Rủi ro tấn công mạng tăng cả về số lượng, quy mô và tính chất phức tạp

Theo ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT - Bộ TT&TT, tình hình ATTT trên thế giới gần đây tiếp tục diễn biến phức tạp và có xu hướng gia tăng mạnh so với các năm trước. Nguy cơ, rủi ro tấn công mạng tăng cả về số lượng, quy mô và tính chất phức tạp. Nhiều cuộc tấn công mạng với quy mô lớn chưa có tiền lệ đã diễn ra và nhiều vụ lộ, lọt thông tin cá nhân của người sử dụng được tiết lộ, trong đó bao gồm cả các hệ thống của nhiều nhà cung cấp dịch vụ lớn, uy tín trên thế giới.

Khẳng định tình hình ATTT tại Việt Nam trong những năm gần đây không nằm ngoài xu hướng của thế giới, người đứng đầu Cục An ATTT cho biết, theo đánh giá chung, số lượng các cuộc tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp tại Việt Nam có chiều hướng tăng so với các năm trước đây, nhất là các cuộc tấn công mạng vào hệ thống thông tin của cơ quan nhà nước và các doanh nghiệp lớn.

Tình hình ATTT thế giới đang chuyển biến sang xu hướng mới, hiện tượng tấn công mạng nhằm mục đích chính trị cũng được thể hiện rõ nét qua việc hàng loạt hệ thống thông tin của chính quyền các quốc gia bị tấn công mạng, ảnh hưởng  đến hoạt động và gây hậu quả nghiêm trọng.

Bên cạnh đó, xu thế tấn công mạng nhằm mục đích kinh tế với hàng loạt những  nguy cơ, thách thức,  sự cố an toàn thông tin đã diễn ra với các hoạt động thương mại điện tử, tài chính ngân hàng trên mạng như vụ  tấn công vào Ngân hàng Trung ương Bangladesh lấy đi 101 triệu USD; còn Ngân hàng Banco del  Austro của Ecuador bị đánh cắp 12 triệu USD.

Bên cạnh đó, đề cập đến một số nguy cơ mất ATTT chính đối với Việt Nam hiện nay, đại diện Cục ATTT chỉ rõ, tấn công mạng vẫn tiếp tục tăng cả về quy mô và số lượng, nhất là các cuộc tấn công có chủ đích (APT); điển hình là vụ tấn công vào Tổng công ty Hàng không Việt Nam vào cuối tháng 7/2016 và tấn công vào website của một số cảng hàng không thuộc Tổng công ty Cảng hàng không Việt Nam vào tháng 3/2017.

“Nhiều cơ quan, tổ chức khác của nhà nước sau khi được rà soát, kiểm tra, đánh giá an toàn cho hệ thống thông tin cũng đã phát hiện ra nhiều điểm yếu, lỗ hổng, bị lây nhiễm phần mềm độc hại và có nguy cơ mất ATTT là rất lớn”, đại diện Cục ATTT cho hay.

Tình hình lây nhiễm phần mềm độc hại, nhất là các phần mềm độc hại mã hóa dữ liệu tống tiền ngày càng là mối đe dọa lớn. Đặc biệt, hình thức lây nhiễm các loại phần mềm này cũng được mở rộng, có thể lây lan rất dễ dàng qua các mạng xã hội.

Một nguy cơ lớn nữa với ATTT của Việt Nam là nạn lừa đảo trực tuyến, nhất là lừa đảo trên mạng xã hội và qua tin nhắn vẫn còn phổ biến; nhiều người sử dụng do cả tin, nhận thức về ATTT còn hạn chế nên vẫn dễ dàng mắc lừa dẫn đến thiệt hại về kinh tế.

Cùng với đó, nguy cơ mất ATTT trên các thiết bị IoT ngày càng thể hiện rõ nét. Nhiều cuộc tấn công  từ chối dịch vụ phân tán (DDoS) có lưu lượng tấn công lớn với nguồn thông tấn công là các thiết bị IoT như router, camera an ninh… đã xảy ra, dẫn đến thiệt hại và ảnh hưởng  hoạt động của nhiều doanh nghiệp cung cấp dịch vụ viễn thông, Internet cũng như các doanh  nghiệp cung cấp dịch vụ trực tuyến khác.

Ngoài ra, cũng theo đại diện Cục ATTT, tình trạng lộ, lọt thông tin cá nhân của người sử dụng dịch vụ đang ở mức báo động. Hiện tượng mất ATTT trong lĩnh vực tài chính, ngân hàng, thương mại điện tử bắt đầu được ghi nhận và tăng về số lượng các sự cố dẫn đến thiệt hại về tài chính của người sử dụng.

Các chuyên gia CMC InfoSec, Bkav đều có chung nhận định trong nửa cuối năm nay, mã độc tống tiền (Ransomware) sẽ tiếp tục diễn biến phức tạp và hacker không chỉ dừng lại ở mục đích tống tiền, phá dữ liệu mà còn nhằm che giấu các cuộc tấn công có chủ đích.

Các chuyên gia an toàn thông tin cảnh báo một khi đã xâm nhập được vào một máy tính kết nối mạng trong hệ thống, tin tặc có thể khai thác nhiều hơn từ các lỗ hổng, lỗi bảo mật trong hệ thống đó và thiệt hại của doanh nghiệp sẽ lớn hơn rất nhiều chứ không phải là giá trị 1 lần chuộc lại thông tin hoặc bỏ qua không chuộc lại thông tin đó.