không may trở thành nạn nhân của tấn công ransomware.

Nếu cho rằng các tài khoản được xác thực 2 bước là an toàn tuyệt đối, điều này không đúng với PasswordStealer. Dòng mã độc này lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử... của nạn nhân.

Nhằm vượt qua cơ chế xác thực 2 bước, đầu tiên hacker dùng cookies đánh cắp được để đăng nhập tài khoản. Tiếp đến, chúng sử dụng mật khẩu để xác thực và thực hiện hàng loạt các thao tác như đổi số điện thoại, email khôi phục, đặt mật khẩu mới, đăng xuất hết các thiết bị khác nhằm chiếm đoạt tài khoản.

PasswordStealer chủ yếu phát tán qua các phần mềm crack, phần mềm giả mạo. Tuy nhiên, khảo sát của BKAV cho thấy, 14% người dùng được hỏi vẫn chọn cài đặt phần mềm từ nguồn bất kỳ tìm được qua Google, thay vì tìm đến nguồn chính thống như website của nhà sản xuất, kho phần mềm đáng tin cậy. 21% người dùng chưa có thói quen kiểm tra virus trước khi mở các file từ internet. Đây là những con số đáng báo động, dẫn đến nguy cơ cao bị nhiễm dòng mã độc này.

Sự phổ biến của file văn bản và quan niệm cho rằng các file này ít nguy hiểm là 2 nguyên nhân chính dẫn đến tình trạng bùng nổ mã độc Macro trong năm 2022, hơn 1,5 triệu máy tính của người dùng Việt Nam bị lây nhiễm dòng malware này. Sau khi xâm nhập vào máy, mã độc thu thập thông tin, cài cắm các mã độc khác và đặc biệt sẽ tìm và lây lan sang các file tài liệu khác để phát tán mạnh hơn nữa.

Đứng thứ 2 top lây nhiễm trong năm qua là mã độc đánh cắp file dữ liệu FileStealer, xâm nhập 750.000 máy tính. Con số lây nhiễm khủng này là thông qua việc mã độc kết hợp giữa phát tán qua USB và giả mạo icon các phần mềm PDF, MS Office, khiến người dùng lầm tưởng mã độc là các file tài liệu và mở chúng lên. Khi được kích hoạt, FileStealer tìm kiếm toàn bộ các file định dạng .doc, docx, xls, xlsx, pdf... gửi về máy chủ của hacker.

Đặc biệt, trong năm nay, vấn nạn lừa đảo tài chính online đã bùng nổ khiến nhiều người trở thành nạn nhân. Có thể kể đến như vụ việc mất 2,1 tỉ đồng trong tài khoản do lừa đảo nâng cấp SIM (ở TP.HCM) hay vụ việc mất hơn 5,5 tỉ đồng sau khi nghe điện thoại và làm theo yêu cầu của kẻ giả mạo công an (ở Hà Nội). Ngoài hai hình thức kể trên, kẻ xấu còn “chế biến” nhiều kịch bản để lừa người dùng vào bẫy như dụ dỗ nạp tiền làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiền, giả mạo cơ quan chức năng báo vi phạm giao thông… Chiến lược “rải thảm” của hacker cùng các chiêu trò ngày càng tinh vi khiến người dùng sơ sảy một chút là trở thành nạn nhân. Thống kê của Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online.

Theo dự báo của Bkav, trong năm 2023, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi. Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới.

Mai Hà (t/h)

Bài liên quan
Tin bài khác
AI đang làm sụt giảm nhu cầu tuyển dụng tại Anh

AI đang làm sụt giảm nhu cầu tuyển dụng tại Anh

Nhiều doanh nghiệp tại Anh đang giảm tuyển dụng ở các vị trí dễ dàng bị thay thế bởi AI, cho thấy công nghệ này đang tác động rõ nét đến thị trường lao động và chiến lược nhân sự.
Diễn đàn “Ứng dụng Thương mại điện tử và Công nghệ số Việt Nam năm 2025”: Cú hích cho doanh nghiệp mở rộng thị trường

Diễn đàn “Ứng dụng Thương mại điện tử và Công nghệ số Việt Nam năm 2025”: Cú hích cho doanh nghiệp mở rộng thị trường

Diễn đàn “Ứng dụng Thương mại điện tử và Công nghệ số Việt Nam năm 2025” sẽ được tổ chức tại Trung tâm Hội chợ & Triển lãm Sài Gòn, TP. Hồ Chí Minh, từ ngày 4 - 6/9/2025.
Bước tiến mới của y tế tuyến đảo: Vinmec Phú Quốc điều trị hẹp ống sống cho bệnh nhân cao tuổi bằng kỹ thuật nội soi hiện đại

Bước tiến mới của y tế tuyến đảo: Vinmec Phú Quốc điều trị hẹp ống sống cho bệnh nhân cao tuổi bằng kỹ thuật nội soi hiện đại

Cụ bà N.T.C 85 tuổi vừa được phẫu thuật giải ép rễ thần kinh điều trị hẹp ống sống thành công tại Bệnh viện Đa khoa Vinmec Phú Quốc. Chỉ sau một ngày, người bệnh đã có thể ngồi dậy và đi lại - kết quả vượt mong đợi đối với người bệnh cao tuổi có bệnh lý vùng cột sống và nền sức khỏe phức tạp.
Nvidia trở thành công ty đầu tiên đạt mức định giá 4000 tỷ USD

Nvidia trở thành công ty đầu tiên đạt mức định giá 4000 tỷ USD

Nvidia trở thành công ty đầu tiên chạm mốc vốn hóa 4.000 tỷ USD, phản ánh vai trò dẫn đầu trong làn sóng AI toàn cầu và niềm tin mạnh mẽ từ Phố Wall.
Từ năm 2026, hàng hóa online bắt buộc công bố chứng nhận tiêu chuẩn chất lượng

Từ năm 2026, hàng hóa online bắt buộc công bố chứng nhận tiêu chuẩn chất lượng

Từ 2026, tất cả hàng hóa online trên thương mại điện tử phải công bố chứng nhận chất lượng theo nhóm rủi ro, truy xuất nguồn gốc và tuân thủ quy định mới.
"Ứng dụng AI sẽ giúp doanh nghiệp tối ưu vận hành, tăng trưởng doanh thu"

"Ứng dụng AI sẽ giúp doanh nghiệp tối ưu vận hành, tăng trưởng doanh thu"

Tại buổi toạ đàm: “Quản trị doanh nghiệp thực chiến trong kỷ nguyên AI" diễn ra sáng nay (9/7), ông Trần Khánh Tư đã chia sẻ 5 bước ứng dụng AI giúp doanh nghiệp vận hành hiệu quả, tăng trưởng vượt bậc.
Dữ liệu sẽ quyết định thắng cuộc trong cuộc đua công nghệ và trí tuệ nhân tạo

Dữ liệu sẽ quyết định thắng cuộc trong cuộc đua công nghệ và trí tuệ nhân tạo

Shark Hưng nhận định AI là cơ hội lớn, dữ liệu là “vàng mới”, doanh nghiệp nào làm chủ được công nghệ, sẽ chiến thắng trong kỷ nguyên chuyển đổi số toàn diện.
"Công nghệ AI thay đổi cách thức vận hành doanh nghiệp trong kỷ nguyên số"

"Công nghệ AI thay đổi cách thức vận hành doanh nghiệp trong kỷ nguyên số"

Công nghệ AI đang tạo ra cuộc chuyển đổi sâu rộng, buộc doanh nghiệp phải tái cấu trúc để tồn tại và phát triển trong kỷ nguyên mới. Đây cũng là nhận định được ông Bùi Quang Hiếu - Giảng viên tại Viện Quản trị & Công nghệ FSB (Đại học FPT) chia sẻ mới đây.
Giá điện thoại HONOR tháng 7/2025 giảm mạnh: Cơ hội tốt để nâng cấp

Giá điện thoại HONOR tháng 7/2025 giảm mạnh: Cơ hội tốt để nâng cấp

Tháng 7/2025, giá điện thoại HONOR tại Việt Nam giảm mạnh, từ phân khúc phổ thông đến cao cấp. HONOR 400 series chính thức mở bán, với giá từ 8,8 triệu đồng.
Bộ Khoa học và Công nghệ ban hành bộ tiêu chí chuyển đổi số cho doanh nghiệp

Bộ Khoa học và Công nghệ ban hành bộ tiêu chí chuyển đổi số cho doanh nghiệp

Để hỗ trợ doanh nghiệp đẩy nhanh quá trình chuyển đổi số, Bộ Khoa học và Công nghệ đã ban hành bộ tiêu chí đánh giá mức độ chuyển đổi số dành riêng cho doanh nghiệp nhỏ và vừa và doanh nghiệp lớn.
Tăng thuế VAT, Netflix và các nền tảng số bắt đầu tăng giá người dùng Việt Nam

Tăng thuế VAT, Netflix và các nền tảng số bắt đầu tăng giá người dùng Việt Nam

Từ 1/7, Netflix, Facebook Ads, Google Ads tăng giá tại Việt Nam do thuế VAT tăng từ 5% lên 10%. Người dùng đã có những phản ứng trái chiều trước thay đổi này.
Cloudflare ra mắt chính sách chặn AI crawler mặc định để bảo vệ quyền sáng tạo trong thời đại số

Cloudflare ra mắt chính sách chặn AI crawler mặc định để bảo vệ quyền sáng tạo trong thời đại số

Cloudflare trở thành công ty đầu tiên trên thế giới mặc định chặn trình thu thập dữ liệu AI không có sự đồng ý từ chủ website. Chính sách mới đánh dấu bước tiến quan trọng trong việc bảo vệ nội dung và quyền lợi của nhà sáng tạo trên Internet.
Google chính thức đưa Veo 3 về Việt Nam: Công cụ AI tạo video siêu thực

Google chính thức đưa Veo 3 về Việt Nam: Công cụ AI tạo video siêu thực

Google vừa ra mắt Veo 3 tại Việt Nam - công cụ AI tạo video từ văn bản và hình ảnh, hỗ trợ tiếng Việt, mang đến trải nghiệm sáng tạo sống động và dễ tiếp cận.
Bảng giá điện thoại OPPO tháng 7: Đa dạng mẫu mã, giá chỉ từ 2,89 triệu đồng

Bảng giá điện thoại OPPO tháng 7: Đa dạng mẫu mã, giá chỉ từ 2,89 triệu đồng

Tháng 7/2025, bảng giá điện thoại OPPO ghi nhận loạt mẫu đa dạng, giá hợp lý từ phổ thông đến cao cấp, đáp ứng nhu cầu học tập, làm việc và giải trí.
Từ 1/7/2025, các doanh nghiệp công nghệ tăng tốc hỗ trợ vận hành chính quyền hai cấp

Từ 1/7/2025, các doanh nghiệp công nghệ tăng tốc hỗ trợ vận hành chính quyền hai cấp

Từ 1/7/2025, mô hình chính quyền hai cấp vận hành trên toàn quốc với sự hỗ trợ từ FPT, MobiFone, Viettel, VNPT, Vietnam Post, thúc đẩy cải cách hành chính.