Lần đầu tiên sau hơn 10 năm Bkav thực hiện thống kê, con số thiệt hại ghi nhận giảm so với các năm trước đó. Thông tin được nêu từ báo cáo đánh giá an ninh mạng dành cho người sử dụng cá nhân, do Tập đoàn Bkav thực hiện và công bố chiều nay, 14-12.
Mã độc ransomware chuyển hướng tấn công sang máy chủ. Nguồn: Bkav
Theo Bkav, trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới hơn 1.000 tỷ USD mỗi năm, tương đương 1,18% GDP toàn cầu. Mức thiệt hại 883 triệu USD (tương đương 0,24% GDP của Việt Nam) thuộc nhóm thấp so với thế giới. Cùng với đó, Việt Nam tăng 25 bậc về chỉ số an toàn an ninh mạng (GCI) năm 2021, cho thấy nỗ lực của Chính phủ và cộng đồng an ninh mạng trong nước.
Tuy nhiên, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại. Đó là mã độc đánh cắp tài khoản đã có thể “xuyên thủng” cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc tấn công có chủ đích (APT) ở mức cao (180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc từ tấn công APT); mã độc tống tiền (ransomware) chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ; Việt Nam có tới 6,8 triệu người dùng tham gia thị trường tiền mã hóa là tiềm năng nhưng thách thức cũng rất lớn…
Trong đó, Bkav nêu ra thực trạng PasswordStealer - dòng mã độc này có thể “xuyên thủng” xác thực bảo mật 2 lớp, bằng cách, hacker dùng cookies đánh cắp được để đăng nhập tài khoản, rồi sử dụng mật khẩu để xác thực và thực hiện hàng loạt các thao tác như đổi số điện thoại, email khôi phục, đặt mật khẩu mới, đăng xuất ra khỏi các thiết bị khác nhằm chiếm đoạt tài khoản. PasswordStealer chủ yếu phát tán qua các phần mềm crack, phần mềm giả mạo.
Dòng mã độc này đã lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử... của nạn nhân.
Năm 2022 cũng là năm được coi là bùng nổ lừa đảo tài chính online bằng nhiều chiêu thức, như lừa đảo nâng cấp sim di động; gọi điện thoại giả mạo cơ quan công an, giả mạo tin nhắn của ngân hàng… Bkav cũng ước tính, có tới 6,8 triệu người tham gia thị trường tiền mã hóa tiềm ẩn nhiều nguy cơ an ninh, bởi đây là thị trường mới, chưa hoàn thiện và chưa được công nhận ở nhiều nước, trong đó có Việt Nam. Khảo sát của Bkav, 49% người đầu tư tiền số trong nước chưa có hiểu biết đầy đủ mà “chơi” theo tâm lý đám đông hoặc qua bạn bè rủ rê…
Tốp 5 mã độc phổ biến xâm nhập máy tính gây thiệt hại cho người dùng. Ảnh minh họa
Dự báo về tình hình an ninh mạng 2023, Bkav cho rằng, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi tin tặc (hacker) có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi.
Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới. Chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4-2022 (hiện tại vẫn đang tiếp diễn) đã xâm nhập 1.355 máy chủ. Năm qua, nhiều cơ quan, doanh nghiệp “kêu cứu” nhưng không thể khắc phục do chưa thực hiện backup hoặc không cài phần mềm chủ động bảo vệ trước các cuộc tấn công. Các chuyên gia dự báo, tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023.
Vì vậy, Bkav khuyến nghị các cơ quan, tổ chức cần tiếp tục tuân thủ và đẩy nhanh hơn nữa việc triển khai theo Chỉ thị 14/2018/CT-TTg “Về việc nâng cao năng lực phòng, chống phần mềm độc hại” và Chỉ thị số 14/2019/CT-TTg “Về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam” của Thủ tướng Chính phủ để nâng cao năng lực và hiệu quả bảo đảm an toàn an ninh mạng Việt Nam.
Gửi phản hồi
In bài viết