4 xu hướng tấn công mạng được Cục An toàn thông tin cảnh báo

Tấn công mạng có chủ đích, kết hợp các biện pháp tinh vi để phát tán mã độc nhằm chiếm đoạt thông tin của tổ chức, cá nhân được nhận định là sẽ tiếp tục gia tăng trong thời gian tới

Thời gian sử dụng mạng gia tăng, xu hướng gặp “tấn công” từ mạng cũng tăng

Thời gian qua, Bộ TT&TT đã chỉ đạo Cục An toàn thông tin tăng cường giám sát, phát hiện và điều phối các nhà mạng, phối hợp với các tổ chức tài chính - ngân hàng xử lý hơn 1.000 website lừa đảo trong hơn 1 năm qua. Cục An toàn thông tin cũng thường xuyên cảnh báo cho người dùng và xây dựng Cổng cảnh báo tại địa chỉ canhbao.ncsc.gov.vn để người dân chung tay phát hiện sớm các website lừa đảo.

Đại diện Cục An toàn thông tin, Bộ TT&TT cho rằng, tấn công mạng có chủ đích, kết hợp các biện pháp tinh vi để phát tán mã độc nhằm chiếm đoạt thông tin của tổ chức, cá nhân sẽ tiếp tục gia tăng trong bối cảnh Việt Nam đẩy nhanh chuyển đổi số và hoạt động trực tuyến của người dân tăng mạnh.

Bên cạnh đó, tấn công mạng vào thiết bị IoT, nhất là các camera giám sát có nguy cơ trở thành mối đe dọa lớn. Sở dĩ như vậy là bởi số lượng thiết bị IoT tăng rất nhanh nhưng tính năng an toàn thông tin của hầu hết thiết bị chưa được trang bị tương xứng với chức năng.

Các chuyên gia Cục An toàn thông tin dự báo năm 2022 và những năm tiếp theo, điện toán đám mây (Cloud) sẽ trở thành mục tiêu tấn công thường xuyên hơn của tin tặc khi ngày càng nhiều tổ chức, doanh nghiệp chuyển sang sử dụng Cloud.

Đáng chú ý, đại diện Cục An toàn thông tin nhận định rằng, tấn công mạng lừa đảo sẽ tiếp tục phổ biến. Đặc biệt là tấn công lừa đảo sử dụng công nghệ Deepfake ( đây là phương thức sử dụng trí tuệ nhân tạo để tạo ra các sản phẩm công nghệ giả dưới dạng âm thanh, hình ảnh hoặc thậm chí là cả video). “Với công nghệ này, tin tặc có thể thực hiện các cuộc tấn công xâm nhập hoặc có thể dễ dàng lừa đảo cả những người có ý thức cảnh giác”, đại diện Cục An toàn thông tin phân tích.

Thời gian qua, trong bối cảnh dịch Covid-19 khiến các tổ chức, cá nhân sử dụng Internet nhiều hơn để học tập, làm việc và giao dịch, các vụ lừa đảo trực tuyến đã gia tăng rõ rệt tại Việt Nam cũng như thế giới. Ngoài việc lừa đảo lấy cắp thông tin cá nhân thì giả mạo các tổ chức tài chính - ngân hàng để lừa đảo trực tuyến là vấn đề nổi cộm. Khó khăn nhất chính là việc nhiều người sử dụng còn hạn chế về kỹ năng số, kỹ năng an toàn thông tin, do đó rất dễ bị lừa gạt.

Dữ liệu từ Cục An ninh mạng (Bộ Công an) cho thấy thời gian qua Việt Nam chịu nhiều đợt tấn công nhằm vào các hệ thống thông tin quốc gia, phát tán thông tin sai sự thật để lừa đảo, chiếm đoạt tài sản. Các thiết bị dễ bị tấn công nhất thường là điện thoại di động, IoT.

Hai năm qua do ảnh hưởng từ dịch COVID-19, người dùng chuyển dần các hoạt động lên không gian mạng trực tuyến nhiều hơn. Mỗi ngày, trung bình một người Việt Nam trực tuyến trên internet khoảng gần 7 giờ.

Thời lượng này sẽ tiếp tục tăng lên, đồng nghĩa với nguy cơ mất an toàn an ninh mạng sẽ cao hơn. Thống kê trên thế giới cho thấy, có 900 cuộc tấn công mạng và 5 mã độc mới sinh ra trong mỗi giây. Mỗi ngày phát hiện thêm 40 điểm yếu lỗ hổng an ninh mạng…

Lừa đảo trên mạng ngày càng tinh vi

Hiện nay, các hình thức lừa đảo, tấn công trên mạng đang ngày càng tinh vi.Trong đó, nhóm lừa đảo nhắm vào ngân hàng, các hình thức tín dụng rất lớn. Nhóm trang web bị làm giả với mục đích lừa đảo nhiều vẫn là nhóm ngân hàng.

Người dùng càng cày internet nhiều, nguy cơ gặp các mã độc tấn công càng cao

Cơ quan chức năng từng đưa ra cảnh báo về một website giả mạo trang tin của Ngân hàng TMCP Xuất nhập khẩu Việt Nam (Eximbank). Website giả mạo này sử dụng tên, hình ảnh của Ngân hàng Eximbank với đuôi tên miền khác (eximbank.xyz). Đáng lưu ý là trang web giả mạo này có thiết kế, logo, màu sắc, thậm chí đăng tải nhiều nội dung thông tin, dịch vụ của ngân hàng Eximbank dễ gây nhầm lẫn cho người dùng khi truy cập.

Bên cạnh đó, website giả mạo này còn đưa cả một số thông tin cảnh báo về lừa đảo liên quan đến dịch vụ ngân hàng trực tuyến, thanh toán trực tuyến, quy định cấp lại mật khẩu đăng nhập, những lưu ý khi sử dụng dịch vụ Internet Banking… và đăng tải đường dẫn để dụ người dùng truy cập. Nếu truy cập các đường dẫn này, người dùng dễ có nguy cơ bị lộ lọt dữ liệu, thông tin cá nhân và nhiều thiệt hại khác.

Tương tự, một số ngân hàng khác như Vietcombank, BIDV… bị giả mạo logo dẫn vào một số trang web nhằm lừa đảo khách hàng đăng nhập để đánh cắp thông tin...

Thậm chí, có trường hợp, các đối tượng xấu lợi dụng tâm lý lo lắng về sức khỏe của người dân đã giả mạo trang Thông tin điện tử của Bộ Y tế để lừa đảo xin trợ cấp tiêm chủng vaccine COVID-19 và lừa tiền cứu trợ thông qua 2 tên miền là "honapply.vn" và "miniboon.vn".

Theo ghi nhận nội dung các website này, các đối tượng đã yêu cầu người dùng đăng ký thông tin cá nhân cùng tên đăng nhập và mật khẩu Internet banking để thực hiện hành vi chiếm đoạt tài sản. Ngay khi phát hiện các trang website này có dấu hiệu lừa đảo chiếm đoạt tài sản, NCSC đã phối hợp với các đơn vị liên quan xử lý để gỡ bỏ tên miền.

Hoặc căn cứ tình hình khó khăn, nhu cầu vay tiền của nhiều người, các nhóm đối tượng lập lên những nhóm lừa đảo trên mạng, giả làm nhân viên ngân hàng, trình ra các văn bản đầy đủ dấu má của ngân hàng, yêu cầu người muốn vay tiền, nộp trước phí bảo hiểm khoản vay rồi mới chuyển tiền. Kết quả là hàng chục người chuyển tiền nhưng không thể liên lạc để “vay lại” của lừa đảo nữa.

Nhằm hạn chế giảm thiểu quy mô cũng như mức thiệt hại của các cuộc tấn công lừa đảo nhằm vào người dùng Việt Nam. Đối với người dùng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC – thuộc Cục An toàn thông tin) đã liên tục cảnh báo về các tình huống lừa đảo trên qua các kênh thông tin của NCSC.

Do đó, người dùng Internet có thể trực tiếp gửi các đường link lừa đảo trực tuyến hoặc nghi ngờ là lừa đảo đến địa chỉ: https://canhbao.ncsc.gov.vn. NCSC sẽ tổng hợp và phối hợp cùng các cơ quan chức năng xử lý nhằm hạn chế việc lừa đảo trực tuyến trên không gian mạng.