Tháng 7/2022, ghi nhận 983 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam

Lừa đảo trực tuyến có xu hướng tăng mạnh

Theo số liệu của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong 983 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam tháng 7/2022, có 544 cuộc tấn công lừa đảo (Phishing), 417 cuộc tấn công cài mã độc (Malware) và 22 cuộc tấn công thay đổi giao diện (Deface).

Tuy nhiên, hình thức tấn công lừa đảo trực tuyến đang có xu hướng tăng mạnh. Khác với nhiều tháng trước, số cuộc tấn công Phishing trong tháng 7/2022 còn cao hơn số cuộc tấn công Malware. Gần đây, cơ quan chuyên môn của Bộ Thông tin và Truyền thông và Bộ Công an đã liên tục có cảnh báo tới người dân, tổ chức về các chiêu thức lừa đảo trực tuyến đã và đang được nhiều nhóm tội phạm mạng sử dụng để chiếm đoạt thông tin, tài sản của người dùng.

Từ đầu năm 2022 đến hết tháng 7, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã ghi nhận, cảnh báo và hướng dẫn xử lý 7.624 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong đó, có 1.840 cuộc tấn công Phishing, 1.081 cuộc tấn công Deface và 4.703 cuộc Malware. Trung bình trong 7 tháng đầu năm nay, mỗi tháng có 1.089 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.

Số cuộc tấn công mạng gây ra sự cố trong tháng 7/2022 giảm so với tháng trước, theo Cục An toàn Thông tin, là do trong tháng vừa qua tình hình kinh tế - xã hội có nhiều thuận lợi khi dịch COVID-19 được kiểm soát, hoạt động kinh tế mở cửa trở lại, các giải pháp quản lý và thúc đẩy kinh tế của Đảng, Chính phủ và các bộ, ngành, địa phương có nhiều hiệu quả. Theo đó, việc nâng cao cảnh giác, tăng cường bảo đảm an toàn thông tin mạng cũng như an ninh, trật tự xã hội được chú trọng hơn. Do vậy, các đối tượng cũng khó khăn hơn trong việc tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng.

Để đảm bảo an toàn thông tin cho các hệ thống thông tin, Bộ Thông tin và Truyền thông sẽ tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh. Đồng thời, tiếp tục có văn bản cảnh báo rộng rãi, đôn đốc việc rà soát lỗ hổng, dấu hiệu tấn công mạng.

Lỗ hổng bảo mật và nguy cơ mất an toàn thông tin

Theo đánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), bất kỳ một tổ chức, doanh nghiệp nào có hệ thống thông tin, đều sẽ phải đối mặt với các nguy cơ tấn công mạng. Đặc biệt trong quá trình chuyển đổi số thì số lượng các ứng dụng, hệ thống thông tin của các tổ chức, doanh nghiệp ngày càng nhiều. Do vậy, các lỗ hổng và nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật mới cũng xuất hiện thường xuyên hơn. Điều quan trọng trong việc bảo đảm an toàn thông tin của một tổ chức, doanh nghiệp là phát hiện sớm để xử lý và khắc phục các nguy cơ tấn công một cách tương xứng.

Lỗ hổng bảo mật là một điểm yếu có thể bị khai thác bởi một đối tượng xấu để thực hiện các cuộc tấn công mạng nhằm mục đích thực hiện các hành động phi pháp lên hệ thống mục tiêu. Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào tổ chức, doanh nghiệp và gây ra thiệt hại lên tới hàng nghìn tỉ USD trên toàn cầu. Lỗ hổng bảo mật có thể tồn tại ở bất cứ đâu, từ phần cứng đến phần mềm và lỗ hổng có thể tồn tại ở một số nơi như:

- Trên website hoặc các ứng dụng trên wesite;

- Trong các thiết bị Iot;

- Trong các API và mã nguồn;

- Trong các giao thức mã hóa hay truyền tải;

- Trong các thiết bị mạng: router,…

- Trong các hệ điều hành phổ biến: Windows, Linux, iOS… hoặc các phần mềm, ứng dụng của các hệ điều hành này trên trên cả máy tính và điện thoại.

Nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức

Chứng kiến sự gia tăng ngày càng cao về số lượng và quy mô các cuộc tấn công mạng tại Việt Nam, mỗi cá nhân và tổ chức đều quan tâm hơn đến khái niệm "lỗ hổng bảo mật". Tính từ đầu năm 2022 đến nay, các tổ chức quốc tế đã công bố và cập nhật ít nhất hơn 13 nghìn (13.839) lỗ hổng bảo mật, trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới. 

Trên thực tế, nhiều người tải và cài đặt phần mềm mới mà không tự hỏi rằng: “Liệu phần mềm này có chứa lỗ hổng bảo mật hay không?”. Có nhiều nguyên nhân gây ra lỗ hổng bảo mật, ngoài nguyên nhân do lỗi của hệ thống thì sự yếu kém của người sử dụng và quản trị hệ thống chính là con đường để kẻ xấu lợi dụng tấn công vào hệ thống thông tin. Bởi vậy, mỗi cơ quan, tổ chức cần rà quét lỗ hổng bảo mật định kỳ và có kế hoạch ứng phó sự cố tấn công mạng.

Trên thế giới, các hãng công nghệ lớn rất quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức thông qua cộng đồng chuyên gia bảo mật. Dù với mục đích tốt hay xấu thì đối tượng tấn công mạng hay các chuyên gia bảo mật đều thường xuyên tìm kiếm các lỗ hổng và rà soát các hệ thống có lỗ hổng để khai thác, tấn công vào các hệ thống này.

Sự phát triển của công nghệ càng nhanh thì các nguy cơ, thách thức về an toàn thông tin càng nhiều. Ngay cả khi việc bảo đảm an toàn, an ninh mạng được chú trọng ngay từ đầu thì các lỗ hổng mới cũng thường xuyên xuất hiện. Lỗ hổng nghiêm trọng nếu không xử lý ngay sẽ khiến các cơ quan, tổ chức đứng trước nguy cơ bị tấn công ngay lập tức. 

Do đó, Cục An toàn thông tin đã thực hiện phân tích, đánh giá mức độ ảnh hưởng của việc xuất hiện mã khai thác cũng như hành vi khai thác của từng lỗ hổng một nhằm giúp các đơn vị, tổ chức tối ưu nguồn lực trong việc cảnh báo an toàn thông tin và cập nhật các bản vá lỗ hổng. Từ đó cảnh báo những lỗ hổng nguy hiểm hoặc có mức độ ảnh hưởng lớn diện rộng. Cục An toàn thông tin cũng tiến hành xác minh và gửi cảnh báo trực tiếp đến các cơ quan, tổ chức có khả năng bị ảnh hưởng bởi các lỗ hổng mới công bố.