Theo Symantec, số lượng các hoạt động đe dọa bảo mật Internet tại Việt Nam không hề suy giảm mà ngày một tăng lên, bằng chứng là từ vị trí số 11 của năm 2013, Việt Nam đã tăng lên hạng 9 vào năm ngoái.
"Đây là một dấu hiệu rõ ràng cho thấy các tội phạm máy tính không ngừng đổi mới và cải tiến các cơ chế tấn công", Symantec cảnh báo.
Báo cáo Hiện trạng các mối đe dọa bảo mật Internet (ISTR) lần thứ 20 của Symantec nêu rõ, họ nhận thấy có sự thay đổi mạnh mẽ trong phương thức tấn công mạng của tin tặc: chúng xâm nhập vào các hệ thống mạng và trốn tránh sự phát hiện của các biện pháp bảo mật bằng cách cướp quyền điều khiển bên trong hạ tầng mạng của các doanh nghiệp lớn và sử dụng chính hạ tầng này để chống lại họ.
Trong thế giới siêu kết nối ngày nay, câu hỏi đặt ra không còn là "Liệu tôi có bị tấn công không?", mà thay vào đó phải là "Khi nào thì tôi sẽ bị tấn công", ISTR đặt vấn đề.
Liên quan đến công bố này, trả lời VietNamNet, đại diện Cục An toàn thông tin (Bộ TT&TT) đồng tình rằng, việc gia tăng các hoạt động đe doạ đến ATTT là điều không mới và đã được dự đoán trước. Thực tế tại Việt Nam, sự phát triển như vũ bão của smartphone, Internet...đã vô tình đặt người dùng - vốn là những người có nhận thức hạn chế về ATTT trước hàng loạt các nguy cơ bị tấn công. "Ở một khía cạnh nào đấy, có thể xem đây là một hình thức phát triển nóng khi công nghệ phát triển nhanh trước ý thức và kỹ năng tự bảo vệ mình của người sử dụng. Do đó, xu hướng gia tăng các nguy cơ tấn công mạng là đúng với thực tế phát triển tại Việt Nam cũng như hợp với mức độ nhận thức chung của người sử dụng tại thời điểm này".
Việc các hãng bảo mật như Symantec công bố các Báo cáo bảo mật là hoạt động "có ý nghĩa và cần thiết của các doanh nghiệp để cảnh báo, khuyến nghị và định hướng khách hàng trong công tác đảm bảo ATTT", đại diện Cục ATTT khẳng định. Tuy vậy, những báo cáo này được xây dựng dựa trên việc tổng hợp, phân tích các dữ liệu thu thập được từ mạng lưới sản phẩm, dịch vụ của Symantec tại Việt Nam. Do đó, độ chính xác và tính phổ rộng của các số liệu này phụ thuộc vào số lượng người dùng sản phẩm của Symantec ở Việt Nam nhiều hay ít. Theo báo cáo của Công ty BKAV, thị phần sản phẩm diệt virus của BKAV hiện chiếm hơn 60% trong cả nước. Như vậy, có thể nói thị phần sử dụng sản phầm của Symantec tại Việt Nam không nhiều, vị này chỉ ra.
Mặc dù vậy, các nguy cơ an ninh mạng đối với Việt Nam là hiện hữu và cũng là vấn đề được Chính phủ đặc biệt quan tâm trong thời gian qua. Điển hình là việc các đơn vị chuyên trách ATTT như Cục An toàn Thông tin đã được thành lập, cũng như nhiều đơn vị được nâng cấp để nâng cao khả năng hoạt động. Bộ TT&TT cũng đã khẩn trương xây dựng Đề án tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm ATTT đến năm 2020 và đang trong các bước cuối cùng để được Chính phủ phê duyệt, triển khai ngay trong năm 2015. Mục tiêu của Đề án là phổ biến và nâng cao nhận thức của người sử dụng trong nước về các nguy cơ ATTT cũng như trang bị các kiến thức cơ bản để phòng tránh các tấn công trên mạng. Song song với đó là các đề án về đào tạo nguồn nhân lực (Đề án 99) cũng như xây dựng các hệ thống kỹ thuật quốc gia để có thể triển khai đồng bộ nhằm làm giảm các nguy cơ mất an toàn thông tin trong cộng đồng. Theo đó, các nguy cơ mất an toàn thông tin như ransomware, phishing... đều đã được Cục ATTT xác định sớm và đưa ra các cảnh báo đến các đơn vị và cá nhân. Việc nghiêm túc theo dõi các cảnh báo an toàn thông tin từ phía các đơn vị chức năng cũng là một bước quan trọng để tự bảo vệ mình.
Phần mềm tống tiền tăng mạnh
Báo cáo ISTR lần thứ 20 cũng cho biết, trong năm qua, tội phạm mạng tiếp tục thâm nhập vào các mạng doanh nghiệp bằng các cuộc tấn công có chủ đích cao theo phương pháp spear-phishing – Tính chuẩn xác của những cuộc tấn công kiểu này ngày càng cao – số lượng email mà hacker sử dụng ít hơn 20% nhưng hiệu quả lại cao hơn. Ngoài ra, hacker cũng thường xuyên sử dụng tài khoản email lấy cắp được từ một nạn nhân trong doanh nghiệp và phát tán tới các nạn nhân khác để tăng số lượng lây nhiễm;
Một phát hiện nữa đáng chú ý là hình thức tống tiền điện tử tăng mạnh. Số lượng vụ tấn công ransomware (phần mềm tống tiền) đã tăng tới 113% so với năm 2013. Một khi xâm nhập được vào máy tính, ransomware sẽ khóa trái toàn bộ các dữ liệu quan trọng và đòi hỏi người dùng phải chuyển một khoản tiền nhất định vào một tài khoản được chỉ định sẵn, nếu như muốn khôi phục hay truy cập lại vào những dữ liệu đó.
Đáng chú ý, tỉ lệ nạn nhân của phần mềm tống tiền dạng crypto đã tăng lên gấp 45 lần so với năm 2013. Thay vì giả dạng là đơn vị thực thi pháp luật đòi tiền phạt cho nội dung bị lấy cắp – như chúng ta thường thấy trong các phần mềm tống tiền truyền thống, thì phương thức tấn công kiểu crypto-ransomeware nguy hiểm hơn là giữ lại các tệp tin, hình ảnh và các nội dung số khác của nạn nhân để thực hiện tống tiền mà không cần che dấu ý đồ của những kẻ tấn công.
Theo khuyến cáo của các hãng bảo mật, người dùng không nên quá ỉ lại vào các phần mềm bảo mật đang sử dụng mà còn cần hình thành thói quen, ý thức tự giác, cẩn trọng khi sử dụng máy tính và Internet. Họ cần sử dụng mật khẩu mạnh, không nhấn vào các đường link trong email không rõ nguồn gốc hay được chia sẻ trên mạng xã hội một cách tùy tiện, cũng như tắt truy nhập từ xa khi không cần thiết. Nếu tải về một ứng dụng mới, hãy xem xét kỹ các điều khoản về quyền truy cập những dữ liệu gì mà bạn sẽ chia sẻ.
Trọng Cầm