Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền cao nhất
Mới đây, ngày 10/9, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cùng tập đoàn Microsoft đã tổ chức Hội thảo chuyên đề “An ninh, an toàn thông tin mạng-Chìa khóa đảm bảo hoạt động ổn định và phát triển bền vững cho các cơ quan, tổ chức, doanh nghiệp” tại Việt Nam.
Được biết, tính đến hết tháng 1/2020, Việt Nam có 68,17 triệu người sử dụng Internet (chiếm 70% dân số), trong đó có hơn 60 triệu người sử dụng mạng xã hội trên các thiết bị di động, số lượng thuê bao di động được đăng ký lên đến 143 triệu thuê bao.
Tại báo cáo Chỉ số thương mại điện tử 2020 (EBI) của Hiệp hội Thương mại điện tử Việt Nam (VECOM) cho thấy quy mô thương mại điện tử năm 2019 đạt khoảng 11,5 tỷ USD; dự đoán tính đến hết năm 2020 sẽ duy trì ở mức trên 30% và quy mô thương mại điện tử vượt 15 tỷ USD, giai đoạn 2015 - 2025 đạt 29%, khi đó quy mô thương mại điện tử của Việt Nam sẽ đạt ngưỡng 43 tỷ USD và đứng ở vị trí thứ ba trong khối ASEAN.
Năm 2019, Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực châu Á – Thái Bình Dương. Ảnh minh họa |
Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao - Đại tá Nguyễn Ngọc Cương cho hay, bên cạnh những mặt tích cực, Việt Nam đã và đang phải đối phó với những nguy cơ, thách thức, hiểm họa khôn lường từ không gian mạng, trực tiếp đe dọa đến an ninh quốc gia, trật tự an toàn xã hội.
Năm 2019, Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực châu Á – Thái Bình Dương.
Ngoài ra, Việt Nam cũng có tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử (crypto currency) đứng thứ 3 khu vực. Số lượng xảy ra các cuộc tấn công bằng hình thức Drive-by ở Việt Nam cũng cao hơn 2 lần mức trung bình của khu vực và toàn cầu.
Đây là một thực tế đáng lo ngại cho các tổ chức và doanh nghiệp Việt Nam, đặc biệt trong giai đoạn đại dịch COVID-19, khi mà mỗi ngày có đến khoảng 60.000 tin nhắn lừa đảo (phishing) có mục tiêu được ghi nhận bao gồm tệp đính kèm độc hại hoặc URL độc hại liên quan đến COVID-19. Những kẻ tấn công mạo danh những cơ quan, tổ chức lớn như Tổ chức Y tế Thế giới (WHO), Trung tâm Kiểm soát và Phòng ngừa dịch bệnh (CDC) và Bộ Y tế để xâm nhập vào hộp thư đến của người dùng.
Hoạt động tội phạm sử dụng công nghệ cao gia tăng cả về số vụ, tính chất, mức độ nghiêm trọng với nhiều phương thức, thủ đoạn mới, gây ảnh hưởng trực tiếp đến nhiều lĩnh vực đời sống xã hội, đặt ra nhiều thách thức cho công tác phòng ngừa, đấu tranh của lực lượng chức năng.
Ông Cương cho hay theo chương trình An ninh chính phủ (GSP), Bộ Công an đã ký với Tập đoàn Microsoft, thời gian qua, Microsoft Việt Nam đã tích cực chia sẻ dữ liệu về hoạt động tấn công mạng nhằm vào hệ thống mạng thông tin của 63 tỉnh, thành tại Việt Nam. Trong đó, trọng điểm là Hà Nội và Thành phố Hồ Chí Minh là những nơi bị tấn công lây nhiễm mã độc cao nhất cả nước; hiện có trên 3,8 triệu địa chỉ IP của Việt Nam bị lây nhiễm với hàng chục dòng mã độc nguy hiểm.
4,2 triệu địa chỉ IP tại Việt Nam bị lây nhiễm mã độc
Chia sẻ về kết quả ban đầu của chương trình hợp tác An ninh chính phủ (GPS) được ký kết giữa Bộ Công An và tập đoàn Microsoft tháng 12/2019, phía Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao cho biết trung bình mỗi ngày Microsoft cung cấp cho Cục khoảng 3GB dữ liệu về hoạt động của mã độc cũng như các rủi ro bảo mật khác tại Việt Nam.
Dựa vào nguồn dữ liệu này Cục đã tiến hành phân tích và cho thấy từ tháng 3 đến tháng 8/2020, có tới 4,2 triệu địa chỉ IP tại Việt Nam bị lây nhiễm mã độc và đã thực hiện 7,8 tỷ lần kết nối tới 16,7 nghìn địa chỉ IP nguồn của nhiều loại malware khác nhau.
Đặc biệt, chuyên gia của Cục đã trình diễn thử nghiệm trên hệ thống GSP tình huống phân tích rủi ro bảo mật với địa chỉ IP cụ thể của một doanh nghiệp cho thấy địa chỉ này đang bị nhiễm những loại malware nào, tần suất kết nối ra ngoài tới các địa chỉ IP nguồn của malware và hành vi tấn công thay đổi theo thời gian.
Cũng theo chuyên gia của Việt Nam, dữ liệu từ chương trình GSP có tiềm năng lớn trong việc hỗ trợ Việt Nam làm tốt hơn các công tác an ninh mạng. Trong đó việc giúp nâng cao năng lực phòng thủ, hiểu biết của các hệ thống bảo mật tại Việt Nam và hỗ trợ trong việc cảnh báo nguy cơ, sự cố bảo mật cho chính phủ và doanh nghiệp chỉ là một vài ứng dụng ban đầu.
Ông Phạm Thế Trường, Tổng Giám đốc Microsoft Việt Nam cho biết: “Thách thức An ninh mạng đã trở thành vấn đề toàn cầu, đòi hỏi sự hợp tác của nhiều quốc gia, tổ chức, và doanh nghiệp. Với trách nhiệm cộng đồng, Microsoft sẵn sàng chia sẻ và hợp tác với Việt Nam trong việc nâng cao năng lực phòng vệ bảo mật để Việt Nam có thể số hóa và thúc đẩy cách mạng công nghiệp 4.0 phát triển an toàn.”
Song song với việc cung cấp đánh giá về thực trạng an ninh mạng tại Việt Nam, phía Microsoft cũng chia sẻ về cách tiếp cận cũng như những giải pháp mới trong lĩnh vực bảo mật trong bối cảnh người dùng và doanh nghiệp ngày càng sử dụng nhiều ứng dụng trên di động, giải pháp điện toán đám mây và ứng dụng thuê ngoài.
Tại sự kiện, chuyên gia của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến nghị các cơ quan, tổ chức và doanh nghiệp cần chủ động nghiên cứu, đầu tư cơ sở hạ tầng kỹ thuật và các giải pháp công nghệ phù hợp, bảo đảm an toàn, an ninh thông tin, củng cố khả năng phòng, chống tấn công mạng; nâng cao ý thức cảnh giác về bảo mật thông tin, dữ liệu cho toàn thể cán bộ, công nhân viên và người sử dụng, đặc biệt là đội ngũ làm công tác bảo đảm an toàn, an ninh thông tin.
Các tổ chức cần xây dựng và triển khai chiến lược bảo đảm an ninh, an toàn thông tin một cách bài bản, phù hợp; xây dựng và triển khai các quy định, chính sách bảo đảm an toàn, an ninh thông tin, an ninh mạng cụ thể rõ ràng, đúng quy định; chủ động rà soát và kiểm soát chặt chẽ việc cài đặt trang thiết bị, sử dụng phần mềm hợp pháp, có bản quyền, đáp ứng các tiêu chuẩn về an ninh, an toàn thông tin.
Tích cực hợp tác, phối hợp với lực lượng chuyên trách về bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao của Bộ Công An trong bảo đảm an ninh thông tin, phòng chống tấn công mạng, ứng phó khắc phục sự cố an ninh mạng, đấu tranh với tội phạm sử dụng công nghệ cao.
Thanh Bình