Hàng trăm ngàn máy tính tại Việt Nam bị lây nhiễm mã độc

• Giáp Tết, VNCERT cảnh báo mã độc APT tấn công hệ thống an ninh mạng

Đây là sự kiện do Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), Cục An toàn thông tin (Bộ Thông tin và truyền thông), Ban cơ yếu Chính phủ phối hợp cùng Tập đoàn Dữ liệu Quốc tế (IDG Việt Nam) tổ chức.

Tại Hội thảo, Thiếu tướng Nguyễn Đăng Đào, Phó trưởng Ban cơ yếu Chính phủ cho biết: Năm 2018 đã ghi nhận hơn 1 triệu đợt tấn công mạng với hình thức hết sức tinh vi. So với năm 2017, số lượng các cuộc tấn công mạng ghi nhận tăng hơn 35%. Đây là một xu thế hết sức nguy hiểm cho thấy tình hình an toàn thông tin dự báo tiếp tục diễn biến khó lường. Trong đó, nổi lên một số xu hướng đáng lo ngại như tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo; tấn công mạng vào các hệ thống tài chính ngân hàng để tống tiền, đánh cắp thông tin dữ liệu.

Đại tá Đỗ Anh Tuấn, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao, Bộ Công an cũng cho biết: Trong 6 tháng đầu năm 2019, phát hiện trên  2.500 trang tin, cổng thông tin điện tử, tên miền quốc gia tiếng Việt bị tấn công; hàng trăm ngàn máy tính bị lây nhiễm mã độc. Việt Nam đang được xếp thứ 4 trong top10 quốc gia bị kiểm soát bởi mạng máy tính ma được tin tặc sử dụng làm bàn đạp để tấn công sang các nước khác. Hệ thống thông tin quan trọng của các cơ quan chính phủ, các Bộ ngành, nhất là các tổ chức tài chính, ngân hàng tiếp tục là mục tiêu tấn công, thường xuyên của tin tặc. Trong đó, phát hiện nhiều cuộc tấn công đối với các tổ chức, ngân hàng trong nước gây hậu quả nghiêm trọng. Hoạt động sử dụng tài khoản mạng xã hội nước ngoài để đăng tải thông tin giả, xuyên tạc, vu khống các tổ chức, cá nhân tràn lan trên mạng, ảnh hưởng xấu đến tình hình trật tự an toàn xã hội...

Ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cũng nhận định các loại mã độc như WannaCry, Petya Ransomeware vẫn đang tấn công nhiều ngân hàng trên thế giới, trong đó có Việt Nam cũng như hàng loạt thủ đoạn lừa đảo người dùng. Thống kê mới nhất đến ngày 27-5, Việt Nam nằm trong nhóm các quốc gia bị mạng máy tính "ma" kiểm soát, tiềm ẩn hàng loạt nguy cơ mất an toàn bảo mật, trong đó có lĩnh vực tài chính, ngân hàng.

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&T, trong năm 2018 xảy ra 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam trong đó có 5.932 cuộc tấn công lừa đảo (Phishing); 3.198 cuộc tấn công thay đổi giao diện (Deface) và 1.090 cuộc tấn công cài cắm mã độc (Malware). Riêng trong lĩnh vực ngân hàng và dịch vụ bán lẻ kết nối hệ thống ngân hàng, trong năm qua có nhiều vụ tấn công điển hình, gây hậu quả nghiêm trọng cho các doanh nghiệp, tổ chức như sự cố lộ hơn 5,4 triệu dữ liệu cá nhân được cho là khách hàng của chuỗi cửa hàng Thế Giới Di Động vào tháng 11 năm 2018, hay sự cố lộ dữ liệu của hàng nghìn nhân viên hệ thống bán lẻ Con Cưng. Trước đó là sự cố website của Ngân hàng Hợp tác xã Việt Nam (Co-opbank) bị tấn công và nhóm tin tặc tuyên bố đã lấy được 275.000 dữ liệu khách hàng.

Đặc biệt, trong dịp Tết Nguyên đán năm 2019, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) đã phát hiện chiến dịch tấn công có chủ đích (APT) của tin tặc nhắm đến các hệ thống thông tin của ngân hàng và tổ chức chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam. Tuy nhiên, trong quý I năm 2019, với những nỗ lực của các cơ quan chức năng, tín hiệu tích cực trong việc đảm đảm bảo an toàn, an ninh thông tin tại Việt Nam đã xuất hiện.

Cụ thể, tổng số cuộc tấn công mạng nhằm vào các hệ thống thông tin ở Việt Nam là 620 cuộc, giảm 21,17% so với quý IV năm 2018, giảm 49,82% so với cùng kỳ quý I năm 2018. Số lượng địa chỉ IP Việt Nam nằm trong các mạng máy tính ma là 1.845.133 địa chỉ, giảm 17,42% so với quý IV năm 2018 và giảm 56,19% nếu so với cùng kỳ năm 2018...

Cũng tại Hội thảo, Cục An toàn thông tin, Bộ TT&TT đã đưa dự báo 5 xu hướng chính về an toàn, an ninh mạng trong năm 2019 trên không gian mạng Việt Nam. Một là tấn công mạng vào các hệ thống thương mại điện tử, tài chính ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng. Hai là tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu gia tăng. Ba là giả mạo các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trên mạng. Bốn là tấn công mạng, đặc biệt là tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo (AI). Năm là tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh; đồng thời lợi dụng các hạ tầng, thiết bị này để thực hiện tấn công khác.