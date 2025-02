Tấn công mạng gây thiệt hại lớn

Vận hành hệ thống giám sát an ninh mạng của Viettel giúp bảo vệ an toàn thông tin cho khách hàng. Ảnh: Đức Thọ

Theo thông tin từ Hiệp hội An ninh mạng quốc gia (NCA), năm 2024, lừa đảo trực tuyến và tấn công mạng gây thiệt hại rất lớn. Với người dùng cá nhân, lừa đảo trực tuyến gây thiệt hại ước 18.900 tỷ đồng.

Trong đó, NCA công bố một khảo sát được thực hiện tháng 12-2024 với 59.000 người tham gia: Cứ 220 người dùng điện thoại thông minh, thì có 1 người là nạn nhân của lừa đảo trực tuyến.

Các hình thức lừa đảo phổ biến là dụ dỗ người dùng tham gia đầu tư, hứa hẹn lợi nhuận cao; mạo danh cơ quan, tổ chức; lừa thông báo trúng thưởng, khuyến mãi lớn.

Cùng với đó là các kịch bản tinh vi, như sử dụng công nghệ trí tuệ nhân tạo Deepfake để tạo video, giọng nói giả mạo nhằm xây dựng lòng tin từ nạn nhân; ứng dụng công cụ tự động (chatbot) để giao tiếp liên tục với nạn nhân; dùng phần mềm chuyên dụng trên máy tính để thực hiện cuộc gọi viễn thông, tiếp cận nhiều người cùng lúc…

Chuyên gia bảo mật Vũ Ngọc Sơn, Trưởng ban Công nghệ thuộc Hiệp hội An ninh mạng quốc gia cho biết, việc tội phạm mạng sử dụng công nghệ cao để lừa đảo khiến nhiều nạn nhân không thể phân biệt được thật - giả…

Cũng trong năm 2024, không ít doanh nghiệp trong các lĩnh vực chứng khoán, bảo hiểm, bưu chính, viễn thông… đã bị tấn công mạng, gây ra những thiệt hại không hề nhỏ.

Trong đó, có tới 46,15% cơ quan, doanh nghiệp đã từng bị tấn công mạng ít nhất 1 lần; 6,77% thường xuyên bị tấn công; tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.

Còn theo thống kê của Công ty An ninh mạng Viettel, riêng hình thức tấn công mã hóa dữ liệu (ransomware) gây thiệt hại ước 10 triệu USD trong 6 tháng đầu năm 2024.

Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) cho biết, trong năm 2024, Bộ Công an đã tiếp nhận, xử lý 74.000 cảnh báo tấn công mạng, 83 chiến dịch tấn công mạng có chủ đích (APT) tại Việt Nam, thu thập và phân tích 125 mẫu thuộc 64 dòng mã độc khác nhau của tin tặc…

Cũng theo phân tích của Cục A05, việc gia tăng tấn công mạng vào các tổ chức, doanh nghiệp trong nước, chủ yếu ở 4 nguyên nhân chính: Nhận thức chưa đầy đủ về hiểm họa khôn lường của các hình thái tấn công mạng tinh vi, phức tạp và liên tục đổi mới phương thức; đầu tư cho việc bảo đảm an ninh, an toàn hệ thống thông tin chưa tương xứng với hoạt động khai thác, vận hành và tầm quan trọng của lĩnh vực; chưa xây dựng được quy trình phòng ngừa và ứng cứu sự cố đủ nhanh chóng, kịp thời, hiệu quả; đặc biệt là chưa hình thành được mạng lưới ứng phó với sự tham gia của đầy đủ các thành phần nòng cốt giúp phòng thủ đa lớp và ứng phó khắc phục sự cố toàn diện.

Ba xu hướng tấn công mạng nổi bật

Đề cập đến xu hướng tấn công mạng năm 2025, Hiệp hội An ninh mạng quốc gia cho biết, tấn công chủ đích (APT), mã độc gián điệp spyware và mã hóa dữ liệu tống tiền (ransomware) vẫn là những hình thức tấn công chính; đồng thời các hệ thống điều khiển công nghiệp, xe tự hành, máy bay không người lái (drone) sẽ là mục tiêu mới của tin tặc.

Trong đó, tấn công ransomware nhằm vào sự thiếu hiểu biết hoặc nhận thức chưa cao về các mối đe dọa của người dùng (là các tổ chức, doanh nghiệp…) gây mức độ ảnh hưởng rất lớn, đem đến khoản tiền bất hợp pháp qua tiền ảo nên tin tặc (hacker) luôn ưu tiên lựa chọn. Tấn công giả mạo, lừa đảo trực tuyến, thường nhắm đến đối tượng thiếu kinh nghiệm, thiếu hiểu biết về nền tảng số...

Các chuyên gia cũng phân tích, năm 2025 sẽ tiếp tục chứng kiến sự bùng nổ của các công nghệ mới như trí tuệ nhân tạo (AI), công nghệ chuỗi khối (blockchain), điện toán lượng tử. Các mã độc sẽ có khả năng tự nâng cấp, công nghệ Deepfake được cải tiến và các công cụ AI tạo sinh khác sẽ giúp kẻ xấu tạo nội dung giả mạo khó lường hơn. Tin tặc sẽ sử dụng AI để tự động hóa các cuộc tấn công.

Ngoài ra, công nghệ 5G phát triển sẽ kéo theo số lượng thiết bị IoT tăng mạnh và các thiết bị này (như camera an ninh, đồng hồ thông minh, thiết bị gia ụng…) có thể bị tin tặc khai thác để tấn công mạng…

Cũng theo Hiệp hội An ninh mạng quốc gia, các cơ quan, doanh nghiệp đã quan tâm đến đầu tư cho sản phẩm, giải pháp công nghệ, tích cực đào tạo nâng cao nhận thức và triển khai, chuẩn hóa quy trình bảo đảm an ninh mạng.

Tuy nhiên, để bảo đảm an ninh mạng không thể thiếu các giải pháp công nghệ, trong khi tỷ lệ trang bị các giải pháp an ninh mạng tại Việt Nam mặc dù có chuyển biến, song vẫn còn khá xa với yêu cầu thực tế.

Do vậy, các cơ quan, doanh nghiệp cần dành tối thiểu 10% ngân sách công nghệ thông tin để đầu tư cho an ninh mạng. Đặc biệt phải triển khai các tiêu chuẩn an toàn thông tin theo quy định - điều này đóng vai trò rất quan trọng trong bảo vệ hệ thống.

Tấn công lừa đảo trực tuyến sẽ tiếp tục hoành hành trong năm 2025. Bên cạnh các biện pháp từ cơ quan quản lý, người dùng vẫn cần nâng cao cảnh giác, kỹ năng an toàn khi tham gia không gian mạng, đặc biệt chú ý các nguyên tắc: Không chia sẻ thông tin cá nhân với những người không quen biết hoặc dịch vụ không tin tưởng; xác minh kỹ lưỡng bất kỳ cuộc gọi hay trao đổi nào liên quan đến chuyển tiền… Chuyên gia bảo mật Vũ Ngọc Sơn

Theo Việt Nga (Báo Hànộimới)