Việt Nam tăng 25 bậc về chỉ số an toàn an ninh mạng

Mai Chân19:48 15/12/2022

Theo các chuyên gia an ninh mạng, trong năm 2022, nỗ lực của Chính phủ và giới an ninh mạng trong nước đã giúp Việt Nam tăng 25 bậc về chỉ số an toàn an ninh mạng.

Chương trình “Đánh giá an ninh mạng dành cho người sử dụng cá nhân” do Tập đoàn Bkav thực hiện, cho thấy dù có cải thiện về chỉ số an toàn an ninh mạng, song vấn đề an ninh mạng tại Việt Nam vẫn còn nhiều điều cần phải lưu tâm.

Máy tính nhiễm mã độc APT

Thống kê của Bkav, 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT trong năm vừa qua. Con đường phát tán chủ yếu vẫn là gửi Email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm.

Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân: cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức…

Một tin nhắn giả mạo Brandname ngân hàng

Mã độc đánh cắp tài khoản

Dòng mã độc này lây nhiễm hơn 525.000 máy tính tại Việt Nam trong năm qua, với hơn 15.000 biến thể, đánh cắp và chiếm đoạt tài khoản Facebook, Gmail, tài khoản ngân hàng, ví điện tử… của nạn nhân.

Khảo sát của Bkav cho thấy: 14% người dùng được hỏi vẫn chọn cài đặt phần mềm từ nguồn bất kỳ tìm được qua Google, thay vì tìm đến nguồn chính thống như website của nhà sản xuất, kho phần mềm đáng tin cậy; 21% người dùng chưa có thói quen kiểm tra virus trước khi mở các file từ Internet. Đây là nguyên nhân dẫn đến nguy cơ bị nhiễm dòng mã độc.

Ransomware tấn công sang máy chủ

Video đang HOT

Năm 2022, các chuyên gia Bkav ghi nhận chiến dịch tấn công ransomware (mã độc mã hóa tống tiền) quy mô lớn, nhắm vào các máy chủ chứa dữ liệu kế toán.

Nếu như trong năm 2021 chưa tới 1.000 máy chủ nhiễm ransomware thì năm 2022 ghi nhận hơn 14.500 máy, theo thống kê của Bkav. Riêng chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4-2022 (hiện tại vẫn đang tiếp diễn) đã xâm nhập 1.355 máy chủ.

Ông Nguyễn Tiến Đạt, Tổng Giám đốc phụ trách mảng Chống mã độc (AntiMalware) của Bkav, cho biết: “Máy chủ là nơi lưu trữ dữ liệu quan trọng của cơ quan, tổ chức, doanh nghiệp, cũng là nơi công khai các dịch vụ ra Internet nên hacker dễ tiếp cận hơn. Kỳ vọng thu được nguồn lợi tài chính từ việc mã hóa tống tiền, là nguyên nhân khiến dòng mã độc này tăng đột biến thời gian vừa qua”.

Bùng nổ lừa đảo tài chính online

Trong năm 2022, nhiều người trở thành nạn nhân của các chiêu thức lừa đảo tài chính online. Có thể kể đến như vụ việc mất 2,1 tỉ đồng trong tài khoản do lừa đảo nâng cấp SIM (ở TP HCM) hay vụ việc mất hơn 5,5 tỉ đồng sau khi nghe điện thoại và làm theo yêu cầu của kẻ giả mạo công an (ở Hà Nội).

Ngoài hai hình thức kể trên, kẻ xấu còn “chế biến” nhiều kịch bản để lừa người dùng vào bẫy như dụ dỗ nạp tiền làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiền, giả mạo cơ quan chức năng báo vi phạm giao thông… Thống kê của Bkav, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online.

Mã độc Macro phát tán thông qua việc gửi và nhận file tài liệu

Thị trường tiền mã hóa

Việt Nam hiện có 6,8 triệu người tham gia thị trường tiền mã hóa, thuộc top các nước có số người tham gia cao hàng đầu thế giới. Điều này tiềm ẩn nhiều nguy cơ an ninh, bởi đây là thị trường mới, chưa hoàn thiện và chưa được công nhận ở nhiều nước, trong đó có Việt Nam.

Ông Nguyễn Văn Cường, Tổng Giám đốc phụ trách An ninh mạng của Bkav, cho rằng: “Vấn đề an ninh tiền mã hóa khá phức tạp, từ nguy bị cơ thao túng bởi dư luận, sự kiểm soát giá cả của các nhà phát hành tiền số bằng thuật toán, cơ chế kiểm soát lừa đảo của các sàn giao dịch và tổ chức phát hành cho đến các cuộc tấn công mạng của các nhóm hacker… Người dùng nên trang bị đầy đủ kiến thức, đặc biệt lưu ý thông tin kiểm toán khi tham gia vào thị trường này”.

Dự báo 2023

Trong năm tới, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi.

Các chuyên gia dự báo, tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023. Bkav khuyến nghị các cơ quan, tổ chức cần tiếp tục tuân thủ và đẩy nhanh hơn nữa việc triển khai theo Chỉ thị 14/2018/CT-TTg “Về việc nâng cao năng lực phòng, chống phần mềm độc hại”, và 14/2019/CT-TTg “Về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam” của Thủ tướng Chính phủ để nâng cao năng lực và hiệu quả đảm bảo an toàn an ninh mạng Việt Nam.

Tổng kết an ninh mạng năm 2021 và dự báo 2022

Năm 2021, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam tiếp tục ở mức rất cao 24,4 nghìn tỷ VNĐ (tương đương 1,06 tỷ USD).

Đây là kết quả được đưa ra từ chương trình Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Bkav thực hiện tháng 12/2021.

Những tín hiệu khả quan về thay đổi nhận thức an ninh mạng của người dùng, nhằm thích ứng an toàn trên Internet; số lượt máy tính bị nhiễm mã độc lên tới hơn 70 triệu lượt; sự bùng nổ của tiền số, kéo theo mã độc tống tiền Ransomware tăng mạnh là những nét chính trong bức tranh an ninh mạng toàn cảnh của Việt Nam trong năm 2021.

70 triệu lượt máy tính bị nhiễm virus

70,7 triệu lượt máy tính bị nhiễm virus trong năm 2021, báo động đỏ cho tình hình an ninh mạng tại Việt Nam. Trong những năm gần đây, Việt Nam luôn là một trong những quốc gia có tỷ lệ nhiễm mã độc và hứng chịu các cuộc tấn công mạng thuộc nhóm cao trên thế giới. Không những thế, mức độ sử dụng máy tính và các thiết bị thông minh tại Việt Nam đã tăng đột biến bởi ảnh hưởng của COVID-19, đây chính là môi trường lý tưởng để virus bùng phát và lây lan mạnh.

Theo các chuyên gia Bkav, người sử dụng vẫn có thói quen dùng phần mềm không bản quyền, không được cập nhật thường xuyên, dẫn tới máy tính không được bảo vệ liên tục, điều này cần phải thay đổi ngay. "Chỉ khoảng 10% máy tính đang sử dụng tại Việt Nam được trang bị phần mềm diệt virus có khả năng tự động cập nhật và có sự hỗ trợ từ nhà sản xuất. Một con số quá nhỏ để xây dựng được một hệ 'miễn dịch cộng đồng'. Mỗi máy tính bị nhiễm mã độc là nguồn tiếp tục lây nhiễm virus cho các máy tính khác", ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết.

Bkav khuyến cáo người sử dụng cần trang bị ngay phần mềm diệt virus có khả năng tự động cập nhật cho máy tính. Đây sẽ là những liều 'vắc xin' cần thiết để bảo vệ máy tính của bạn và toàn bộ cộng đồng.

Sự gia tăng của mã độc mã hóa dữ liệu Ransomware

2021 là một năm đầy biến động của các loại tiền số (coin) và các loại hình kinh doanh liên quan đến tiền số, vốn hóa của các đồng tiền số đã vượt ngưỡng 1.000 tỷ USD. Điều này kéo theo số lượng tấn công mã hóa dữ liệu đòi trả tiền chuộc bằng coin tăng mạnh. Hàng loạt vụ tấn công đã diễn ra, quy mô lên tới hàng triệu USD. Điển hình là vụ tấn công nhà cung cấp đường ống dẫn dầu Colonial Pipeline, làm tê liệt cả bờ Đông nước Mỹ. Nạn nhân đã phải trả khoản tiền chuộc gần 5 triệu USD bằng tiền số. Hồi tháng 5, chi nhánh ở Mỹ của JBS Holdings (Brazil), công ty cung cấp thịt lớn nhất thế giới về doanh số, bị tấn công cũng buộc phải trả khoản coin lên tới 11 triệu USD.

Tại Việt Nam, số lượt máy tính bị virus mã hoá dữ liệu tấn công trong năm 2021 lên tới hơn 2,5 triệu lượt, cao gấp 4,5 lần so với năm 2020. Đa số người sử dụng Việt Nam vẫn còn lúng túng, chưa biết cách ứng phó khi máy tính bị mã hoá dữ liệu. Hơn 99% người tham gia chương trình Đánh giá an ninh mạng 2021 của Bkav chọn làm theo hướng dẫn trả tiền với hy vọng lấy lại được dữ liệu của mình từ hacker. Cách làm này không những bạn có thể không lấy lại được dữ liệu mà còn mất tiền oan. Cần phòng vệ một cách chủ động, thiết lập các biện pháp bảo vệ an toàn cho dữ liệu, đặc biệt cần có cơ chế sao lưu dữ liệu định kỳ.

COVID-19 làm thay đổi nhận thức của người dùng khi tham gia Internet

Sau 2 năm chuyển dịch từ Zero COVID sang thích ứng an toàn, việc học tập, làm việc, mua sắm, thậm chí du lịch, giải trí... đều theo hình thức online đã trở thành những kỹ năng quen thuộc đối với mỗi người. Theo báo cáo đánh giá an ninh mạng của Bkav, nhận thức bảo đảm an toàn an ninh thông tin của người dùng đã được cải thiện đáng kể.

Người dùng đã có ý thức cẩn trọng trước những chiêu trò lừa đảo dưới hình thức tặng quà hấp dẫn: Ba chiêu thức lừa đảo phổ biến nhất trong năm qua là: gọi điện thông báo trúng thưởng; mời chào mua hàng để tiếp tục nhận mã trúng thưởng và nhắn tin trúng thưởng qua Facebook. Theo báo cáo của Bkav, hơn 98% người dùng cho biết họ cẩn trọng khi gặp các mời chào tặng quà kiểu này và sẽ liên hệ trực tiếp với đơn vị tổ chức để xác minh thông tin trước khi tham gia chương trình.

Người dùng cũng đã nhận thức được các rủi ro có thể xảy ra khi mua hàng trực tuyến: Chỉ có 1% người sử dụng tham gia chương trình Đánh giá an ninh mạng 2021 vẫn mua sản phẩm giá rẻ từ những website bất kỳ. Số còn lại cho biết, chỉ mua hàng từ các sàn thương mại điện tử uy tín, đã được cơ quan chức năng cấp phép. Kỹ năng này rất quan trọng, nhất là khi người dùng cá nhân đang hình thành thói quen mua sắm trực tuyến.

Tuy nhiên, còn một kỹ năng quan trọng nhưng lại đang bị người dùng bỏ qua là kiểm tra đường link của website có sử dụng HTTPS hay không trước khi thực hiện giao dịch. HTTPS giống như một "tick xanh" đánh dấu những website an toàn, đã được đăng ký chính chủ. Đa số các website hiện nay đều cung cấp HTTPS và giao thức này trở thành tiêu chuẩn gần như bắt buộc cho tất cả website có thực hiện giao dịch ngân hàng, mua sắm. Đáng tiếc, chỉ có 30% người dùng biết về giao thức HTTPS; số còn lại vẫn chấp nhận dùng HTTP mà không hay biết về nguy cơ bị tấn công giả mạo. Để tránh nguy cơ bị tấn công, người dùng tuyệt đối không giao dịch quan trọng trên các website bắt đầu bằng HTTP.

Dự báo 2022

Năm 2022 các cuộc tấn công bằng mã độc vẫn sẽ gia tăng nếu người dùng không hành động sớm, quyết liệt. Vấn đề bảo đảm an ninh trên các thiết bị IoT cần được quan tâm đúng mức khi triển khai trên diện rộng. Tấn công chuỗi cung ứng tiếp tục là xu hướng và sẽ là mục tiêu lý tưởng của hacker trong năm tới.

Ước tính đến năm 2025, sẽ có khoảng 75 tỷ thiết bị IoT (Internet of Things) trên toàn cầu. Càng ngày, mạng lưới kết nối giữa các thiết bị IoT càng trở lên rộng khắp với số lượng lớn người dùng khác nhau, khiến vấn đề an ninh trên các thiết bị này trở nên phức tạp. Mỗi thiết bị IoT đều có thể trở thành một mắt xích bị tấn công hay con đường để hacker xâm nhập vào hệ thống của cá nhân, tổ chức.

Như chúng tôi đã dự báo cho năm 2021, tấn công chuỗi cung ứng (supply chain attack) đã trở thành một xu hướng. Hầu hết các cuộc tấn công xảy ra trong năm qua đều có quy mô lớn, nhắm vào các tổ chức, doanh nghiệp tiếng tăm trên toàn cầu. Cũng vì những ảnh hưởng vô cùng lớn của hình thức tấn công này mà các nhóm hacker đang dần chuyển mục đích tấn công từ tài chính sang chính trị. Nguồn lợi tài chính khổng lồ, phạm vi ảnh hưởng sâu rộng... là những điều khiến tấn công chuỗi cung ứng sẽ vẫn là xu hướng tấn công phổ biến mà hacker hướng tới trong những năm tới.

Năm 2022, Việt Nam thiệt hại 833 triệu USD do virus máy tính Theo Báo cáo an ninh mạng 2022 do Bkav vừa công bố chiều 14/12, năm 2022, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21.200 tỷ đồng, tương đương 883 triệu USD. 180.000 máy tính trong các cơ quan tổ chức nhiễm mã độc APT Thống kê của Bkav, 180.000 máy tính trong các cơ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: mã độc bkav an ninh mạng mã hóa server năm 2022 chỉ số tập đoàn bkav

Xem thêm Share

Xem nhiều

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Tiêu điểm

Tin đang nóng

Tin mới nhất

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

14:16:42 30/04/2025

Theo WCCF Tech, người hâm mộ Apple từng kỳ vọng iPhone 17 Pro và 17 Pro Max sẽ là những thiết bị di động đầu tiên của hãng sở hữu lớp phủ màn hình chống phản chiếu (anti-reflective)

Cách Trung Quốc tạo ra chip 5nm không cần EUV

13:12:42 29/04/2025

SMIC của Trung Quốc đã tạo ra chip 5nm mà không cần công nghệ quang khắc cực tím (EUV), một động thái có thể làm thay đổi cục diện ngành bán dẫn toàn cầu.

One UI 7 kìm hãm sự phổ biến của Android 15?

12:59:41 29/04/2025

Theo Sammy Fans, One UI 7 được đánh giá là một trong những bản nâng cấp phần mềm đáng giá nhất từ Samsung, nhưng quá trình triển khai lại đang gây ra nhiều thất vọng.

Chuẩn USB từng thay đổi cả thế giới công nghệ vừa tròn 25 tuổi

12:53:51 29/04/2025

TheoTom s Hardware, ngày 27.4 vừa qua đánh dấu cột mốc quan trọng, khi chuẩn kết nối Universal Serial Bus (USB) 2.0 chính thức tròn 25 tuổi.

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube

12:47:40 29/04/2025

Google đã triển khai AI Overview cho một số người dùng YouTube nhằm mục đích cải thiện trải nghiệm, tuy nhiên một số lo ngại đã được đưa ra.

Làm chủ chế độ PiP của YouTube với 3 thủ thuật ít người biết

10:34:38 29/04/2025

Bạn đã biết cách khai thác hết khả năng của chế độ xem trên cửa sổ thu nhỏ (Picture-in-Picture - PiP) của YouTube?

Apple Maps hỗ trợ chỉ đường qua CarPlay tại Việt Nam

08:26:38 29/04/2025

Khi kết nối iPhone với màn hình xe hơi qua CarPlay, Apple Maps có thể hiển thị tính năng chỉ đường thời gian thực tại Việt Nam.

Giới công nghệ 'loạn nhịp' vì khái niệm AI PC

08:06:44 29/04/2025

Gần đây, thị trường máy tính cá nhân (PC) đã chứng kiến sự xuất hiện của một loại máy tính mới mang tên máy tính AI (hay AI PC).

HyperOS 3 sẽ thổi luồng gió mới cho thiết bị Xiaomi

07:42:34 29/04/2025

Theo các thông tin ban đầu, HyperOS 3 hứa hẹn sẽ thay đổi cách các thiết bị của Xiaomi hoạt động cùng nhau và cách người dùng tương tác với chúng.

Bot AI Facebook nhập vai người nổi tiếng nói chuyện tình dục với trẻ em

20:50:21 28/04/2025

Một báo cáo chấn động từ Wall Street Journal, các chatbot AI do Meta phát triển, tích hợp trên Facebook và Instagram, tham gia vào các cuộc trò chuyện có nội dung tình dục, thậm chí với trẻ em.

Sau Internet và iPhone, dự đoán của Kurzweil khiến chúng ta phải giật mình

13:34:47 28/04/2025

Người đàn ông này đã dự đoán đúng sự ra đời của Internet và iPhone, giờ đây đang phác thảo một tương lai nơi cái chết có thể bị vượt qua và suy nghĩ của bạn tồn tại trên lưu trữ đám mây.

Màn hình Always On là kẻ thù gây hao pin điện thoại?

08:02:15 28/04/2025

Màn hình là một trong những yếu tố tiêu tốn pin điện thoại nhiều nhất, đặc biệt là trên các thiết bị có màn hình lớn, độ phân giải cao và tốc độ làm mới nhanh.