Cảnh báo tình trạng tấn công mạng lừa đảo lấy cắp dữ liệu ngày càng gia tăng

Thông tin từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông, cho biết gần đây ngoài giả mạo các trang web ngân hàng, tổ chức tài chính, tội phạm mạng còn phát tán các tin nhắn giả mạo nhằm tăng mức độ dẫn dụ đối với người dùng.

Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, chỉ trong 3 tháng đầu năm nay đã có hơn 3.000 cuộc tấn công mạng vào các hệ thống tại Việt Nam. Trong đó, số lượng các cuộc tấn công giả mạo, cài mã độc đánh cắp dữ liệu gia tăng nhanh chóng.

Nhiều thủ đoạn tinh vi đã được kẻ xấu sử dụng để đánh cắp tài khoản ngân hàng, mạng xã hội, những thông tin quan trọng của người dùng. Để ứng phó với tấn công mạng, một trong những giải pháp được các chuyên gia an ninh mạng cảnh báo các đơn vị, tổ chức cần triển khai các hệ thống bảo mật đồng bộ, nhiều lớp.

Trên các trang web giả mạo có giao diện giống hết các website của các ngân hàng, tổ chức tài chính, nếu nhập thông tin tài khoản, mật khẩu và mã OTP, người dùng sẽ bị chiếm quyền truy nhập tài khoản và mất tiền. Năm 2021, công ty an ninh mạng Viettel đã phát hiện gần 5.500 website lừa đảo, giả mạo như vậy. Gần đây, tội phạm mạng còn sử dụng thiết bị chuyên dụng để phát tán các tin nhắn giả mạo nhằm tăng mức độ dẫn dụ đối với người dùng.

ransomware190122-16490994054321463336252-1649130373.jpg
Các trang web giả mạo có thể đánh lừa người dùng nhập thông tin tài khoản để chiếm quyền truy cập và đánh cắp tiền

"Ngân hàng luôn là mục tiêu hấp dẫn của các tổ chức hacker từ trước đến nay. Thường mục tiêu của họ thứ nhất là người dùng ngân hàng, thứ hai là tấn công vào hệ thống của ngân hàng thông qua nhân viên, thông qua các lỗ hổng trên hệ thống và thông qua các đối tác bên thứ ba tích hợp vào hệ thống của ngân hàng" - ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel, cho biết.

Các vụ tấn công bằng mã độc tại Việt Nam cũng có chiều hướng tăng vọt. Các hacker thường khai thác vào các lỗ hổng trong hệ thống công nghệ thông tin của các doanh nghiệp, từ đó thâm nhập, mã hóa dữ liệu, sau đó là tống tiền. Nhiều dữ liệu đã được hacker rao bán trên mạng trong đó có cả các loại dữ liệu đặc thù, bí mật kinh doanh. Thói quen sử dụng phần mềm không bản quyền, truy cập những tệp dữ liệu hoặc đường link không an toàn của người dùng cũng làm mã độc lây lan nhanh chóng.

Cũng theo thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong tháng 2 đã ghi nhận, cảnh báo và hướng dẫn xử lý 1.260 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong đó, số sự cố tấn công cài mã độc nhiều nhất với 961 sự cố. Tiếp theo, sự cố tấn công lừa đảo (Phishing) và tấn công thay đổi giao diện (Deface) vào các hệ thống thông tin tại Việt Nam trong tháng 2 lần lượt là 181 và 118 sự cố.

So với tháng 1, tổng số cuộc tấn công mạng vào các hệ thống trong nước dẫn đến sự cố đã giảm 8,89%. Theo lý giải của các chuyên gia Cục An toàn thông tin, sở dĩ tháng 2/2022 giảm là do thời gian nghỉ lễ Tết đầu năm âm lịch 2022, nên Chính phủ và các bộ, ngành địa phương đều nâng cao cảnh giác, tăng cường bảo đảm an toàn thông tin mạng cũng như an ninh, trật tự xã hội. Vì thế, các đối tượng tấn công mạng cũng khó khăn hơn trong việc tấn công, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng cũng như của tổ chức. 

Tuy nhiên, nếu tính cả 2 tháng đầu năm nay, tổng số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam tương đối lớn, lên tới 2.643 sự cố, với 2.022 cuộc tấn công cài mã độc, 378 cuộc tấn công lừa đảo và 243 cuộc tấn công thay đổi giao diện. Như vậy, nếu tính trung bình trong 2 tháng đầu năm 2022, mỗi ngày có 44,7 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, tăng 1,6 lần so với năm 2021. Trong năm ngoái, số sự cố tấn công mạng mà các hệ thống thông tin trong nước phải hứng chịu mỗi ngày là 26,6.

Trước tình hình trên, Trung tâm Công nghệ thông tin và Giám sát An ninh mạng  phối hợp cùng Kapersky cung cấp miễn phí phần mềm OEM BCY Endpoint Security với các chức năng rà quét, phân tích, phát hiện và xử lý phần mềm độc hại theo thời gian thực; Bảo vệ phần mềm phổ biến chống lại các cuộc tấn công zero-day; Bảo vệ sử dụng web an toàn...

Đặc biệt BCY Endpoint Security có thể tích hợp với EDR đóng vai trò là cảm biến của nó trên máy trạm và máy chủ. Cho phép thu thập và phân tích khối lượng lớn dữ liệu để nhanh chóng phát hiện các tấn công, xâm nhập trái phép mà không ảnh hưởng đến hiệu năng máy tính người dùng./. 

Anh Vân (t/h)