Các chuyên gia cảnh báo, năm 2024 người dùng cần tiếp tục nâng cao cảnh giác, nhất là với sự phổ biến của các công nghệ mới như trí tuệ nhân tạo (AI) có thể dẫn tới hình thức tấn công mạng quy mô lớn…

Kỹ sư công nghệ thông tin kiểm tra, vận hành hệ thống tại Trung tâm Dữ liệu VNPT Nam Thăng Long. Ảnh: Minh Hùng

Mỗi tháng xảy ra 1.160 vụ tấn công mạng

Theo đánh giá của Công ty công nghệ An ninh mạng quốc gia Việt Nam (NCS), năm 2023 ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Đặc biệt, trong 3 tháng cuối năm 2023, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ/tháng. Cơ quan nhà nước, hệ thống ngân hàng, tổ chức tài chính là những mục tiêu chịu nhiều cuộc tấn công nhất. Trong đó, nhiều vụ việc tấn công mã hóa dữ liệu (ransomware) gây hậu quả nghiêm trọng, tới 83.000 máy tính.

Hệ thống đánh giá của Tập đoàn công nghệ Bkav cũng ghi nhận có hơn 19.000 máy chủ bị tấn công mã hóa dữ liệu. Nguyên nhân chính khiến máy chủ luôn là đích nhắm của vi rút mã hóa dữ liệu vì thường chứa dữ liệu quan trọng, nhạy cảm, có giá trị cao nên khi bị mã hóa có thể gây ngưng trệ toàn bộ doanh nghiệp, tạo ra áp lực lớn, buộc nạn nhân phải trả tiền chuộc, thậm chí với bất kỳ giá nào.

Cả NCS và Bkav cùng đưa ra nhận định, ngân hàng, tài chính không chỉ chịu nhiều tấn công mạng nhất, mà lừa đảo trực tuyến liên quan đến lĩnh vực này cũng bùng nổ trong năm 2023. Theo Giám đốc phụ trách an ninh mạng của Tập đoàn công nghệ Bkav Nguyễn Văn Cường, trong các vụ việc lừa đảo qua mạng, kẻ xấu yêu cầu người dùng chuyển tiền qua tài khoản ngân hàng, nhưng khi điều tra, các tài khoản này đều không chính chủ, khiến cơ quan chức năng gặp nhiều khó khăn. Tài khoản ngân hàng “rác” là nguồn cơn của vấn nạn lừa đảo tài chính qua mạng tại Việt Nam thời gian qua. Điều này bắt nguồn từ việc mua bán, trao đổi tài khoản ngân hàng diễn ra dễ dàng.

Giám đốc công nghệ NCS Vũ Ngọc Sơn phân tích thêm, với sim “rác”, tài khoản ngân hàng “rác” tràn lan, dữ liệu cá nhân bị lộ, cùng với sự phổ biến của công nghệ DeepFake được kẻ xấu sử dụng giả mạo khiến cho nạn nhân rất khó phát hiện thật - giả. Nhiều trường hợp nạn nhân đã bị mất những khoản tiền lên đến cả tỷ đồng.

Tình trạng lộ dữ liệu của người dùng tại Việt Nam đã ở mức báo động. Dữ liệu cá nhân được rao bán công khai trên các diễn đàn, thậm chí trên hội nhóm mạng xã hội Telegram. Chỉ cần bỏ ra vài nghìn đồng là có được dữ liệu cá nhân của một người thông qua số điện thoại liên lạc. Vấn nạn này đã được các cơ quan quản lý nhà nước nhiều lần cảnh báo; riêng các cơ quan công an phải xử lý rất nhiều vụ việc liên quan đến xâm phạm dữ liệu cá nhân và khởi tố nhiều vụ án về mua bán dữ liệu cá nhân…

Chủ động bảo đảm an ninh, an toàn mạng

Khuyến nghị phòng tránh tấn công mạng, Giám đốc công nghệ NCS Vũ Ngọc Sơn cho rằng, các cơ quan, tổ chức cần rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá các dịch vụ, thiết bị đang sử dụng. Đồng thời triển khai hệ thống giám sát an ninh mạng 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động (log) của toàn hệ thống, bảo đảm lưu trữ trong ít nhất 6 tháng, đồng thời cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng. Người dùng cá nhân cần nâng cao cảnh giác, chủ động bảo vệ dữ liệu cá nhân, tìm hiểu thông tin để nhận diện được các thủ đoạn lừa đảo, từ đó giúp bản thân có kỹ năng tự phòng vệ khi tham gia không gian mạng.

Cũng theo ông Vũ Ngọc Sơn, các hình thức tấn công mạng, tấn công có chủ đích (APT) vào hệ thống trọng yếu, tấn công mã hóa dữ liệu sẽ tiếp tục tiếp diễn. Còn Giám đốc phụ trách an ninh mạng của Tập đoàn công nghệ Bkav Nguyễn Văn Cường thừa nhận, tấn công APT tiếp tục gia tăng khi dữ liệu quan trọng của các tổ chức luôn là đích nhắm của tội phạm mạng trên khắp thế giới. Những cuộc tấn công này không chỉ phức tạp hơn mà mức độ đe dọa cũng nghiêm trọng hơn, hướng tới việc đánh cắp và mã hóa các dữ liệu quan trọng.

Chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh trở nên vô cùng quan trọng trong đời sống. Người dùng điện thoại thông minh sẽ phải đối mặt nhiều hơn với các loại mã độc có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển. Các chuyên gia nhận định, sẽ có những đợt tấn công quy mô lớn nhằm vào các thiết bị IoT, nhất là các thiết bị có khả năng thu thập thông tin, hình ảnh như camera an ninh, màn hình quảng cáo công cộng.

Đặc biệt, sự phát triển của AI được dự báo tiếp tục bùng nổ trong năm 2024, sẽ kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng. AI tạo sinh như ChatGPT và DeepFake tiếp tục được sử dụng để tự soạn các kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và những công cụ khai thác lỗ hổng sẽ được trang bị thêm trí tuệ nhân tạo để tăng khả năng khai thác lỗ hổng cũng như giúp qua mặt các giải pháp an ninh mạng. Do vậy, việc tăng cường an ninh cho AI trở thành một xu hướng không thể phủ nhận. Ngoài ra, cộng đồng quốc tế cần hợp tác chặt chẽ để phát triển các biện pháp bảo mật mới, cùng với việc nâng cao kiến thức và nhận thức của người dùng về những rủi ro tiềm ẩn của AI.