23/12/2024

Lo bị tấn công mạng nhưng bảo mật kém

An ninh mạng, bảo mật thông tin cá nhân đang ngày càng nóng trên môi trường Internet Việt Nam. Người dùng Việt đã nhận thức nguy cơ bị tấn công nhưng khả năng tự bảo vệ vẫn còn nhiều sơ hở.

 

Lo bị tấn công mạng nhưng bảo mật kém

 

 

An ninh mạng, bảo mật thông tin cá nhân đang ngày càng nóng trên môi trường Internet Việt Nam. Người dùng Việt đã nhận thức nguy cơ bị tấn công nhưng khả năng tự bảo vệ vẫn còn nhiều sơ hở.

 

 

 

 

Một buổi diễn tập bảo vệ hệ thống thông tin được tổ chức tại TP.HCM năm 2015 - Ảnh: Như Hùng
Một buổi diễn tập bảo vệ hệ thống thông tin được tổ chức tại TP.HCM năm 2015 – Ảnh: Như Hùng

Theo báo cáo tổng kết tình hình an ninh mạng Việt Nam năm 2015 do Công ty Bkav vừa công bố, người dùng Việt đã phải gánh chịu thiệt hại rất lớn từ những trò lừa đảo, các cuộc tấn công mạng nhắm trực tiếp đến các thiết bị cá nhân.

“Người dùng Internet tại Việt Nam biết một số hành động nào đó có thể khiến họ gặp rủi ro hoặc dễ bị tấn công khi trực tuyến, nhưng họ vẫn không ngừng mắc sai lầm.

Khe hở giữa nhận thức và hành động này là một xu hướng đáng lo ngại vì tin tặc thường tấn công những chỗ ít đề phòng nhất. Người dùng Internet ở Việt Nam vẫn gặp những rủi ro không đáng có khi online

Đại diện Công ty bảo mật ESET

Nhiễm qua USB 
nhiều nhất

8.700 tỉ đồng là con số thiệt hại người dùng máy tính Việt Nam phải hứng chịu trong năm qua, theo kết quả của chương trình đánh giá tình hình an ninh mạng do Bkav thực hiện vào tháng 
12-2015.

Mức thiệt hại do virút máy tính gây ra được tính dựa trên thu nhập của người sử dụng và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virút máy tính. Theo đó, bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1.253.000 đồng.

Với ít nhất 6,98 triệu máy tính (theo Sách trắng về công nghệ thông tin – truyền thông) thì mức thiệt hại do virút gây ra trong năm lên tới hơn 8.700 tỉ đồng.

Trong khi thực tế số lượng máy tính được sử dụng tại Việt Nam chắc chắn cao hơn rất nhiều.

Trong các yếu tố gây thiệt hại nặng cho người dùng Việt Nam, thống kê của Bkav cho thấy USB vẫn là nguồn lây nhiễm virút nhiều nhất.

Cụ thể, có đến 83% người tham gia chương trình đánh giá của Bkav cho biết USB của họ đã bị nhiễm virút ít nhất một lần trong năm, giảm không đáng kể so với con số 85% của năm 2014.

Hơn 9,1 triệu lượt máy tính đã được ghi nhận nhiễm các loại virút lây qua USB trong năm cho thấy bức tranh rõ nét về tình trạng sử dụng USB tại Việt Nam. Trong đó W32.UsbFakeDrive vẫn là dòng virút lây nhiễm qua USB nhiều nhất do có khả năng lây lan bùng phát chỉ với thao tác mở ổ đĩa USB của người dùng.

Bên cạnh đó, 93% người sử dụng Facebook tại Việt Nam cho biết thường xuyên gặp phiền toái với tin nhắn rác, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trên Facebook.

Theo các chuyên gia của Bkav, không chỉ quấy rối, “rác” trên mạng xã hội còn mang theo nguy cơ “móc túi” người dùng với các nội dung lừa đảo như trúng thưởng khủng, khuyến mãi hấp dẫn…

Thống kê từ hệ thống giám sát của Bkav cũng cho thấy mỗi tháng lại có thêm hơn 1.000 trang giả mạo Facebook được lập ra nhằm đánh cắp tài khoản của người sử dụng. Sau đó tài khoản bị đánh cắp sẽ được sử dụng để tiếp tục phát tán mã độc hoặc để lừa đảo, phổ biến nhất là chat với bạn bè của nạn nhân lừa nạp thẻ điện thoại.

Nhiều người dùng chỉ vì chút nhẹ dạ cả tin đã bị biến thành nạn nhân với số tiền thiệt hại đến hàng trăm triệu đồng.

Khảo sát cũng cho thấy trong năm 2015 đã có 62.863 dòng virút máy tính mới xuất hiện tại Việt Nam. 61,7 triệu lượt máy tính đã bị lây nhiễm virút trong năm. Virút lây nhiều nhất là W32.Sality.PE, lây nhiễm trên 5,8 triệu lượt máy tính.

Trong năm đã có 5.226 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 340 website của cơ quan chính phủ và tổ chức giáo dục.

Người dùng đã biết sợ?

Những năm trước đây, khi nhắc đến các vấn đề bảo mật hay các nguy cơ bị tấn công, rất nhiều người dùng Việt hoặc không biết hoặc không quan tâm. Nhiều người luôn có quan điểm rằng “nó sẽ không xảy ra với mình”.

Tuy nhiên, những câu chuyện thực tế trong một, hai năm qua đã thay đổi nhận thức của rất nhiều người dùng.

Theo kết quả khảo sát của Bkav, 48% người dùng đã có thói quen chỉ mở tập tin nhận được từ Internet sau khi đã xác nhận trực tiếp (qua điện thoại, chat…) với người gửi hoặc mở tập tin theo chế độ chạy an toàn (Safe Run). Tỉ lệ người dùng khẳng định thỉnh thoảng hoặc thường xuyên khoá (lock) máy khi rời khỏi bàn làm việc cũng cao hơn năm ngoái (chiếm 74%). Số người dùng sử dụng mật khẩu mạnh (dài trên 8 ký tự, có kết hợp số, chữ viết hoa, ký tự đặc biệt) cũng tăng lên.

Tuy vậy, trong báo cáo an ninh mạng do Công ty bảo mật ESET thực hiện trong khu vực châu Á – Thái Bình Dương, người Việt Nam có nhận thức an ninh mạng thấp nhất so với Malaysia, Singapore, Ấn Độ, Thái Lan, Hong Kong và Indonesia.

Kết quả báo cáo dựa trên việc đo lường các yếu tố như kiến ​thức của người sử dụng hoặc khả năng hiểu hoạt động có thể làm cho họ dễ bị tấn công, nguy cơ trong khi lướt web và các bước chủ động thực hiện để tự bảo vệ mình.

Cụ thể, 87% người dùng trong nước lo lắng về các mối đe doạ trực tuyến nhưng chỉ có 32% thực hiện đúng cách để bảo vệ mình.

Hành vi trực tuyến nguy hiểm phổ biến ở Việt Nam là kết nối với WiFi không đảm bảo mức độ an toàn (71%) và thiết lập mật khẩu dễ đoán (70%).

Kết quả cũng cho thấy trên 68% người dùng trong độ tuổi 18-24 có tham gia các hành vi trực tuyến nguy hiểm.

13,9 triệu 
tin nhắn rác

Theo kết quả thống kê từ hệ thống giám sát an ninh mạng của Bkav, trong năm 2015, mỗi ngày có tới 13,9 triệu tin nhắn rác được phát tán tới người sử dụng điện thoại di động tại Việt Nam.

Một nửa số người tham gia chương trình đánh giá tình hình an ninh mạng của Bkav (hơn 48%) cho biết họ phải chịu đựng tin nhắn rác làm phiền mỗi ngày.

So với năm ngoái, tỉ lệ này vẫn tiếp tục tăng mặc dù năm 2015 đã có hàng loạt các vụ xử phạt đối tượng phát tán tin nhắn rác, cũng như nhiều chế tài mới được các cơ quan quản lý ban hành.

Lợi nhuận khổng lồ thu về cho nhà mạng từ mảnh đất màu mỡ tin nhắn rác có lẽ vẫn là nguyên nhân chủ yếu khiến cho vấn nạn này ngày càng trầm trọng.

2016: mã độc sẽ hoành hành

Theo dự đoán của các công ty an ninh mạng, những nguy cơ bảo mật phổ biến của người dùng Việt Nam trong năm 2015 sẽ bị tội phạm mạng tiếp tục khai thác tối đa trong năm 2016.

Chẳng hạn, kết quả khảo sát của Bkav cho thấy người sử dụng đã chuyên nghiệp hơn trong việc tải ứng dụng trên các thiết bị di động.

Trong năm 2015 đã có 58% người sử dụng quan tâm đến thông tin nhà sản xuất khi quyết định tải một phần mềm. Điều này có được là nhờ những cảnh báo liên tục từ các chuyên gia an ninh mạng về các phần mềm giả mạo.

Tuy nhiên, với hơn 40% người sử dụng chưa quan tâm đến thông tin nhà sản xuất thì nguy cơ lây nhiễm mã độc từ ứng dụng giả mạo vẫn còn hiện hữu trong năm 2016.

Năm 2015 cũng ghi nhận hàng loạt cuộc tấn công trên diện rộng của mã độc mã hoá dữ liệu tống tiền và sự trở lại của phần mềm quảng cáo bất hợp pháp núp bóng dưới các phần mềm tiện ích.

Đặc điểm chung của các dòng mã độc này là có thể mang lại “lợi nhuận” trực tiếp khổng lồ cho hacker. Chính vì vậy, mã độc mã hoá tống tiền và phần mềm quảng cáo bất hợp pháp sẽ là những xu hướng chính của mã độc trong năm 2016.

Hãng bảo mật Kaspersky Lab cũng đánh giá mã độc mã hoá dữ liệu tống tiền là “cơn ác mộng toàn cầu” trong năm 2015 và sẽ tiếp tục hoành hành người dùng trên toàn thế giới trong năm 2016.

Bên cạnh ransomware, các giao dịch qua ngân hàng điện tử sẽ là mục tiêu được tội phạm tập trung khai thác.

Chuyên gia bảo mật cao cấp của Kaspersky Lab, Yury Namestnikov, cho biết: “Trong năm nay, tội phạm mạng tập trung thời gian và nguồn lực vào phát triển chương trình độc hại trên thiết bị di động.

Điều này chẳng có gì lạ khi hàng triệu người trên khắp thế giới hiện đang sử dụng smartphone để thanh toán hàng hoá và dịch vụ.

Dựa trên xu hướng hiện tại, chúng tôi có thể kết luận rằng trong năm tới, số chương trình độc hại nhằm vào ngân hàng điện tử thậm chí sẽ còn nhiều hơn nữa”.

Ngoài ra, các cuộc tấn công bằng phần mềm gián điệp (spyware) để đánh cắp thông tin và các cuộc tấn công từ chối dịch vụ (DDoS) cũng được dự đoán sẽ xuất hiện nhiều hơn và ngày càng mang màu sắc chính trị hơn như các vụ tấn công vào Sony Pictures, Bộ Quốc phòng Mỹ, Quốc hội Đức… xảy ra trong năm 2015.

“Với cách thức dễ dàng thực hiện và hiệu quả cao, chúng ta sẽ thường xuyên chứng kiến các cuộc tấn công mạng này đi kèm các xung đột, tranh chấp chính trị trong thời gian tới” – ông Ngô Tuấn Anh, phó chủ tịch phụ trách an ninh mạng của Bkav, chia sẻ.

ĐỨC THIỆN