Tội phạm công nghệ cao nhắm vào các nhóm tài chính, ngân hàng,...
Ngày 27/10, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức Hội thảo và Triển lãm quốc tế về An toàn không gian mạng (Vietnam Security Summit 2021) theo hình thức trực tuyến. Đây là một trong những sự kiện thường niên lớn nhất về an toàn không gian mạng tại Việt Nam.
Tại phiên thảo luận với chủ đề “Bảo đảm an toàn không gian mạng trong kỷ nguyên số: Thách thức và lời giải”, các diễn giả đã chia sẻ kinh nghiệm nhằm nâng cao năng lực ứng phó với các rủi ro an toàn không gian mạng và bảo vệ các hệ thống thông tin trong quá trình chuyển đổi số quốc gia, phát triển Chính phủ điện tử hướng tới Chính phủ số.
Phát biểu tại hội thảo, ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông chia sẻ, không gian mạng đã và đang hiện thực hóa ý tưởng “ngôi làng toàn cầu” kết nối với nhau bằng công nghệ thông tin. Xã hội dần dịch chuyển từ không gian thực lên không gian mạng, xóa nhòa ranh giới địa lý giữa các vùng, miền, quốc gia. Trong 2 năm gần đây, người dân đang dần chuyển các hoạt động lên trực tuyến và không gian mạng nhiều hơn. Trung bình một người Việt dành gần 7 tiếng truy cập internet mỗi ngày và thời lượng này tiếp tục tăng lên, đồng nghĩa với việc nguy cơ mất an toàn cao hơn.
Thống kê trên thế giới cho thấy, mỗi giây có 900 cuộc tấn công và 5 mã độc sinh ra. Mỗi ngày phát hiện 40 điểm yếu, lỗ hổng bảo mật … và điều này có thể tăng lên theo hàm số mũ trong thời gian tới. Việt Nam xếp hạng 25 trên toàn cầu về chỉ số an toàn thông tin mạng, thể hiện nỗ lực của Việt Nam trong việc bảo đảm an toàn thông tin mạng trong hoạt động của các cơ quan, tổ chức, cá nhân trên không gian mạng. Tuy nhiên, Việt Nam cần phải giải quyết nhiều vấn đề về an toàn, an ninh mạng, trong đó cần tiếp tục duy trì và cải thiện năng lực trên để bảo vệ sự thịnh vượng quốc gia. Tạo lập niềm tin số và triển khai an toàn thông tin mạng cho tất cả mọi tổ chức, cá nhân, là mục tiêu quan trọng mà Việt Nam hướng tới.
Ngành tài chính, ngân hàng nằm trong nhóm thường bị tấn công, rò rỉ dữ liệu. Nguồn: Công ty An ninh mạng Viettel |
Đánh giá bức tranh an toàn thông tin 2021 dưới góc nhìn của doanh nghiệp, ông Trần Minh Quảng, Giám đốc Trung tâm Phân tích và chia sẻ nguy cơ An ninh mạng (Công ty An ninh mạng Viettel) cho rằng, do Việt Nam có vị trí địa lí quan trọng trong khu vực nên đã trở thành mục tiêu tấn công có chủ đích của tội phạm công nghệ cao, nhằm vào các cơ quan chính phủ, doanh nghiệp và ngành tài chính, ngân hàng, dịch vụ viễn thông… thường là mục tiêu tấn công. Tình trạng lộ lọt dữ liệu (như thông tin cá nhân, thông tin tài khoản…) của người dùng internet Việt Nam diễn ra ngày càng nhiều. Trong năm 2021 có tới gần 100 triệu lượt dữ liệu của người dùng internet Việt Nam bị lộ lọt trên không gian mạng, hơn 100 nghìn tài khoản, mật khẩu bị rao bán tại “chợ đen” trên mạng. Trong số đó, lĩnh vực tài chính, ngân hàng, dịch vụ viễn thông… chiếm đa số. Thậm chí hệ thống nội bộ trọng yếu của các cơ quan, tổ chức cũng bị lộ lọt tài khoản, mật khẩu trên không gian mạng.
Ông Quảng cho biết, thời gian trung bình mỗi doanh nghiệp, tổ chức có hệ thống an minh mạng thì việc phát hiện được một cuộc tấn công mạng khoảng 27 ngày và mất khoảng 5 ngày để xử lý. Tuy nhiên, đối với doanh nghiệp, tổ chức không có hệ thống bảo mật tốt thì chỉ khoảng 10 ngày sau sẽ bị tấn công trở lại. Đặc biệt, với doanh nghiệp không thiết lập hệ thống bảo mật tốt thì phải 2 năm sau mới biết mình bị tấn công mạng.
Thống kê của Công ty An ninh mạng Viettel cho thấy, có 3 nhóm tội phạm công nghệ hoạt động mạnh nhất hiện nay trên không gian mạng ở Việt Nam là ATP32 (Ocean Lotus), và Mustang Panda và Goblin Panda. Các nhóm tội phạm công nghệ cao đã “thiết kế” mã độc riêng cho Việt Nam chứ không phải mã độc dùng chung với các quốc gia khác. Trong đó, Goblin Panda đã xây dựng chiến dịch tấn công có chủ đích liên tiếp từ tháng 3 đến tháng 8/2021 với dòng mã độc “thửa” riêng và sử dụng hệ thống máy chủ “ảo” với gần 100 tên miền và hơn 20 địa chỉ IP điều khiển khác nhau.
Ông Quảng cho biết, thay vì sử dụng phương thức “xưa cũ” như gửi e-mail (thư điện tử) có chứa mã độc thì các nhóm tội phạm gửi tin nhắn SMS và giả mạo tên người gửi (là ngân hàng mà nạn nhân đang sử dụng dịch vụ), thông qua phương thức tạo lập các trạm phát sóng giả mạo. Thậm chí nhóm tội phạm tấn công cài đặt mã độc vào điện thoại, máy tính của nạn nhân rồi dùng tài khoản, mật khẩu của nạn nhân để gửi lên hệ thống ngân hàng lấy mã OTP, chiếm đoạt hàng tỉ đồng.
Nhằm ngăn chặn và bảo vệ an toàn an ninh mạng, ông Quảng khuyến nghị các doanh nghiệp, tổ chức cần nâng cấp, thay đổi nhanh chóng về công nghệ nhằm đảm bảo an toàn, an ninh thông tin. Người dùng internet ngày càng đối diện nguy cơ tinh vi của tội phạm công nghệ cao, nên các doanh nghiệp phải có biện pháp bảo vệ không chỉ cho doanh nghiệp mà cho cả khách hàng.
Người dân cần cảnh giác với thủ đoạn giả mạo tin nhắn thương hiệu (SMS Brand Name) dịch vụ tài chính ngân hàng của tội phạm công nghệ cao |
Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) của Bộ Công an cho biết, an ninh mạng đang trở thành thách thức đối với an ninh quốc gia trên không gian mạng. Tội phạm công nghệ tấn công hệ thống thông tin quốc gia quan trọng nhằm phá hoại, đánh cắp dữ liệu, phát tán mã độc. Lợi dụng tình hình dịch COVID-19, tội phạm an ninh mạng tấn công các cơ quan chức năng, chiếm đoạt và phát tán các thông tin nhạy cảm, thông tin sai sự thật gây hoang mang dư luận; giả mạo nhân viên ngân hàng, ví điện tử…. để lừa đảo chiếm đoạt tài sản, với thủ đoạn tinh vi, bài bản.
Trong 6 tháng đầu năm 2021, đã có hơn 400 trang thông tin thuộc quản lý của cơ quan nhà nước và hơn 1500 trang tin, cổng thông tin tên miền .vn bị tấn công. Ngoài ra, các đối tượng còn giả mạo website, trang tin của doanh nghiệp cơ quan; thiết lập các trạm BTS giả mạo để chặn, chuyển hướng thuê bao di động. Bên cạnh đó, còn xây dựng các sàn giao dịch điện tử làm “mồi nhử” kêu gọi đầu tư, lôi kéo đầu tư theo mô hình đa cấp sau đó “đánh sập” để chiếm đoạt tài sản.
Đánh giá về xu hướng tấn công và tội phạm mạng, đại tá Cương cho rằng, các thiết bị IoT, điện thoại di động, mordem… là một trong những mục tiêu mà các đối tượng phạm tội sẽ tấn công vào nhằm chiếm quyền điều khiển, thu thập dữ liệu. Việc bùng nổ công nghệ mới (thiết bị thông tin, AI...) cũng làm gia tăng nguy cơ dữ liệu bị xâm phạm, trong đó hạ tầng điện toán đám mây ngày càng phát triển trong khi thiếu hụt chuyên gia cũng là mối đe dọa tăng cao. Do đó, để ngăn chặn và bảo vệ an toàn an ninh thông tin trên không gian mạng cần tăng cường phổ biến, nâng cao nhận thức về an ninh mạng và phương thức thủ đoạn của tội phạm an ninh mạng; Triển khai nhiều chính sách, pháp luật về bảo đảm an ninh mạng. Đồng thời cần nắm bắt xu hướng tấn công mạng, chủ động phòng ngừa, ứng phó.
Thiên Thanh (T/h)