Thời CMCN 4.0, Việt Nam đứng đầu về nguy cơ mất an toàn thông tin mạng

Theo ông Nguyễn Trọng Đường, Giám đốc Trung tâm VNCERT (Bộ Thông tin và Truyền thông), tấn công mạng đang gia tăng nhanh chóng, diễn ra từng phút trên toàn cầu.

Chứng minh cho điều này, ông dẫn ra chứng cứ về nhiều hệ thống thông tin lớn trên thế giới đã bị tấn công, tiêu biểu như: Hệ thống bầu cử liên bang Mỹ bị hack; gần 1 tỷ tài khoản Yahoo bị lộ thông tin; 68 triệu tài khoản Dropbox bị lộ; hay cơ quan an ninh quốc gia Mỹ bị hack; dữ liệu hồ sơ y tế của SingHealth bao gồm của cả Thủ tướng cũng bị lộ; nhiều ngân hàng lớn trên thế giới bị tấn công… “Có thể nói không ai an toàn 100% mà chỉ là bị tấn công khi nào và như thế nào”, ông Đường nhấn mạnh.

Cung cấp thông tin về nhiều cuộc tấn công có quy mô toàn cầu như mã độc WannaCry lây nhiễm trên 230.000 máy tính ở 150 quốc gia, mạng botnet Mirai đã lây nhiễm đến 50.000 thiết bị IoT ở 164 quốc gia trong thời gian qua, người đứng đầu Trung tâm VNCERT cho rằng: cùng với cách mạng công nghiệp 4.0, những lỗ hổng mất an toàn ngày càng gia tăng, ước tính khoảng hơn 300% mỗi năm.

Với Việt Nam, đại diện Trung tâm VNCERT cho biết: "Chúng ta luôn đứng đầu về nguy cơ an toàn thông tin mạng. Theo trang securelisst.com, Việt Nam đứng thứ 5 trong Top 10 quốc gia bị tấn công DDoS (tấn công từ chối dịch vụ phân tán\) nhiều nhất trong quý IV/2017. Và với 637.395 máy tính bị kiểm soát nằm trong mạng máy tính ma (Botnet), Việt Nam xếp ở vị trí thứ 4 trong Top 10 quốc gia bị kiểm soát bởi mạng botnet".

Đáng chú ý, thời gian gần đây, các trang/cổng thông tin điện tử của Việt Nam bị tấn công với tần suất rất lớn. Thống kê của VNCERT cho thấy, trong năm ngoái, hệ thống giám sát của Trung tâm ghi nhận có 13.382 sự cố tấn công mạng vào các website của Việt Nam, trong đó có 5.215 sự cố cài mã độc (Malware); 4.155 sự cố tấn công thay đổi giao diện trang web (Deface) và số sự cố tấn công lừa đảo (Phishing) là 2.101 sự cố.

Riêng trong 8 tháng đầu năm 2018, VNCERT ghi nhận có tổng cộng 6.567 sự cố tấn công vào các trang web của Việt Nam với cả 3 loại hình Malware, Deface và Phishing. Trong đó, số sự cố Deface nhiều hơn cả, lên tới 3.818 sự cố; tiếp đó Phishing với 1.800 sự cố; số sự cố tấn công Malware là 949 sự cố.

Ông Nguyễn Trọng Đường, Giám đốc Trung tâm VNCERT (Bộ Thông tin và Truyền thông).

Số liệu thống kê của Trung tâm VNCERT cũng cho hay, các trang web có kiểu tên miền “.name.vn” bị tấn công nhiều nhất, chiếm tới 44,07%; tiếp đó là các website có kiểu tên miền “.com.vn” với 36,58%; “edu.vn” chiếm 9,45% và đặc biệt tỷ lệ trang web có kiểu tên miền “.gov.vn” (trang web của các cơ quan, tổ chức nhà nước) bị tấn công mạng chiếm 4,72% tổng số các sự cố tấn công vào các website của Việt Nam.

Nhận định tần suất sự cố mất an toàn thông tin mạng ở Việt Nam khá lớn, cũng từ số liệu thống kê từ hệ thống giám sát của VNCERT, đại diện lãnh đạo Trung tâm này cho hay, loại hình tấn công được tin tặc sử dụng nhiều nhất là tấn công thu thập thông tin, chiếm tới 70%. Bên cạnh đó, còn phải kể đến các loại hình tấn công khác cũng được tin tặc sử dụng nhiều như: tấn công chiếm quyền điều khiển, tấn công mã độc và tấn công ứng dụng web. 

Ngoài ra, theo Trung tâm VNCERT, hiện nay hàng ngày có khoảng gần 100.000 địa chỉ IP của Việt Nam truy vấn hoặc kết nối đến các mạng máy tính ma.

Đề cập đến chủ đề xử lý sự cố khai thác điểm yếu hệ thống để chiếm dụng đào tiền ảo, ông Nguyễn Trọng Đường nhấn mạnh, xu hướng chiếm dụng máy tính nạn nhân để đào tiền ảo là một trong những xu hướng tấn công mạng nguy hiểm đang có chiều hướng gia tăng trên toàn cầu.

Tiền ảo ngày càng được ứng dụng vào nhiều lĩnh vực trong đó có các hoạt động phi pháp vì tính ẩn danh, dễ lưu trữ và trao đổi không biên giới. Các tin tặc sử dụng tiền ảo để kiểm lợi nhuận trong đó nổi trội nhất là hoạt động mã hóa dữ liệu tống tiền ransomware và đòi tiền chuộc bằng tiền ảo. Tuy nhiên, hoạt động này hiện đã không còn mạng lại lợi nhuận như trước vì không dễ để tin tặc đòi được tiền chuộc.

Anh Lê