Thế giới mất 8.000 tỷ USD vì tấn công mạng
Thống kê của Cybersecurity Ventures (Tạp chí tội phạm mạng - nghiên cứu hàng đầu thế giới về nền kinh tế mạng toàn cầu, nguồn đáng tin cậy về các sự kiện, số liệu và thống kê về an ninh mạng), trong năm 2023, thiệt hại bởi các vụ tấn công mạng là khoảng 8 nghìn tỷ USD (tương đương gần 196 triệu tỷ VNĐ) trên toàn thế giới…Điều đó cũng có nghĩa, một tháng thế giới thiệt hạ 667 tỷ USD, mỗi tuần thiệt hại 154 tỷ USD, mỗi ngày thiệt hại 21,9 tỷ USD, mỗi giờ thiệt hại 913 triệu USD, mỗi phút thiệt hại 15,2 triệu USD, và mỗi giây thiệt hại 255.000USD (gần 6,2 tỷ VNĐ).
Ngoài ra, theo báo cáo Triển vọng Kinh tế thế giới năm 2023 do Quỹ Tiền tệ Quốc tế (IMF) dự báo thế giới đạt tổng sản phẩm quốc nội (GDP) là 105 nghìn tỷ USD năm 2023, như vậy thiệt hại bởi các vụ tấn công mạng năm 2023 chiếm tới 8% GDP của toàn thế giới.
Các hình thức tấn công mạng phổ biến 2023, gồm:
(1), đánh cắp danh tính (Identify attack) - các cuộc tấn công nhắm vào thông tin cá nhân của người dùng như tên đăng nhập, mật khẩu và thông tin cá nhân khác. Tội phạm đánh cắp sẽ sử dụng các thông tin cá nhân này để thực hiện lừa đảo, đánh cắp tài khoản ngân hàng hoặc tiến hành các hoạt động giả mạo khác.
(2), tấn công lừa đảo (Phishing) - tấn công phishing là việc lừa đảo người dùng bằng cách giả mạo thông tin để thu thập thông tin cá nhân hoặc tài khoản. Nhằm đánh cắp thông tin cá nhân, tài khoản ngân hàng hoặc thông tin đăng nhập. Hình thức lừa đảo có thể từ email giả mạo, trang web giả, tin nhắn text giả hoặc các phương tiện trực tuyến khác.
(3), mã độc (Ransomware) - một loại mã độc hại có khả năng mã hoá dữ liệu trên máy tính hoặc hệ thống, sau đó đòi tiền chuộc để giải mã.
(4), xâm phạm mail doanh nghiệp (BEC) - các cuộc tấn công BEC liên quan đến việc lừa đảo qua email, thường là giả mạo các bên liên quan trong tổ chức để thực hiện các giao dịch tài chính mà doanh nghiệp không hề mong muốn. Mục đích để lấy cắp tiền hoặc thông tin tài khoản ngân hàng bằng cách thay đổi thông tin thanh toán trong các giao dịch kinh doanh.
(5), tấn công từ chối dịch vụ (DoS/DDoS) - hay còn gọi là tấn công từ chối dịch vụ phân tán. Đây là hình thức tấn công mạng khiến cho một dịch vụ trực tuyến hoặc một hệ thống trở nên không khả dụng đối với người dùng. Kẻ tấn công sử dụng nhiều máy tính hoặc thiết bị kết nối internet (botnet) để gửi lượng lớn yêu cầu đến một dịch vụ hoặc hệ thống mục tiêu khiến hệ thống không thể xử lý được.
Công ty An ninh mạng Việt Nam (VSEC) công bố cho biết bản đồ an ninh mạng thế giới trong năm 2023:
Theo đó, các khu vực bị nhắm mục tiêu nhiều nhất, trong đó Ukraine là mục tiêu hàng đầu ở châu Âu tính theo số lượng hoạt động được quan sát, do các hoạt động liên quan đến cuộc chiến tranh với Nga.
Israel cho đến nay vẫn là quốc gia bị nhắm mục tiêu nhiều nhất ở khu vực Trung Đông và Bắc Phi do vẫn là điểm nóng chính trị cũng như các hoạt động quân sự tại dải Gaza.
Các nhóm hoạt động nhà nước Bắc Triều Tiên và Trung Quốc đã khiến Hàn Quốc và Đài Loan trở thành hai khu vực địa lý bị nhắm mục tiêu nhiều nhất và thứ hai trong khu vực châu Á-Thái Bình Dương.
Năm 2023, Việt Nam thiệt hại 17,3 nghìn tỉ đồng do virus máy tính
Việt Nam đứng đầu trong top 10 quốc gia có số lượng mục tiêu bị tấn công bởi phần mềm độc hại Infostealer tại khu vực Châu Á Thái Bình Dương – theo nghiên cứu từ Cyberint tại Châu Á năm 2023”
Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn công nghệ Bkav thực hiện tháng 12/2023:
Thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 17,3 nghìn tỷ VND (tương đương 716 triệu USD), tiếp tục giảm so với các năm trước. Đây là điều đáng mừng, song tình hình an ninh mạng trong nước vẫn nổi cộm nhiều vấn đề nóng khi tấn công bằng virus mã hóa dữ liệu tiếp tục gia tăng, nhắm vào các máy chủ trọng yếu; máy tính không có kết nối Internet cũng có thể bị tấn công gián điệp APT (Advanced Persistent Threats); lừa đảo tài chính trực tuyến không có dấu hiệu hạ nhiệt bởi nguồn cơn là tài khoản ngân hàng rác…
Tài khoản ngân hàng rác là nguồn cơn của lừa đảo tài chính qua mạng
Báo cáo khảo sát an ninh mạng của Bkav ghi nhận tỉ lệ người dùng nhận được tin nhắn, cuộc gọi lừa đảo tiếp tục gia tăng. Nếu năm 2022, con số này là 69,6% thì trong năm 2023 là 73%.
Lừa đảo tài chính qua mạng bùng nổ trong những năm gần đây và trở thành vấn nạn khi nạn nhân thuộc mọi tầng lớp và sinh sống ở bất cứ đâu.
Các chuyên gia của Bkav phân tích, tài khoản ngân hàng rác là nguồn cơn của vấn nạn lừa đảo tài chính qua mạng tại Việt Nam thời gian qua.
Trên các kênh chợ đen trên Facebook, Telegram, Twitter…, việc mua bán tài khoản ngân hàng rác diễn ra nhộn nhịp. Trong năm qua, cơ quan công an đã triệt phá nhiều đường dây buôn bán hàng nghìn tài khoản ngân hàng ra nước ngoài, với giá trị giao dịch của các tài khoản này lên tới hàng trăm tỉ đồng.
Virus đánh cắp tài khoản tăng 40%
Năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận có tới 745.000 máy tính bị nhiễm virus đánh cắp tài khoản (Facebook, ngân hàng), tăng 40% so với năm 2022.
Không chỉ dừng lại ở việc đánh cắp dữ liệu, mật khẩu…, các virus đã được nâng cấp nhắm vào các tài khoản Facebook Bussiness, truy vấn thêm các thông tin về phương thức thanh toán, số dư...
Khai thác thành công, hacker sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo thay vì ngay lập tức chiếm tài khoản hòng kiếm thêm lợi nhuận, nâng cao thứ hạng (SEO) các trang web phát tán mã độc...
Tấn công gián điệp APT trên những máy tính không có kết nối Internet
Trong các cơ quan, tổ chức, dữ liệu tối mật thường được lưu trữ trên những máy tính được ngắt kết nối khỏi Internet nhằm đảm bảo an toàn trước các mối nguy hại từ tấn công mạng. Tuy nhiên, việc này không an toàn tuyệt đối.
Năm 2023, Bkav phát hiện nhiều chiến dịch tấn công mạng có chủ đích (APT) nhằm âm thầm đánh cắp các file dữ liệu lưu trữ trong các máy không có Internet.
Số lượng các cuộc tấn công gián điệp APT tại Việt Nam trong năm 2023 tăng 55% so với 2022, nhắm vào hơn 280.000 máy tính.
Hơn 19.000 máy chủ bị tấn công bởi virus mã hoá dữ liệu
Năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công mã hóa tống tiền từ 130.000 địa chỉ IP độc hại trên toàn thế giới, tăng 35% so với năm 2022.
Các chuyên gia của Bkav cho biết nguyên nhân chính khiến máy chủ luôn là đích nhắm của virus mã hóa dữ liệu (ransomware) vì thường chứa dữ liệu quan trọng, nhạy cảm, có giá trị cao. Khi máy chủ bị mã hóa có thể gây ngưng trệ toàn bộ doanh nghiệp trong thời gian dài, tạo ra áp lực lớn, buộc nạn nhân phải trả tiền chuộc, thậm chí với bất kỳ giá nào.
Theo tổng hợp của NCS, năm 2023 ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam.
Theo báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023 của công ty Công nghệ An ninh mạng quốc Gia Việt Nam (NCS) các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.
Đặc biệt, trong 3 tháng cuối năm 2023, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong 1 tháng, gấp rưỡi so với trung bình. Nguyên nhân được cho rằng thời điểm cuối năm, các cơ quan, doanh nghiệp, tổ chức có nhiều dự án CNTT cần hoàn thành, nhân sự thường phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, đây cũng là cơ hội để hacker có thể tấn công, phá hoại.
Các chuyên gia NCS chỉ ra top 3 điểm yếu bị tấn công nhiều nhất tại Việt Nam năm 2023. Trong đó, tỷ lệ cao nhất là điểm yếu con người, chiếm 32,6% tổng số vụ việc. Hacker sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa.
Điểm yếu có tỷ lệ cao thứ hai là lỗ hổng của các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu…
Điểm yếu thứ ba là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Các lỗ hổng thường bị khai thác là SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện tồn tại lỗ hổng.
Không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thống. Theo thống kê của NCS, có tới 342 trang web giáo dục có tên miền .edu.vn và 212 trang web của cơ quan chính phủ có tên miền .gov.vn đã bị tấn công theo kiểu này. Đặc biệt có nhiều website bị tấn công lại nhiều lần mà không có cách khắc phục triệt để.
Dự báo an ninh mạng 2024
Sự phát triển nhanh chóng của AI không chỉ mang lại những lợi ích rõ ràng mà còn tạo ra những nguy cơ đáng kể cho an ninh mạng. Thách thức lớn nhất đối diện với công nghệ AI ngày nay là lừa đảo và tấn công có chủ đích APT, với mức độ ngày càng phức tạp của các kịch bản lừa đảo, đặc biệt khi kết hợp giữa Deepfake và GPT. Khả năng thu thập và phân tích dữ liệu người dùng thông qua AI cho phép tạo ra những chiến lược lừa đảo tinh vi, khiến việc nhận diện lừa đảo sẽ khó khăn hơn đối với người dùng.
Các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hoá dữ liệu sẽ tiếp tục tiếp diễn. Chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh trở nên vô cùng quan trọng trong đời sống cũng như công việc, nhưng cũng trở thành miếng mồi rất hấp dẫn với tin tặc. Người dùng di động sẽ phải đối mặt nhiều hơn với các loại mã độc có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển điện thoại, bao gồm cả các điện thoại chạy hệ điều hành Android và hệ điều hành iOS (iphone). Sẽ có những đợt tấn công quy mô lớn nhắm vào các thiết bị IoT, đặc biệt các thiết bị có khả năng thu thập thông tin, hình ảnh như camera an ninh, màn hình quảng cáo công cộng.
Công nghệ trí tuệ nhân tạo đã có những bước phát triển thần kỳ trong năm 2023 và sẽ tiếp tục bùng nổ ứng dụng trong năm 2024. Điều này sẽ kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng. AI tạo sinh như ChatGPT và DeepFake sẽ được sử dụng để tự soạn các kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và các công cụ khai thác lỗ hổng sẽ được trang bị thêm trí tuệ nhân tạo để tăng khả năng khai thác lỗ hổng cũng như giúp qua mặt các giải pháp an ninh mạng.
Bảo vệ dữ liệu cá nhân theo yêu cầu của Nghị định 13 là nhiệm vụ hàng đầu của các tổ chức. Chiến lược phòng thủ An ninh mạng sẽ có nhiều thay đổi, bên cạnh các kiến trúc bảo vệ nhiều lớp, ngăn chặn dựa trên các tập luật và mẫu nhận diện, các tổ chức sẽ tăng cường đầu tư vào giám sát an ninh mạng, săn tìm chủ động các nguy cơ, chấp nhận xác suất bị tấn công nhưng phát hiện sớm để khắc phục, giảm thiểu thiệt hại. Công nghệ tạo lập bẫy với dữ liệu giả (deception) để thu hút sự chú ý của tin tặc nhằm bảo vệ dữ liệu thật cũng sẽ được phổ biến trong thời gian tới.