Gia tăng sự cố tấn công mạng và lừa đảo người dùng vào dịp cuối năm
Dự báo nguy cơ tấn công mạng sẽ tăng cao trong dịp Tết Dương lịch và Tết Nguyên đán Quý Mão 2023, các chuyên gia an ninh mạng khuyến nghị người dùng nâng cao cảnh giác, không vội tin và làm theo ngay khi nhận được các yêu cầu trên mạng; các tổ chức doanh nghiệp cũng cần xây dựng giải pháp đảm bảo an toàn thông tin và sẵn sàng ứng cứu khi xảy ra sự cố trong bối cảnh nguy cơ tấn công mạng đang có chiều hướng gia tăng.
Cảnh giác với các chiêu thức lừa đảo
Theo số liệu của Trung tâm Giám sát không gian mạng Việt Nam (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT, chỉ trong 2 tuần từ ngày 12/12 đến ngày 25/12, đã có 1.252 trường hợp tấn công vào các trang, cổng thông tin điện tử của Việt Nam, trong đó các trường hợp tấn công lừa đảo (Phishing) chiếm tới hơn 66%.
Cũng trong khoảng thời gian nêu trên, hệ thống tiếp nhận phản ánh của người dùng Internet về các trường hợp nghi lừa đảo tại địa chỉ canhbao.khonggianmang.vn do NCSC quản lý đã nhận được 422 ý kiến phản ánh. Qua kiểm tra, phân tích, có nhiều trường hợp lừa đảo giả mạo website của ngân hàng và các trang thương mại điện tử. Đáng chú ý, hình thức lừa đảo trực tuyến phổ biến nhất là giả mạo thương hiệu, chiếm 72,6%; giả mạo chiếm đoạt tài khoản trực tuyến chiếm 11,4%; 16% còn lại là lừa đảo trúng thưởng, việc làm online, app cho vay...
Các chuyên gia bảo mật cũng cho rằng, sự cố tấn công mạng, đặc biệt là lừa đảo trực tuyến nhắm trực tiếp vào người dùng cá nhân đang có xu hướng gia tăng trong các tháng cuối năm 2022, đặc biệt là dịp nghỉ Tết Dương lịch cũng như Tết Nguyên đán Quý Mão 2023. Lý do là những ngày giáp Tết Dương lịch và Tết Nguyên đán là thời gian các cơ quan, doanh nghiệp phải bận rộn hoàn thành các kế hoạch năm cũ và chuẩn bị, lên kế hoạch cho năm mới.
Đây là thời điểm tương đối nhạy cảm khi các loại số liệu và kế hoạch sẽ được cập nhật liên tục. Hệ thống CNTT theo đó cũng hoạt động hết công suất, thậm chí một số cơ quan, doanh nghiệp mở cổng cho phép kết nối từ xa để thuận tiện cho các nhân viên làm việc từ xa khi đi công tác. Do vậy, sẽ xuất hiện các cuộc tấn công có chủ đích APT hoặc tấn công mã hoá dữ liệu đòi tiền chuộc.
Để tránh trở thành nạn nhân, các chuyên gia khuyến cáo người dùng cần hết sức cảnh giác trước các chiêu thức lừa đảo trực tuyến ngày càng tinh vi của tội phạm. Riêng đối với các chiêu thức lừa đảo tài chính online, người dùng cần tuân thủ các nguyên tắc như "hãy chậm lại" khi kẻ lừa đảo luôn nhắn tin, gọi điện với giọng cấp bách, yêu cầu bạn phải hành động ngay, chuyển tiền ngay; "kiểm tra tại chỗ" nếu nhận cuộc gọi không mong muốn, xưng là công an, cảnh sát, nhân viên ngân hàng… ngay lập tức điện thoại trực tiếp tới cơ quan công an, ngân hàng, tổ chức tài chính đó để xác minh thông tin và cuối cùng là "dừng lại", không gửi, chuyển tiền, nếu thấy giao dịch đáng nghi ngờ.
Chủ động ứng phó
Thông tin từ cơ quan thường trực của Ủy ban Quốc gia về chuyển đổi số cũng cho thấy, trong tháng 12/2022, công tác tổ chức kiểm tra, đánh giá, giám sát và bảo đảm an toàn an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử tiếp tục được các bộ, ngành, địa phương đẩy mạnh. Trong tháng 12/2022, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 982 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 17,3% so với tháng 11/2022 và tăng 22,1% so với cùng kỳ năm ngoái. Tính chung cả năm 2022, tổng số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 12.195, tăng 25,3% so với năm ngoái.
Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết: Quá trình chuyển đổi số phải đối mặt với các nguy cơ tấn công, xâm nhập hệ thống, đánh cắp dữ liệu… gây thiệt hại lớn cho tổ chức, doanh nghiệp, gây mất lòng tin cho người dùng. Đây là một trong những rào cản lớn cho tiến trình thúc đẩy chuyển đổi số.
Nhận định nguy cơ mất an toàn thông tin trong thời gian tới sẽ ngày càng lớn, đại diện Cục An toàn thông tin cho rằng, các xu hướng tấn công mạng như tấn công mạng có chủ đích APT, tấn công từ chối dịch vụ DDoS, tấn công bằng mã độc, tấn công chuỗi cung ứng… nhằm thu thập dữ liệu, chiếm đoạt thông tin, tài liệu, chiếm quyền điều khiển, đánh sập các hệ thống thông tin ngày càng gia tăng, với nhiều hình thức tinh vi, phức tạp. Vì thế, công tác đảm bảo an toàn thông tin ngày càng phải đối mặt với nhiều khó khăn, thách thức hơn.
Theo ông Lê Công Phú, trong bối cảnh hiện nay, việc chuẩn bị tốt cho việc đảm bảo an toàn và sẵn sàng ứng cứu khi xảy ra sự cố sẽ giúp các tổ chức, cơ quan và doanh nghiệp đảm bảo cho các ứng dụng CNTT được vận hành ổn định và liên tục, giảm thời gian gián đoạn và giảm thiệt hại cho tổ chức hoặc doanh nghiệp do các sự cố mất an toàn hoặc do tấn công mạng.