“Bùng nổ” các công nghệ mới: Gia tăng nguy cơ dữ liệu bị xâm phạm
Dự báo xu hướng tấn công của tội phạm mạng trong thời gian tới, các chuyên gia cho rằng, khi dịch COVID-19 tiếp tục diễn ra sẽ tác động đến mọi mặt của đời sống xã hội, thúc đẩy các quốc gia ứng dụng công nghệ mạnh mẽ hơn.
Xu hướng này sẽ khiến gia tăng các thách thức về an ninh mạng như tấn công mạng có chủ đích, phát tán mã độc nhằm ăn cắp dữ liệu, lừa đảo và đặc biệt là gia tăng nguy cơ dữ liệu bị xâm phạm từ việc “bùng nổ” các công nghệ mới.
Theo dự báo về bức tranh an toàn không gian mạng đến năm 2025 của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, vào năm 2025, dự báo rằng mỗi giây sẽ có 3.000 cuộc tấn công mạng và 12 mã độc mới, tăng tương ứng 3 lần và 2,4 lần so với năm 2020. Số lỗ hổng, điểm yếu mới xuất hiện mỗi ngày vào 2025 là khoảng 70, tăng 1,75 lần so với năm 2020. Lượng tử và trí tuệ nhân tạo (AI) là 2 công nghệ sẽ tác động mạnh mẽ đến lĩnh vực an toàn thông tin mạng giai đoạn đến năm 2025, thể hiện ở việc nhiều ứng dụng mật mã phi đối xứng có thể bị phá vỡ trong những năm tới và AI sẽ dần thay thế con người trong lĩnh vực an toàn không gian mạng…
Ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ an ninh mạng của Viettel cho biết: có gần 2 nghìn trang web giả mạo các tổ chức tại Việt Nam trong thời gian qua. Số lượng các trang web lừa đảo tăng dần theo quý, cao nhất là 692 trang web lừa đảo trong quý III/2021, mục tiêu chủ yếu vào ngành tài chính - ngân hàng. Cùng với đó, đã có gần 100 triệu hồ sơ dữ liệu bị khai thác, lộ lọt. Ngành chịu ảnh hưởng lớn nhất là ngành dịch vụ viễn thông với 23 triệu hồ sơ bị rò rỉ. Kẻ xấu lợi dụng khai thác những lỗ hổng của các ứng dụng, nền tảng phổ biến, gây rủi ro cho người dùng…
Nhận định về xu hướng tấn công mạng trong thời gian tới, chuyên gia an ninh mạng của Viettel cho rằng, sẽ có sự gia tăng đáng kể các cuộc tấn công lừa đảo, các trang web lừa đảo sẽ ngày càng xuất hiện nhiều, với các cách thức tấn công tiên tiến hơn, đặc biệt là nhằm vào các hệ thống ngân hàng. Bên cạnh đó, quy mô và mức độ thiệt hại của các sự cố rò rỉ dữ liệu ngày càng gia tăng, trong đó, dữ liệu dễ bị nhắm tới là dữ liệu khách hàng, thông tin đăng nhập, tài liệu của doanh nghiệp; các lỗ hổng trong các ứng dụng phổ biến ngày càng bị khai thác nhiều để thực hiện các tấn công diện rộng cả về tấn công botnet và có chủ đích, các cuộc tấn công chủ đích thường nhằm vào các khu vực đặc thù về điều kiện kinh tế, địa lý, chính trị, xã hội. Trước sự gia tăng mạnh mẽ về nguy cơ rủi ro mất an toàn thông tin đòi hỏi các tổ chức, doanh nghiệp cần thích nghi và có biện pháp ứng phó hiệu quả để bảo vệ chính doanh nghiệp và khách hàng.
Tại triển lãm và hội thảo quốc tế về đảm bảo an toàn không gian mạng năm 2021, Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cũng đã chỉ ra các hình thức tấn công mạng được dự báo sẽ là xu hướng chủ đạo. Đầu tiên là xu hướng tấn công mạng có chủ đích, phát tán mã độc nhằm ăn cắp dữ liệu, lừa đảo, chiếm đoạt tài sản vào các hệ thống quan trọng, sử dụng nhiều dòng mã độc mới để "qua mặt" các phần mềm diệt virus. Kế đến là xu hướng tấn công vào các thiết bị như smartphone, thiết bị IoT, modem nhằm chiếm quyền điền khiển, thu thập dữ liệu. Xu hướng thứ ba là phát tán thông tin xấu, độc hại, trái đạo đức, thuần phong mỹ tục, thông tin giả, kích động bạo lực. Xu hướng này sẽ gia tăng trong thời gian tới, đòi hỏi người dùng cần tự cảnh giác, thận trọng khi tiếp cận các thông tin trên không gian mạng, tránh chia sẻ, lan truyền tin giả. Các xu hướng tiếp theo bao gồm: Xâm phạm trật tự xã hội, sử dụng không gian mạng để lừa đảo, chiếm đoạt tài sản, đánh bạc, kinh doanh trái phép và nhiều hành vi vi phạm pháp luật khác; điện toán đám mây và thiếu hụt chuyên gia khiến mối đe dọa tăng cao, nhất là khi cấu hình không đúng hoặc sử dụng dịch vụ nhà cung cấp kém chất lượng; việc bùng nổ các công nghệ mới như thiết bị thông minh, IoT cũng sẽ làm gia tăng nguy cơ dữ liệu bị xâm phạm.
Cũng theo Đại tá Nguyễn Ngọc Cương, để đảm bảo an toàn thông tin mạng trong kỷ nguyên số, cần sử dụng đồng bộ các giải pháp. Đặc biệt, việc bảo vệ các cơ sở trọng yếu của các cơ quan, doanh nghiệp trong thế giới số không chỉ đòi hỏi đầu tư về thiết bị, quy trình và con người mà còn phải nắm bắt các xu hướng tấn công mạng để chủ động phòng ngừa, ứng phó nhằm hạn chế các tiêu cực, bảo đảm an toàn thông tin, tính bền vững của toàn hệ thống.