Không gian mạng Việt Nam đang là đích ngắm của việc phát tán mã độc

• Việt Nam đứng thứ 8 thế giới về độ lây nhiễm mã độc
• Xuất hiện mã độc mới nguy hiểm tấn công ứng dụng ngân hàng trực tuyến
• Việt Nam đứng thứ 5 châu Á về tỷ lệ bị mã độc tấn công

Việc tấn công mạng không chỉ nhằm vào mục đích kinh tế mà còn bao gồm cả mục đích chính trị khi ngày càng có nhiều cuộc tấn công nhằm vào các cơ quan Nhà nước.

Theo Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), riêng 6 tháng đầu năm 2017, VNCERT đã ghi nhận 6.303 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam. 

Trước đó, vào năm 2016, VNCERT đã ghi nhận 135.190 cuộc tấn công mạng, tăng gấp 3 lần so với năm 2015; trong đó có 10.276 cuộc tấn công lừa đảo (Phishing), 47.135 cuộc tấn công cài đặt phần mềm (Malware) và 77.779 cuộc tấn công thay đổi giao diện (Deface). 

Sinh viên công nghệ thông tin trong một giờ học về an ninh mạng.

Điển hình nhất là vụ tấn công vào hệ thống mạng của ngành Hàng không Việt Nam, làm ảnh hưởng hơn 100 chuyến bay và rò rỉ dữ liệu của hơn 400.000 tài khoản khách hàng.

Trong khi đó, thống kê của Bộ Công an cho thấy, từ năm 2010 đến nay, có 18.052 trang mạng tên miền “.VN” bị tin tặc tấn công, chỉnh sửa, chèn thêm nội dung, trong đó, có 1.083 trang tên miền “.GOV.VN” của các cơ quan nhà nước, chiếm 44,04% số website tên miền “.GOV.VN” của cả nước. 

Qua kiểm tra đánh giá mức độ an ninh, an toàn thông tin tại 26 cơ quan đã phát hiện có sự xâm nhập của tin tặc nước ngoài. Tính riêng từ năm 2012 đến nay, tin tặc đã sử dụng khoảng 3.000 trang mạng, blog cùng hàng nghìn chuyên trang xã hội để thực hiện các hành vi sai phạm, chủ yếu hướng vào mục đích chính trị. 

Bộ trưởng Bộ Thông tin và Truyền thông Trương Minh Tuấn cũng cho biết, tại Hội nghị APEC diễn ra tại Đà Nẵng thời gian qua, đã có 27 cuộc tấn công có chủ đích nhằm vào hệ thống máy chủ và trung tâm báo chí.

Các hình thức tấn công điển hình mà tin tặc thường sử dụng bao gồm: Nghe lén cuộc gọi (thường xảy ra khi người dùng kết nối đến các Wi-Fi công cộng), theo dõi từ xa (sử dụng camera trên smartphone của người dùng), chiếm quyền điều khiển các thiết bị Internet qua smartphone, tống tiền… 

Thời gian qua, mã độc tống tiền WannaCry đã gây ảnh hưởng nghiêm trọng đến người dùng ở nhiều quốc gia trên thế giới. Sau khi bị nhiễm WannaCry, máy tính nạn nhân sẽ thông báo toàn bộ dữ liệu đã bị mã hoá và không thể sử dụng. 

Để sử dụng được dữ liệu đó, người dùng cần chi trả số tiền nhất định. Đáng nói là các hacker đứng sau cuộc tấn công này chỉ nhận tiền chuộc bằng bitcoin. Chỉ một thời gian ngắn, mã độc này đã lây lan tới 99 quốc gia trên thế giới. Việt Nam nằm trong nhóm 20 quốc gia bị tấn công đầu tiên. 

Sau WannaCry, một loại mã độc mới lại xuất hiện trên hệ điều hành Android là LeakLocker. Mã độc này không mã hóa dữ liệu nạn nhân mà tiến hành thu thập các thông tin cá nhân như hình ảnh, tin nhắn, lịch sử duyệt web… rồi gửi đến máy chủ của tin tặc và đe dọa chia sẻ dữ liệu này đến tất cả người dùng trong danh bạ nếu như nạn nhân không trả tiền.

Bà Bùi Thị Huyền, đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, không gian mạng Việt Nam đang là đích ngắm của việc phát tán mã độc. Hiện mức độ lây nhiễm mã độc của Việt Nam đứng thứ 8 thế giới, với tỷ lệ người dùng bị tấn công lên tới 46%. 

Số liệu của Cục An toàn thông tin cho thấy, từ tháng 6 tới tháng 8-2017, có tới hơn 9 triệu lượt truy vấn độc hại từ các địa chỉ IP của Việt Nam. Nguyên nhân được cho là xuất phát từ thói quen sử dụng phần mềm không bản quyền của người Việt trong khi ý thức phòng, chống lây nhiễm mã độc còn hạn chế. Phần mềm độc hại có thể lấy được dữ liệu từ máy tính người dùngrồi dùng mã độc tấn công, truy cập bất hợp pháp. 

Theo bà Huyền, các phần mềm độc hại tấn công người dùng với hai mục tiêu chính là mục tiêu chính trị và mục tiêu kinh tế. Với mục tiêu kinh tế, tin tặc sẽ đánh cắp thông tin để tống tiền, đòi tiền chuộc… Với mục đích chính trị, tin tặc thường tấn công vào các mạng trọng yếu nhằm bôi xấu, xuyên tạc…

Việc tin tặc chọn Việt Nam là môi trường lí tưởng để phát tán mã độc xuất phát từ chỗ tốc độ tăng trưởng Internet ở Việt Nam rất mạnh mẽ. Để đối phó với phần mềm độc hại cần kết hợp giữa biện pháp kĩ thuật và nâng cao ý thức người sử dụng. Cục An toàn thông tin đã phát động chiến dịch bóc gỡ mã độc trên máy tính người dùng theo hướng xã hội hóa. 

Theo đó, các doanh nghiệp ISP, các đơn vị cung cấp giải pháp an ninh mạng như BKAV, CMC, Microsoft, Kaspaersky… sẽ cùng tham gia vào chu trình bóc gỡ mã độc dưới sự điều phối của các cơ quan quản lí nhà nước về an toàn thông tin như Cục An toàn thông tin, VNCERT…

Các chuyên gia về bảo mật khuyến cáo, với sự nở rộ của smartphone, thói quen của người dùng sẽ thực hiện mọi giao dịch thanh toán điện tử trên chiếc điện thoại. Đây sẽ là môi trường lí tưởng cho tin tặc. 

Để phòng ngừa mã độc, người dùng chỉ nên tải ứng dụng tại những cửa hàng uy tín trên Google Play, hạn chế truy cập các Wi-Fi công cộng, không click vào các liên kết lạ, gỡ bỏ những ứng dụng không an toàn và nên sử dụng phần mềm diệt virus cho điện thoại.