Buzz
Tình hình an ninh mạng tại Việt Nam trong năm 2023 vẫn đang đối mặt với nhiều thách thức khi tấn công bằng virus mã hóa dữ liệu tiếp tục tăng cao, đặc biệt là nhắm vào các máy chủ quan trọng.
Mặc dù có điều này là một tin vui nhưng tình hình an ninh mạng trong nước vẫn đang đối mặt với nhiều thách thức khi tấn công bằng virus mã hóa dữ liệu tiếp tục tăng cao, nhắm vào các máy chủ quan trọng; nguy cơ bị tấn công gián điệp APT (Advanced Persistent Threats) vẫn tồn tại; và các vụ lừa đảo tài chính trực tuyến vẫn chưa giảm bớt với nguồn cơn chính từ tài khoản ngân hàng rác…
Tổng kết tình hình virus tại Việt Nam trong năm 2023
Tài khoản ngân hàng rác là nguồn gốc của các vụ lừa đảo tài chính trực tuyến
Báo cáo khảo sát về an ninh mạng của Bkav ghi nhận tỷ lệ người dùng nhận được tin nhắn và cuộc gọi lừa đảo tiếp tục tăng. Năm 2022, tỷ lệ này là 69,6% trong khi năm 2023 là 73%.
Lừa đảo tài chính trực tuyến đang lan rộng trong những năm gần đây và trở thành một vấn đề nghiêm trọng khi ảnh hưởng đến mọi tầng lớp và vị trí sống. Trong các trường hợp lừa đảo với mục đích tài chính, kẻ xấu thường yêu cầu người dùng chuyển tiền qua các tài khoản ngân hàng rác. Tuy nhiên, khi bị điều tra, các tài khoản này thường không do người chính chủ sở hữu, gây khó khăn cho cơ quan chức năng trong việc truy tìm và ngăn chặn vấn đề lừa đảo. Các chuyên gia từ Bkav đã phân tích rằng, các tài khoản ngân hàng rác chính là nguồn gốc của vấn đề lừa đảo tài chính qua mạng ở Việt Nam trong thời gian gần đây.
Ông Nguyễn Văn Cường, Giám đốc phụ trách an ninh mạng của Bkav, đã chia sẻ: 'Nguyên nhân chính là việc mua bán, trao đổi các tài khoản ngân hàng đang diễn ra quá phổ biến. Nhiều người nghĩ rằng việc bán những tài khoản không sử dụng không gây ra vấn đề gì. Nhưng thực tế, kẻ xấu đã tận dụng các tài khoản này để thực hiện các giao dịch bất hợp pháp, che giấu nguồn gốc, gây khó khăn cho cơ quan điều tra'.
Các kênh thị trường đen trên các nền tảng như Facebook, Telegram, Twitter… đang chứng kiến một sự gia tăng trong việc mua bán các tài khoản ngân hàng rác. Trong năm vừa qua, cơ quan công an đã tiến hành triệt phá nhiều đường dây buôn bán hàng nghìn tài khoản ngân hàng ra nước ngoài, với giá trị giao dịch của các tài khoản này lên tới hàng trăm tỷ đồng.
Virus đánh cắp tài khoản tăng 40%
Trong năm 2023, hệ thống giám sát và cảnh báo virus của Bkav đã ghi nhận có tới 745.000 máy tính bị nhiễm virus đánh cắp tài khoản (Facebook, ngân hàng), tăng 40% so với năm 2022. Các loại virus như RedLineStealer, ArkeiStealer, Fabookie… đã xuất hiện mạnh mẽ trong danh sách top 20 loại virus phổ biến nhất tại Việt Nam. Nếu như trong năm trước, những loại virus này thường chỉ đánh cắp dữ liệu tài khoản, mật khẩu, cookies… thì trong năm nay, chúng đã được cải tiến để tập trung vào các tài khoản Facebook Business, thu thập thêm thông tin về phương thức thanh toán, số dư... Nếu tấn công thành công, các hacker có thể sử dụng tài khoản của nạn nhân để tiến hành các hoạt động quảng cáo mà không bị phát hiện, hoặc thậm chí tăng hạng mục tiêu trên các trang web phát tán mã độc...
Các loại virus đánh cắp tài khoản thường lây lan chủ yếu qua các phần mềm đã được bẻ khóa (crack). Điều này cũng phù hợp với kết quả khảo sát của Bkav, khi có tới 53% máy tính tại Việt Nam sử dụng các phần mềm đã được bẻ khóa. Điều này dẫn đến việc khoảng 10% người dùng tại Việt Nam mất tài khoản mạng xã hội, email, ngân hàng... Những tài khoản này sau đó có thể bị sử dụng để tiếp tục lừa đảo bạn bè, người thân của nạn nhân.
Tấn công gián điệp APT trên các máy tính không có kết nối Internet
Trong các tổ chức, cơ quan, thông tin cực kỳ quan trọng thường được lưu trữ trên những máy tính không kết nối Internet để đảm bảo an toàn khỏi các cuộc tấn công mạng. Tuy nhiên, phương pháp này không hoàn toàn đảm bảo.
Trong năm 2023, Bkav đã phát hiện nhiều chiến dịch tấn công gián điệp APT của các nhóm hacker như Mustang Panda, APT31... sử dụng các phần mềm gián điệp như PlugX, CobaltStrike, njRAT... nhằm lẻn vào máy tính không có Internet và âm thầm đánh cắp các tệp tin. Nghiên cứu chỉ ra rằng, phần mềm gián điệp thường nhắm vào các tệp tin có định dạng .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... trên máy tính, sau đó chúng được lưu vào USB và chờ cơ hội để lây lan sang máy tính khác có Internet. Khi đó, chúng sẽ gửi toàn bộ dữ liệu đánh cắp về máy chủ của hacker.
Số lượng các cuộc tấn công gián điệp APT tại Việt Nam trong năm 2023 tăng 55% so với năm 2022, nhắm vào hơn 280.000 máy tính.
Hơn 19.000 máy chủ bị tấn công bởi virus mã hóa dữ liệu
Trong năm 2023, hệ thống giám sát và cảnh báo virus của Bkav đã ghi nhận hơn 19.000 máy chủ bị tấn công bởi virus mã hóa dữ liệu từ 130.000 địa chỉ IP độc hại trên toàn thế giới, tăng 35% so với năm 2022. Các dòng virus như TOP/DJVU, FARGO, LockBit... tham gia vào những cuộc tấn công này.
Các chuyên gia từ Bkav cho biết lý do chính khiến máy chủ thường là mục tiêu của virus mã hóa dữ liệu (ransomware) là vì chúng thường chứa dữ liệu quan trọng, nhạy cảm và có giá trị cao. Khi máy chủ bị mã hóa, có thể gây ra tình trạng đình trệ toàn bộ hoạt động của doanh nghiệp trong thời gian dài, tạo ra áp lực lớn buộc nạn nhân phải trả tiền chuộc, thậm chí với bất kỳ giá nào.
Thêm vào đó, máy chủ cũng là nơi công khai các dịch vụ của doanh nghiệp ra Internet, làm cho hacker dễ tiếp cận hơn với người dùng cá nhân.
Theo ông Nguyễn Tiến Đạt, Tổng Giám đốc Trung tâm nghiên cứu mã độc (AntiMalware) của Bkav: 'Các cuộc tấn công vào máy chủ rất tinh vi, từ nhiều con đường khác nhau, như lỗ hổng máy chủ, lỗ hổng dịch vụ... Quản trị viên cần thường xuyên sao lưu dữ liệu, đánh giá an ninh các dịch vụ trước khi mở ra Internet, cài đặt phần mềm diệt virus đủ mạnh để bảo vệ thời gian thực'.
Dự báo về xu hướng tấn công mạng năm 2024
Sự tiến triển nhanh chóng của trí tuệ nhân tạo không chỉ mang lại những lợi ích rõ ràng mà còn tạo ra những nguy cơ đáng kể cho an ninh mạng. Thách thức lớn nhất đối với công nghệ AI hiện nay là lừa đảo và tấn công có chủ đích APT, với các kịch bản lừa đảo ngày càng phức tạp, đặc biệt khi sử dụng Deepfake và GPT. Khả năng thu thập và phân tích dữ liệu người dùng thông qua AI cho phép tạo ra các chiến lược lừa đảo tinh vi, làm cho việc nhận diện lừa đảo trở nên khó khăn hơn đối với người dùng.
Các cuộc tấn công APT tiếp tục gia tăng khi dữ liệu quan trọng của các tổ chức luôn là mục tiêu của tội phạm mạng trên toàn thế giới. Những cuộc tấn công này không chỉ phức tạp hơn mà mức độ đe dọa cũng đặc biệt nghiêm trọng, nhắm vào việc đánh cắp và mã hóa dữ liệu quan trọng. Điều này đòi hỏi sự tăng cường về mặt phòng thủ an ninh cho các hệ thống quan trọng.
Việc tăng cường an ninh cho trí tuệ nhân tạo trở thành một xu hướng không thể phủ nhận. Cộng đồng quốc tế cần phối hợp chặt chẽ để phát triển các biện pháp bảo mật mới, cùng với việc nâng cao kiến thức và nhận thức của người dùng về những nguy cơ tiềm ẩn của AI.
