Nghiên cứu của hãng bảo mật Symantec cho thấy, Việt Nam hiện đứng thứ 12 trên thế giới về các hoạt động tấn công mạng, tăng tới 9 bậc so với cùng kỳ năm trước. Nguyên nhân của sự "tăng hạng" ngoài ý muốn này là Internet phát triển quá nhanh tại VN nhưng người dùng lại chưa có ý thức cảnh giác trước các nguy cơ, hiểm họa rình rập, khiến cho máy tính hoặc thậm chí là cả hệ thống bị hacker tiếm quyền.
 |
Cụ thể, Việt Nam xếp hạng 6 thế giới về số lượng mã độc phát tán, tăng từ hạng 10 năm ngoái lên hạng 7 về phát tán thư rác, "nhảy" một mạch 25 bậc lên hạng 14 về số lượng các mạng máy tính botnet (thuật ngữ chỉ mạng lưới những máy tính thây ma "zombie" đã bị hacker đoạt quyền kiểm soát và huy động vào các chiến dịch tấn công như tấn công từ chối dịch vụ...). Đặc biệt, Việt Nam đã trở thành quốc gia phát sinh các cuộc tấn công mạng nhiều thứ 6 thế giới (thay vì vị trí số 23 của một năm trước).
Báo cáo "Internet Security Threat Report 2014" vừa được Symantec công bố cũng tiết lộ, ba ngành bị tấn công nhiều nhất tại VN là khối tài chính, tập trung vào các ngân hàng, tổ chức tín dụng, khối dịch vụ chuyên ngành như kiểm toán, kế toán và khối sản xuất. Trong đó, các doanh nghiệp vừa và nhỏ, với quy mô nhân viên dưới 250 người bị tấn công là chủ yếu.
Thư rác vẫn tiếp tục là một vấn nạn tại VN khi chiếm tới 61.8% tổng lưu lượng email. Những ngành gặp phải thư rác, thư lừa đảo nhiều nhất chính là tài chính, khi trung bình cứ 1000 email gửi đi lại có 1 email dụ dỗ người dùng. Tiếp đến là các ngành sản xuất, vận chuyển/tiện ích, khai khoáng/dầu mỏ.
"Đối với tội phạm mạng, kỳ hạn thanh toán lương của doanh nghiệp là miếng mồi béo bở để chúng tiến hành các cuộc tấn công. Do vậy, người dùng cần hết sức cảnh giác và nên thiết lập những mật khẩu có độ an toàn cao trong các giao dịch trực tuyến", ông Raymond Goh, Giám đốc khu vực của Symantec khuyến nghị.
Hàng loạt nguy cơ mới
Báo cáo "Internet Security Threat Report 2014" cũng vẽ ra bức tranh toàn cầu khá đáng ngại về bảo mật, với hàng loạt nguy cơ mới xuất hiện và ngày một phổ biến. Số lượng lỗ hổng zero-day được phát hiện trong năm 2013 được khẳng định là nhiều nhất từ trước tới nay, tạo điều kiện cho tội phạm mạng tiến hành những chiến dịch tấn công kiểu mới, cực kỳ tinh vi và nguy hiểm bội phần so với trước đây.
Thay vì thực hiện những cuộc tấn công nhanh và thu lời nhỏ giọt, chúng cho thấy mình sẵn sàng ủ mưu trong nhiều tháng, rình thời điểm sơ hở nhất của doanh nghiệp để tấn hành các cuộc tổng tấn công. Điển hình cho kiểu tấn công này chính là các vụ rò rỉ dữ liệu lớn (mega Data Breach), khi ước tính riêng năm 2013 đã có tới 552 triệu thông tin danh tính người dùng bị lọt vào tay hacker.
Một nguy cơ đặc biệt nữa trong thời gian tới chính là phần mềm tống tiền (ransomware). Ransomware đã tăng vọt về số lượng trong thời gian gần đây (năm 2013 tăng tới 500% so với năm 2012) do mang lại lợi nhuận rất cao cho những kẻ tấn công. Giai đoạn tiến hóa mới của hình thức tấn công này sẽ là phần mềm ransomcrypt, với chức năng mã hóa tập tin quan trọng của người dùng để đòi tiền chuộc nếu họ muốn mở tệp tin.
Cuối cùng, các trò lừa đảo trên mạng xã hội vẫn rất phổ biến. Có tới 12% số người dùng mạng xã hội cho biết họ đã bị hack tài khoản. Thủ phạm sẽ giả danh những người này chat với bạn bè của họ để nhờ nạp thẻ điện thoại, chuyển tiền, trả nợ....
Trước đó, Báo cáo An toàn An ninh mạng số 16 của Microsoft cũng tiết lộ, 3 nguy cơ lừa đảo cao nhất ở Việt Nam trong Quý 4 năm 2013 là Rotbrow, Wysotot và Obfuscator. Tội phạm lừa nạn nhân bằng thủ đoạn tải tệp đính kèm các mã độc trong các nội dung hợp pháp như phần mềm, âm nhạc, tệp video.. mà nạn nhân tìm thấy trên mạng. Những tệp tải về này được xác định là nguy cơ hàng đầu tại 95% trong 110 quốc gia và khu vực mà Microsoft kiểm tra dữ liệu.
Để đối phó với nguy cơ mạng ngày càng gia tăng, các chuyên gia bảo mật đề xuất khách hàng nên có một vài hành động tự bảo vệ, bao gồm: Sử dụng phần mềm phiên bản mới hơn ngay khi có thể và luôn cài các bản cập nhật; Chỉ tải tệp dữ liệu về từ các nguồn đáng tin cậy; Chạy các trình diệt virus và luôn sao lưu tập tin.
Theo Vietnam.net
