Báo động tình trạng lộ lọt dữ liệu và lừa đảo trực tuyến

Nguy cơ tấn công mạng có xu hướng gia tăng

Trong những năm gần đây, nguy cơ tấn công mạng có xu hướng gia tăng, với quy mô ngày càng phức tạp và khó lường hơn. Theo báo cáo của Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS), trong năm 2023 đã có 13.900 vụ tấn công an ninh mạng nhắm vào các hệ thống tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Đáng chú ý là trong 3 tháng cuối năm 2023, số vụ tấn công mạng đã tăng mạnh, lên tới 1.614 vụ chỉ trong 1 tháng, gấp rưỡi so với trung bình.

Nguyên nhân là bởi trong thời điểm cuối năm, các cơ quan, doanh nghiệp, tổ chức có nhiều dự án công nghệ thông tin cần hoàn thành, khiến nhân sự thường phải hoạt động trên 100% năng suất, do đó, khả năng xảy ra nhiều sai sót cũng nhiều hơn. Đây chính là cơ hội để các tin tặc có thể tận dụng để tấn công, phá hoại hệ thống.

Báo cáo cũng cho thấy, có tới 554 website của các cơ quan, tổ chức Chính phủ và giáo dục có tên miền ".gov.vn", ".edu.vn" bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ.

Ngoài ra, có tới hơn 83.000 máy tính, máy chủ ghi nhận bị mã độc mã hoá dữ liệu tống tiền tấn công, tăng 8,4% so với năm 2022. Tỷ lệ máy tính tại Việt Nam bị mã độc tấn công trong năm 2023 là 43,6%, dù có giảm nhẹ 8,6% so với năm 2022 nhưng vẫn ở mức cao của thế giới.

Số vụ tấn công mạng tăng mạnh trong thời gian gần đây

Bất chấp những cảnh báo từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng như các cơ quan truyền thông, báo chí trên cả nước, số nạn nhân của các vụ lừa đảo trực tuyến vẫn có xu hướng tiếp tục gia tăng.

Mặc dù nhiều thủ đoạn không mới, đã được cảnh báo nhiều lần nhưng có biến tướng rất tinh vi, khiến không ít người dân nhẹ dạ, cả tin sập bẫy, để lại hậu quả là mất tiền, lộ lọt các thông tin cá nhân quan trọng như số tài khoản ngân hàng, căn cước công dân...

Liên tiếp các vụ tấn công mạng nhắm vào các tổ chức

Theo Trung tá Lê Xuân Thủy - Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an - cho biết, tần suất tấn công mạng diễn ra ngày càng dồn dập, gây thiệt hại cho tổ chức, doanh nghiệp ngày càng lớn.

Cụ thể, trong tháng 11/2023, một đơn vị trong lĩnh vực năng lượng đã bị tấn công và mã hóa toàn bộ khoảng 1.000 máy chủ. Tháng 12/2023, một ngân hàng lớn đã bị tấn công. Đáng chú ý, tin tặc đã nằm vùng rất lâu, thậm chí thuộc cả quy trình quản trị, biết được cách ngân hàng chuyển tiền đi như thế nào, khiến ngân hàng thiệt hại gần 200 tỷ đồng.

Tháng 3 năm nay chứng kiến hàng loạt các tổ chức lớn bị tấn công với thiệt hại có thể tới hàng trăm tỷ đồng. Ngày 24/3, Công ty cổ phần chứng khoán VNDirect đã bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware).

Thông báo về sự cố trên trang chủ của VNDirect

Ngày 2/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam - CTCP (PVOIL) ghi nhận bị tấn công mã hóa dữ liệu. Đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, ngay sau khi nhận được thông tin về sự cố tấn công ransomware nhắm vào hệ thống công nghệ thông tin của PVOIL, các lực lượng chức năng của Cục đã nhanh chóng cử các chuyên gia hỗ trợ PVOIL điều tra, khắc phục sự cố nhằm sớm khôi phục hoạt động của hệ thống.

Theo các chuyên gia an ninh mạng, không thể rượt đuổi với các tin tặc mà cần phải có phương pháp xác định nguyên nhân từ gốc để có giải pháp triệt để ngay từ đầu, tránh đổ vỡ lan rộng.

Ai cũng có thể là nạn nhân của các cuộc tấn công mạng

Trung tâm An ninh mạng quốc gia cho biết, trong thời điểm cuối tháng 3 và đầu tháng 4, các đối tượng tin tặc tiếp tục quay sang tấn công cả các cá nhân, doanh nghiệp vừa và nhỏ.

Ngày 2/4, kênh YouTube MixiGaming với hơn 7,3 triệu người đăng ký theo dõi của streamer Phùng Thanh Độ (Độ Mixi) đã bị tin tặc tấn công và chiếm quyền điều khiển, sau đó đổi tên kênh thành "Ripple", thay đổi ảnh bìa và ảnh đại diện của kênh.

Kênh YouTube MixiGaming của Độ Mixi bị chiếm quyền điều khiển và thay thế diện mạo như một kênh hoàn toàn khác

Khi truy cập vào kênh này, người dùng không còn thấy kênh YouTube MixiGaming quen thuộc mà được dẫn tới một kênh hoàn toàn khác với những video về tiền điện tử. Tin tặc thậm chí còn phát các video trực tiếp trên kênh với nội dung dự báo giá của XRP - một loại tiền điện tử, kèm theo đường dẫn (link) nhận miễn phí XRP để lôi kéo người dùng truy cập. Tuy nhiên, link này dẫn tới trang web có chứa mã độc nhằm lấy cắp thông tin của người dùng.

Không lâu sau đó, Độ Mixi đã lấy lại được kênh YouTube của mình. Tuy nhiên, do chủ quan của streamer này, kênh YouTube MixiGaming lại một lần nữa bị hacker chiếm quyền. Trong video chia sẻ về sự cố này, Độ Mixi cho biết, các tin tặc rất tinh vi khi giả danh nhà phát hành game, biên soạn nội dung email rất bài bản, trả lời các thắc mắc của streamer này rất tận tình cũng như cung cấp những thông tin trông rất "uy tín" để truy cập sớm vào game. Chính vì vậy, sau khi thực hiện hàng loạt thao tác theo hướng dẫn của tin tặc để cài đặt ứng dụng, thay vì được trải nghiệm sớm tựa game như mong đợi, Độ Mixi bất ngờ nhận được hàng loạt email từ Google với thông báo về việc thay đổi các thông tin trên tài khoản của anh như mật khẩu, số điện thoại, thiết bị đăng nhập...

Trong cùng ngày 2/4, kênh YouTube "Quang Linh Vlogs - Cuộc sống ở châu Phi" với 3,83 triệu người theo dõi của Quang Linh Vlogs cũng bị chiếm quyền kiểm soát. Trên trang Facebook chính thức của Quang Linh Vlogs, YouTuber này đã thừa nhận kênh YouTube của mình đã bị tấn công và chiếm quyền.

Trang Facebook chính thức của Quang Linh Vlogs xác nhận kênh YouTube bị hacker chiếm quyền kiểm soát

Tin tặc cũng đổi tên kênh thành "Ripple" kèm theo việc thay thế ảnh bìa, ảnh đại diện. Điều này cho thấy, nhiều khả năng thủ phạm đứng sau những vụ tấn công này là một. Tuy nhiên, không lâu sau đó, đội ngũ của Quang Linh Vlogs đã giành lại được quyền kiểm soát các kênh bị hack.

Ngày 9/4, người dùng lại bất ngờ phát hiện ra kênh YouTube MixiGaming một lần nữa bị tin tặc chiếm quyền điều khiển, đổi tên thành "SpaceX".

Kênh YouTube MixiGaming của Độ Mixi bị đổi tên thành "SpaceX", thay đổi cả ảnh đại diện, ảnh bìa và các video trên kênh

Các video trên kênh đã được thay thế bằng những video về chủ đề phóng tên lửa và du hành không gian. Thậm chí kênh này cũng phát trực tuyến (livestream) video xem nhật thực với số người xem trực tiếp lên tới hàng nghìn người ngay khi mới phát.

Cần làm gì để bảo vệ trước các vụ tấn công mạng?

Mặc dù Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng như Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ, Bộ Công an đã nhiều lần cảnh báo, tuy nhiên, vẫn tồn tại nhiều khó khăn trong việc phòng chống tấn công mạng như: nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế; năng lực ứng phó và khả năng xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, thường xuyên, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật; việc chấp hành quy trình, quy định về bảo đảm an ninh mạng chưa nghiêm; việc quan tâm đầu tư về nguồn lực phục vụ công tác bảo đảm an ninh hệ thống mạng còn hạn chế.

Cục An toàn thông tin cho biết, tấn công ransomware hiện nay thường bắt đầu từ một điểm yếu bảo mật của cơ quan, tổ chức. Kẻ tấn công xâm nhập hệ thống, duy trì sự hiện diện, mở rộng phạm vi xâm nhập. Từ đó, tin tặc có thể kiểm soát hạ tầng công nghệ thông tin của tổ chức, làm tê liệt hệ thống.

Trước thực trạng này, Cục đã xây dựng cẩm nang về một số biện pháp phòng, chống, giảm thiểu rủi ro từ tấn công ransomware cho các tổ chức, doanh nghiệp, hướng đến mục tiêu bảo đảm an toàn không gian mạng quốc gia.

Nếu cần hỗ trợ, các tổ chức, doanh nghiệp có thể liên hệ cơ quan chuyên trách về an toàn thông tin, bao gồm Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) và Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).