THỜI ĐẠI TIỀN ĐIỆN TỬ ĐÃ HẾT THỜI: NĂM 2023 SẼ CHỨNG KIẾN SỰ TĂNG MẠNH CỦA MÃ ĐỘC ĐÀO TIỀN ẢO

Khi “mùa đông tiền số” đến cũng là lúc các mã độc đào tiền số gia tăng mạnh. Kéo theo đó là các cuộc tấn công có chủ đích APT (Advanced Persistent Threat) sẽ diễn ra nhiều hơn, đặc biệt các cuộc tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số…Vậy có phải thời đại tiền điện tử đã hết thời?

Tràn lan lừa đảo mạng, chiếm đoạt tài sản, tấn công mã hóa dữ liệu và rao bán dữ liệu cá nhân

Theo các chuyên gia an ninh mạng Việt Nam, năm 2022 chứng kiến sự bùng phát của các hình thức lừa đảo, chiếm đoạt tiền của người dùng thông qua mạng và ứng dụng điện thoại. 

Các hình thức lừa đảo này tuy không mới, nhưng số nạn nhân bị mắc lừa vẫn ngày một tăng, thiệt hại có vụ lên tới hàng tỷ đồng. Hơn nữa, thủ đoạn lại tinh vi và khó phân biệt hơn.

Nghiên cứu của cục An toàn Thông tin chỉ ra có 04 hình thức phổ biến nhất mà các đối tượng lừa đảo đã sử dụng để tấn công người dùng tại Việt Nam.

Họ cũng cho biết rằng, trong năm 2022 vừa qua đã có nhiều chiến dịch tấn công có chủ đích quy mô lớn nhắm vào các cơ sở trọng yếu tại Việt Nam. 

Chịu ảnh hưởng lớn nhất là các tổ chức tài chính ngân hàng, giáo dục, năng lượng và viễn thông. Đây là những nơi lưu trữ nhiều dữ liệu quan trọng, gây ảnh hưởng rộng và thiệt hại nặng nề nếu bị tấn công. Ngoài những thiệt hại tài chính, danh tiếng, điều này có thể gây ảnh hưởng đến tình hình an ninh trật tự của Việt Nam.

Có hai điểm yếu lớn khiến các máy chủ dữ liệu tại Việt nam bị khai thác, tấn công là do sử dụng mật khẩu yếu cho dịch vụ truy cập từ xa và sử dụng mật khẩu mặc định cho tài khoản quản trị cơ sở dữ liệu.

Và có đến 3 hình thức tấn công APT phổ biến nhất trong năm 2022 bao gồm: tấn công qua khai thác lỗ hổng của các phần mềm ứng dụng; tấn công qua lỗ hổng của các nền tảng dịch vụ; tấn công qua lỗ hổng trong quy hoạch hạ tầng công nghệ thông tin của chủ quản.

Theo công bố, hầu hết các cuộc tấn công APT đều diễn ra trong một thời gian đủ dài. Từ bước tấn công thăm dò cho đến khi chạm đến mục tiêu cuối, hacker có thể mất đến hàng tháng. 

Tuy nhiên, đáng tiếc do khâu giám sát an ninh chưa đủ tốt, thậm chí có nơi còn không có hệ thống ghi lại hoạt động, dẫn tới quản trị hệ thống không phát hiện được khi bị xâm nhập, kiểm soát.

Trong năm qua, các mã độc mã hoá dữ liệu tống tiền (Ransomware) nhằm vào người sử dụng cá nhân đã giảm mạnh nhưng lại có nhiều chiến dịch tấn công mã hoá dữ liệu quy mô lớn nhằm vào hệ thống các máy chủ dữ liệu, đặc biệt máy chủ kế toán của các cơ quan, doanh nghiệp. Đây là những trường hợp phải đề phòng và cảnh báo rộng rãi đến người dân.

Đặc biệt là trong năm, hàng chục triệu dữ liệu người dùng Việt Nam bị rao bán công khai. Các chuyên gia cho rằng, vấn đề lộ lọt dữ liệu người dùng không phải là vấn đề mới, nhưng việc rao bán công khai hàng triệu dữ liệu với giá rẻ cho thấy vấn nạn này đang rất nghiêm trọng.

Cụ thể, vào tháng 5/2022, một diễn đàn chuyên mua bán dữ liệu khác cũng rao bán thông tin CMND/CCCD của gần 10.000 người dân Việt Nam. Gần đây nhất, cuối tháng 11/2022 công an Quảng Bình vừa triệt phá đường dây tội phạm thu thập trái phép hơn 17 triệu thông tin dữ liệu cá nhân để bán nhằm thu lợi bất chính.

Hậu quả trước mắt của tình trạng lộ lọt dữ liệu là các đối tượng xấu sẽ lợi dụng để dựng lên kịch bản lừa đảo, đe dọa, khống chế, chiếm đoạt tiền người dùng thông qua tài khoản ngân hàng.

Về lâu dài, nếu tiếp tục không được kiểm soát, có thể dẫn tới Việt Nam bị hạ mức độ tín nhiệm đối với quốc tế, ảnh hưởng rất lớn đến nền kinh tế số đang trên đà phát triển.

Mã độc đào tiền số tăng mạnh, xuất hiện các loại mã độc mới tấn công người dùng và dự kiến sẽ tăng mạnh trong năm 2023

Thị trường tiền số bùng nổ dẫn đến vấn nạn lừa đảo sử dụng công nghệ cao bùng phát. Thêm vào đó là việc thông tin người dùng bị rao bán tràn lan, tấn công có chủ đích quy mô lớn vào các cơ sở trọng yếu, mã độc mã hoá dữ liệu tiếp tục hoành hành là những tiêu điểm của an ninh mạng Việt Nam năm 2022.

Đưa ra dự báo các xu hướng chủ đạo trong năm 2023, các chuyên gia Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS nhấn mạnh, các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn, đặc biệt các cuộc tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số.

Bên cạnh đó, các hệ thống vận hành công nghiệp (OT) có thể là đích nhắm mới tiếp theo của các cuộc tấn công có chủ đích. Các hình thức lừa đảo qua mạng internet và mạng viễn thông sẽ có những biến tướng mới sau khi các cơ quan quản lý siết chặt các biện pháp bảo vệ người dùng.

Năm 2023 sẽ tiếp tục chứng kiến sự tăng trưởng hơn nữa của loại mã độc đào tiền ảo này. Và xu hướng sử dụng mã độc để tấn công APT sẽ là một xu hướng phổ biến trong năm 2023.

Các mã độc mã hoá dữ liệu tống tiền gần như sẽ chuyển dịch hẳn sang tấn công vào hệ thống máy chủ. Tuy nhiên người sử dụng không nên quá lơ là vì có thể vẫn xuất hiện các mã độc mã hóa tấn công trên diện rộng.

Trước tình hình tấn công có chủ đích quy mô lớn vào các cơ sở trọng yếu, các cơ quan doanh nghiệp cần định kỳ chủ động rà soát lại toàn bộ hệ thống tối thiểu 1 lần trong năm, khắc phục các lỗ hổng hoặc phát hiện các nguy cơ an ninh mạng. 

Bên cạnh đầu tư các giải pháp công nghệ, cần trang bị hệ thống giám sát và xây dựng các quy trình phản ứng lại nếu xảy ra sự cố. Đây cũng được đánh giá là điểm yếu nhất trong quá trình chuyển đổi số của quốc gia.