Dự báo năm 2023 sẽ chứng kiến sự tăng mạnh của mã độc tiền ảo

10:32, 30/11/2022

Các chuyên gia Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS ngày 29/11 đã công bố phân tích về tình hình an ninh mạng 2022 và dự báo xu hướng an ninh mạng các các hình thức tấn công mới năm 2023.

Năm 2022 bùng phát các hình thức lừa đảo, chiếm đoạt tiền

Theo các chuyên gia NCS, năm 2022 chứng kiến sự bùng phát của các hình thức lừa đảo, chiếm đoạt tiền của người dùng. Các hình thức lừa đảo tuy không mới, nhưng số nạn nhân bị mắc lừa vẫn ngày một tăng, thiệt hại có vụ lên tới hàng tỷ đồng. Nghiên cứu của NCS chỉ ra có 4 hình thức phổ biến nhất mà các đối tượng lừa đảo đã sử dụng để tấn công người dùng tại Việt Nam.

Nghiên cứu của NCS cũng cho thấy, trong năm qua đã có nhiều chiến dịch tấn công có chủ đích quy mô lớn nhắm vào các cơ sở trọng yếu tại Việt Nam. Chịu ảnh hưởng lớn nhất là các tổ chức tài chính ngân hàng, giáo dục, năng lượng và viễn thông. Đây là những nơi lưu trữ nhiều dữ liệu quan trọng, gây ảnh hưởng rộng nếu bị tấn công. Ngoài những thiệt hại tài chính, danh tiếng, điều này có thể gây ảnh hưởng đến tình hình an ninh trật tự của Việt Nam.

Có hai điểm yếu lớn khiến các máy chủ dữ liệu tại Việt nam bị khai thác, tấn công là do sử dụng mật khẩu yếu cho dịch vụ truy cập từ xa và sử dụng mật khẩu mặc định cho tài khoản quản trị cơ sở dữ liệu.

Qua phân tích, chuyên gia của NCS đã chỉ ra 3 hình thức tấn công APT phổ biến nhất trong năm 2022 bao gồm: tấn công qua khai thác lỗ hổng của các phần mềm ứng dụng; tấn công qua lỗ hổng của các nền tảng dịch vụ; tấn công qua lỗ hổng trong quy hoạch hạ tầng công nghệ thông tin của chủ quản.

Trong năm qua, mã độc mã hóa dữ liệu tống tiền (Ransomware) nhằm vào người sử dụng cá nhân đã giảm mạnh. Thống kê cho thấy không có vụ việc tấn công mã hóa dữ liệu nào đáng kể trên diện rộng với người dùng cá nhân. Tuy nhiên đã có nhiều chiến dịch tấn công mã hóa dữ liệu quy mô lớn nhằm vào hệ thống các máy chủ dữ liệu, đặc biệt máy chủ kế toán của các cơ quan, doanh nghiệp.

Theo phân tích của các chuyên gia, có hai điểm yếu lớn khiến các máy chủ dữ liệu tại Việt nam bị khai thác, tấn công là do sử dụng mật khẩu yếu cho dịch vụ truy cập từ xa và sử dụng mật khẩu mặc định cho tài khoản quản trị cơ sở dữ liệu. Hacker thường tấn công brute-force dò mật khẩu, sau đó cài mã độc mã hóa dữ liệu để tống tiền. Cao điểm vào tháng 4/2022, hàng loạt máy chủ kế toán tại Việt Nam đã bị mã hóa toàn bộ dữ liệu, ảnh hưởng nghiêm trọng đến hoạt động của các cơ quan, tổ chức bị tấn công.

Đặc biệt trong năm qua, hàng chục triệu dữ liệu người dùng Việt Nam bị rao bán công khai. Các chuyên gia cho rằng, vấn đề lộ lọt dữ liệu người dùng không phải là vấn đề mới, nhưng việc rao bán công khai hàng triệu dữ liệu với giá rẻ cho thấy vấn nạn này đang rất nghiêm trọng.

 Các cuộc tấn công có chủ đích APT sẽ diễn ra ngày càng nhiều.

Tháng 7/2022, dữ liệu của 30 triệu hồ sơ người dùng được cho là thu thập từ các website về giáo dục bị rao bán với giá chỉ 3.500 USD. Trước đó tháng 5/2022, một diễn đàn chuyên mua bán dữ liệu khác cũng rao bán thông tin CMND/CCCD của gần 10.000 người dân Việt Nam. Gần đây nhất, cuối tháng 11/2022 công an Quảng Bình vừa triệt phá đường dây tội phạm thu thập trái phép hơn 17 triệu thông tin dữ liệu cá nhân để bán nhằm thu lợi bất chính.

Hậu quả trước mắt của tình trạng lộ lọt dữ liệu là các đối tượng xấu sẽ lợi dụng để dựng lên kịch bản lừa đảo, đe dọa, khống chế, chiếm đoạt tiền người dùng. Về lâu dài, nếu tiếp tục không được kiểm soát, có thể dẫn tới Việt Nam bị hạ mức độ tín nhiệm đối với quốc tế, ảnh hướng rất lớn đến nền kinh tế số đang trên đà phát triển.

Năm 2023 sẽ gia tăng tấn công đánh cắp dữ liệu

Có thể thấy, vấn nạn lừa đảo sử dụng công nghệ cao bùng phát, thông tin người dùng bị rao bán tràn lan, tấn công có chủ đích quy mô lớn vào các cơ sở trọng yếu, mã độc mã hóa dữ liệu tiếp tục hoành hành là những tiêu điểm của an ninh mạng Việt Nam năm 2022.

Đưa ra dự báo các xu hướng chủ đạo trong năm 2023, các chuyên gia Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS nhấn mạnh, các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn, đặc biệt các cuộc tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số.

Các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn, đặc biệt tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số.

Bên cạnh đó, các hệ thống vận hành công nghiệp (OT) có thể là đích nhắm mới tiếp theo của các cuộc tấn công có chủ đích. Các hình thức lừa đảo qua mạng internet và mạng viễn thông sẽ có những biến tướng mới sau khi các cơ quan quản lý siết chặt các biên pháp bảo vệ người dùng.

Khi “mùa đông tiền số” đến, các thợ đào chuyên nghiệp đã phải bán tháo máy đào, cũng là lúc các mã độc đào tiền ảo gia tăng mạnh. Năm 2023 sẽ tiếp tục chứng kiến sự tăng trưởng hơn nữa của loại mã độc đào tiền ảo này.

Ngoài ra, người dùng cũng sẽ tiếp tục bị tấn công bởi các loại mã độc mới, đặc biệt các mã độc tấn công qua lỗ hổng phần mềm sẽ gia tăng. Xu hướng sử dụng mã độc để tấn công APT sẽ là một xu hướng phổ biến trong năm 2023.

Các chuyên gia cũng dự báo, mã độc mã hóa dữ liệu tống tiền gần như sẽ chuyển dịch hẳn sang tấn công vào hệ thống máy chủ. Tuy nhiên người sử dụng không nên quá lơ là vì có thể vẫn xuất hiện các mã độc mã hóa tấn công trên diện rộng.

Chân Hoàn (T/h)

TIN LIÊN QUAN
Từ khóa: tấn công mạngtấn công APTmã độc tiền ảo

Bài khác

Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng
09:05 am, 19/04/2024
Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán
02:27 pm, 17/04/2024
Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD
04:20 pm, 16/04/2024
Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS
03:42 pm, 16/04/2024
Cơ quan chức năng yêu cầu Apple gỡ bỏ các game, ứng dụng vi phạm tại Việt Nam Cơ quan chức năng yêu cầu Apple gỡ bỏ các game, ứng dụng vi phạm tại Việt Nam
02:39 pm, 16/04/2024
Cảnh báo 4 hình thức lừa đảo chiếm đoạt tài sản người dùng lên đến 90 tỷ đồng Cảnh báo 4 hình thức lừa đảo chiếm đoạt tài sản người dùng lên đến 90 tỷ đồng
01:00 pm, 16/04/2024
Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN
10:18 am, 16/04/2024
Cảnh báo thủ đoạn mạo danh Bộ Công an, công ty Luật, Văn phòng Luật sư hỗ trợ lấy lại tiền bị lừa, bị treo Cảnh báo thủ đoạn mạo danh Bộ Công an, công ty Luật, Văn phòng Luật sư hỗ trợ lấy lại tiền bị lừa, bị treo
08:33 am, 16/04/2024
Người dùng iPhone cần làm ngay việc này khi bị mã độc tấn công Người dùng iPhone cần làm ngay việc này khi bị mã độc tấn công
04:00 pm, 13/04/2024
Trang Facebook MidJourney AI giả mạo đã quảng cáo phần mềm độc hại tới 1,2 triệu người Trang Facebook MidJourney AI giả mạo đã quảng cáo phần mềm độc hại tới 1,2 triệu người
08:50 am, 13/04/2024

Bài mới nhất

Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng
TPHCM: Chấn chỉnh các vi phạm trong chuyển phát hàng hóa của các đơn vị kinh doanh thương mại điện tử TPHCM: Chấn chỉnh các vi phạm trong chuyển phát hàng hóa của các đơn vị kinh doanh thương mại điện tử
Hơn 250 gian hàng quy tụ tại triển lãm quốc tế về sản phẩm, công nghệ và dịch vụ làm đẹp Hơn 250 gian hàng quy tụ tại triển lãm quốc tế về sản phẩm, công nghệ và dịch vụ làm đẹp
Công cụ đăng tin bất động sản ưu việt cho nhà môi giới với chi phí 0 đồng Công cụ đăng tin bất động sản ưu việt cho nhà môi giới với chi phí 0 đồng
Thủ tướng làm việc với Công an Phú Thọ, thúc đẩy triển khai Đề án 06 Thủ tướng làm việc với Công an Phú Thọ, thúc đẩy triển khai Đề án 06
Hai công ty Alibaba, Shein thúc đẩy “con đường tơ lụa kỹ thuật số” của Trung Quốc Hai công ty Alibaba, Shein thúc đẩy “con đường tơ lụa kỹ thuật số” của Trung Quốc
Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba
Phạt FPT, VTV 135 triệu đồng vì phát nội dung quảng bá, quảng cáo trang thông tin điện tử (website) cá độ bất hợp pháp Phạt FPT, VTV 135 triệu đồng vì phát nội dung quảng bá, quảng cáo trang thông tin điện tử (website) cá độ bất hợp pháp
ĐHQGHN công bố chương trình ươm tạo nhân tài cho học sinh phổ thông ĐHQGHN công bố chương trình ươm tạo nhân tài cho học sinh phổ thông
Hà Nội công bố chỉ tiêu tuyển sinh vào lớp 10 công lập Hà Nội công bố chỉ tiêu tuyển sinh vào lớp 10 công lập
Thủ tướng chỉ đạo tiếp tục đẩy mạnh chuyển đổi số trong lĩnh vực hải quan Thủ tướng chỉ đạo tiếp tục đẩy mạnh chuyển đổi số trong lĩnh vực hải quan
Việt Nam có thành tích đầu tiên tại Chung kết toàn cầu ICPC 2023 Việt Nam có thành tích đầu tiên tại Chung kết toàn cầu ICPC 2023
Phát triển vi mạch bán dẫn: Năng lực công nghệ là yếu tố quyết định Phát triển vi mạch bán dẫn: Năng lực công nghệ là yếu tố quyết định
Khẩn trương xây dựng cơ chế khuyến khích phát triển điện mặt trời áp mái Khẩn trương xây dựng cơ chế khuyến khích phát triển điện mặt trời áp mái
Hàng trăm giải pháp công nghệ hỗ trợ phát triển thành phố thông minh Hàng trăm giải pháp công nghệ hỗ trợ phát triển thành phố thông minh