Tấn công mã hóa dữ liệu đòi tiền chuộc liên tục đe dọa các doanh nghiệp. |
Theo thông tin từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong 9 tháng đầu năm 2017, cơ quan này ghi nhận có 9.964 sự cố tấn công mạng trong nước của cả 3 loại hình Phishing, Malware và Deface.
Cụ thể loại hình Phishing có 1.762 sự cố các website lừa đảo, đã có 987 sự cố được khắc phục. Trong đó có 3 website có tên miền “.gov.vn”.
3.607 trường hợp bị tấn công thay đổi giao diện (Deface), trong đó có 21 sự cố liên quan đến tên miền “.gov.vn”. Phần lớn đều đã được khắc phục.
Đối với các cuộc tấn công liên quan đến phát tán mã độc Malware, VNCERT ghi nhận có 4.595 sự cố, trong đó có 16 trang web có tên miền “.gov.vn”. Tính đến hiện nay, có khoảng 2/3 trang web đã được khắc phục.
Theo đại diện VNCERT, thực tế ngày càng trở nên đáng lo ngại khi mã độc nguy hiểm tiếp tục gia tăng. Nhiều loại mã độc có khả năng qua mặt các phần mềm chống virus hiện có. Mã độc Ransomware đang bùng phát, chủ yếu là loại mã hóa dữ liệu không thể phục hồi.
Ngoài ra, tấn công từ chối dịch vụ DdoS tiếp tục gia tăng. Cùng đó cũng xuất hiện nhiều cuộc tấn công có chủ đích (APT) nhằm vào cơ quan chính phủ và hạ tầng trọng yếu.
Đáng chú ý, các website của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công. Thậm chí có nhiều cuộc tấn công mang màu sắc chính trị.
Hiện nay, xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin… gia tăng. Đi cùng đó là xu hướng tấn công vào các thiết bị IoT như camera, SmartTV…
Đại diện VNCERT nhấn mạnh, tuy các cuộc tấn công ngày càng phức tạp nhưng tại Việt Nam hiện nay, vấn đề đảm bảo an toàn thông tin đang gặp phải hàng loạt khó khăn.
Đó là hệ thống máy tính không được quản lý tốt, sự thiếu hiểu biết về an toàn thông tin trong các tổ chức, việc phản ứng nhanh và chính xác khi xảy ra các cuộc tấn công máy tính còn hạn chế…
Trước thực trạng trên, VNCERT đề xuất các tổ chức, doanh nghiệp cần triển khai giám sát an toàn thông tin mạng liên tục 24 giờ trong ngày. Chủ động phòng ngừa, kịp thời phát hiện, ngăn chặn sự cố an toàn mạng.
Có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa giám sát quốc gia (do hệ thống giám sát quốc gia thực hiện) và giám sát cơ sở (do hệ thống giám sát cơ sở thực hiện)… Ngoài ra, cần đào tạo, cập nhật kiến thức , nâng cao kỹ năng cho lực lượng chuyên trách. Thường xuyên tổ chức, tham gia các đợt huấn luyện, diễn tập về an toàn thông tin mạng…
Năm 2016, VNCERT đã ghi nhận tại Việt Nam có khoảng 13.000 website bị hack. Cũng trong quý II/2016, Việt Nam nằm trong top 10 quốc gia người dùng gặp các nguy cơ lây nhiễm khi online nhiều nhất và trong quý III/2016 cũng thuộc top 10 nước có mức độ lây nhiễm máy tính cao nhất.