Lần đầu tiên sau 10 năm, vào tháng 12/2022, Tập đoàn BKAV đã thực hiện chương trình 'Đánh giá an ninh mạng dành cho người sử dụng cá nhân'. Theo đó, kết quả chỉ ra, trong năm 2022, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21.200 tỷ đồng (tương đương 883 triệu USD).

Thống kê của BKAV cho thấy, từ đầu năm tới nay, đã có 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT. Con đường phát tán chủ yếu vẫn là gửi email với nội dung dụ dỗ hoặc thúc giục mở file đính kèm. 

Mã độc kích hoạt ngay khi người dùng mở file, từ đó âm thầm hoạt động trên máy tính nạn nhân: Cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức...

Để lẩn tránh các giải pháp bảo mật, mã độc sử dụng rất nhiều kỹ thuật tinh vi như DLLSideLoading (ẩn náu dưới các phần mềm hệ thống, phần mềm nổi tiếng như Google, Office, Antivirus), fileless (kỹ thuật tàng hình), được lập trình bằng nhiều ngôn ngữ khác nhau, CVE, bootkit, rootkit...

Cùng với đó, trong năm 2022, Việt Nam cũng ghi nhận nhiều người trở thành nạn nhân của các chiêu thức lừa đảo tài chính online với nhiều kịch bản tinh vi nhằm lừa người dùng vào bẫy. Các hình thức điển hình có thể nhắc tới như: làm nhiệm vụ online, giả mạo người thân để yêu cầu chuyển tiền, giả mạo cơ quan chức năng báo vi phạm,...Thống kê của BKAV cho thấy, cứ 4 người dùng Việt Nam thì có đến 3 người nhận được tin nhắn, cuộc gọi lừa đảo tài chính online.

Gửi tin nhắn SMS brandname giả mạo từ các tổ chức ngân hàng, tài chính cũng được hacker ưa dùng trong năm 2022. Kết quả khảo sát của BKAV, hơn nửa số người dùng Việt Nam bị làm phiền bởi các tin nhắn này. 

BKAV cho biết, tính trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới hơn 1.000 tỷ USD mỗi năm, tương đương 1,18% GDP toàn cầu. Mức thiệt hại 883 triệu USD (tương đương 0,24% GDP của Việt Nam) thuộc nhóm thấp so với thế giới. 

Cùng với đó, Việt Nam tăng 25 bậc về chỉ số an toàn an ninh mạng GCI. Điều này cho thấy những nỗ lực của Chính phủ và giới an ninh mạng trong nước đã có hiệu quả.

Tuy nhiên, các chuyên gia cảnh báo, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại, như: Mã độc đánh cắp tài khoản đã có thể ‘xuyên thủng’ cơ chế bảo mật 2 lớp, số lượng máy tính nhiễm mã độc APT ở mức cao, ransomware chuyển hướng tấn công sang máy chủ, lừa đảo tài chính online bùng nổ, Việt Nam có tới 6,8 triệu người dùng tham gia thị trường tiền mã hóa…

Cùng với đó, mặc dù đã có sự cải thiện về nhận thức an ninh mạng trong cộng đồng người dùng, tuy nhiên, vẫn có không ít người mắc bẫy và thực hiện theo các yêu cầu trong tin nhắn giả mạo. Con số này được ghi nhận ở mức 5,7% , một tỷ lệ đủ để trở thành 'miếng mồi béo bở' cho tin tặc.

Ngoài ra, sự bùng nổ trong số lượng người tham gia vào thị trường tiền mã hóa trong khi phần lớn cá nhân đầu tư chưa có đầy đủ hiểu biết về thị trường, đồng đây là nơi tiềm ẩn nghiều nguy cơ an ninh khiến thách thức an toàn mạng càng được tăng cao.

Ông Nguyễn Văn Cường, Tổng Giám đốc phụ trách An ninh mạng của BKAV cho biết, vấn đề an ninh tiền mã hóa khá phức tạp, từ nguy bị cơ thao túng bởi dư luận, sự kiểm soát giá cả của các nhà phát hành tiền số bằng thuật toán, cơ chế kiểm soát lừa đảo của các sàn giao dịch và tổ chức phát hành cho đến các cuộc tấn công mạng của các nhóm hacker... 

Người dùng nên trang bị đầy đủ kiến thức, đặc biệt lưu ý thông tin kiểm toán khi tham gia vào thị trường này. Đây là thông tin quan trọng nhưng lại chưa được nhiều người dùng quan tâm.

Tiền mã hóa xây dựng dựa trên công nghệ Blockchain, cơ chế đồng thuận và thuật toán số hữu hạn. Các đồng tiền này có thể bị thao túng, kiểm soát bởi nhà phát hành hay các thuật toán, dẫn đến sụp đổ như đồng tiền Luna và UST. Được định giá bằng "niềm tin" nên cũng sụp đổ dễ dàng bởi thông tin dư luận như vụ sập sàn FTX.

Các vụ tấn công tiền điện tử nổi tiếng trong năm 2022 có thể kể đến, như: Vụ tấn công vào Wormhole (tháng 2/2022) gây thiệt hại 325 triệu USD, vụ tấn công Ronin Network gây thiệt hại 625 triệu USD (tháng 3/2022), vụ tấn công vào Binance gây thiệt hại 570 triệu USD (tháng 10/2022).

Tuy nhiên, số lượng lớn người dùng trong nước sẵn sàng gia nhập thị trường hoàn toàn mới này cho thấy tiềm năng Việt Nam có thể dẫn đầu lĩnh vực tiền mã hóa trong tương lai. Thực tế thời gian qua, đã có nhiều dự án Việt Nam thành công bước đầu trên thị trường này, có thể kể đến Axie Infinity, Coin98, Kyber Network…

Dự báo tình hình an ninh mạng năm 2023 tại Việt Nam

Trong năm tới, lừa đảo qua hình thức gửi tin nhắn, gọi điện sẽ tiếp tục phổ biến khi hacker có thể kiếm tiền dễ dàng với các phi vụ lên tới hàng tỷ đồng. Dù nhận thức của người dùng đã được cải thiện, hacker sẽ ngày càng có thêm nhiều thủ đoạn tinh vi.

Nguồn lợi tài chính hấp dẫn cũng sẽ khiến mã độc mã hóa tống tiền tiếp tục nở rộ trong năm tới. Chiến dịch tấn công ransomware nhắm vào máy chủ chứa dữ liệu kế toán được ghi nhận từ tháng 4/2022 (hiện tại vẫn đang tiếp diễn) đã xâm nhập 1.355 máy chủ. 

Năm qua, nhiều cơ quan, doanh nghiệp "kêu cứu", nhưng không thể khắc phục do chưa thực hiện backup hoặc không cài phần mềm chủ động bảo vệ trước các cuộc tấn công.

Các chuyên gia dự báo, tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023. BKAV khuyến nghị các cơ quan, tổ chức cần tiếp tục tuân thủ và đẩy nhanh hơn nữa việc triển khai theo Chỉ thị 14/2018/CT-TTg về việc nâng cao năng lực phòng, chống phần mềm độc hại và Chỉ thị 14/2019/CT-TTg về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, để nâng cao năng lực và hiệu quả đảm bảo an toàn an ninh mạng Việt Nam.

Hoàng An