Lĩnh vực hot là ngân hàng, ví điện tử, fintech
Theo Báo cáo an ninh mạng năm 2020 và dự báo 2021 của Bkav vừa công bố, năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đạt kỷ lục mới, vượt mốc 23.900 tỷ đồng.
Đặc biệt, trong năm qua, hàng trăm tỷ đồng đã bị hacker chiếm đoạt qua tấn công mạng liên quan đến ngân hàng, trong đó, chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp.
Ông Nguyễn Văn Giang, Phó cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, trong năm 2020, đã xảy ra khoảng 4.000 vụ việc liên quan đến tấn công an ninh mạng, với tổng thiệt hại khoảng 100 tỷ đồng.
Các chuyên gia dự báo, trong năm 2021, các tổ chức tài chính như ngân hàng, trung gian thanh toán, ví điện tử… sẽ tiếp tục là đích ngắm của tội phạm mạng.
Theo Công ty Phần mềm an ninh McAfee và Trung tâm Nghiên cứu chiến lược và quốc tế (CSIS), tội phạm mạng gây thiệt hại hơn 1.000 tỷ USD cho nền kinh tế toàn cầu trong năm 2020, cùng nhiều tác động nghiêm trọng khác không thể tính bằng tiền.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết, mất an toàn thông tin có thể xảy ra với bất kỳ ngành và lĩnh vực nào, nhưng hiện nay, kẻ xấu thường tập trung vào các lĩnh vực tài chính, ngân hàng. Tấn công lừa đảo chiếm đoạt tài khoản ngân hàng sẽ tiếp tục gia tăng khó lường trong năm 2021.
Còn ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel (Viettel Cyber Security) cho biết, hệ thống giám sát an toàn thông tin của Viettel Cyber Security (SOC) ghi nhận 90% số lượng cảnh báo thuộc về các hệ thống tài chính, ngân hàng.
Tấn công chuỗi cung ứng
Một xu hướng mới xuất hiện trong năm 2020 và được Bkav dự báo sẽ là xu hướng nổi bật, diễn biến khó lường trong năm 2021 là tấn công chuỗi cung ứng. Theo đó, thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn công vào các nhà sản xuất phần mềm. Một khi nạn nhân tải hoặc cập nhật phần mềm phiên bản mới từ nhà sản xuất, mã độc sẽ được kích hoạt, hacker có thể dễ dàng xâm nhập vào các hệ thống được bảo vệ nghiêm ngặt.
Tại Việt Nam, cuối tháng 12/2020, hệ thống giám sát an ninh mạng của Bkav đã ghi nhận cuộc tấn công theo hình thức tương tự nhằm mục đích xâm nhập vào các cơ quan, tổ chức quan trọng.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng cho biết, năm 2020, việc tấn công vào các chuỗi cung ứng đã diễn ra liên tục, mạnh mẽ. Bước sang năm 2021, những cuộc tấn công này tiếp tục được khai thác triệt để hơn. Hậu quả từ các cuộc tấn công này là doanh nghiệp phải gánh chịu việc rò rỉ thông tin, xáo trộn hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín, mất cơ hội được đầu tư...
“Để phòng chống kiểu tấn công chuỗi cung ứng, nhà cung cấp phần mềm cần xây dựng và triển khai quy trình phát triển và phân phối sản phẩm an toàn; trang bị các giải pháp bảo vệ, giám sát hệ thống để phát hiện các hành vi bất thường”, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc của Bkav khuyến cáo.
5G, IoT - đích ngắm mới của tội phạm
Năm 2021 sẽ là năm bùng nổ của công nghệ 5G. Cùng với đó, nguy cơ tấn công vào thiết bị và mạng 5G là hiện hữu.
“Mạng WAN, nền tảng multi-cloud, trung tâm dữ liệu, đội ngũ nhân viên làm việc từ xa, IoT… đã mang theo những rủi ro khác nhau. Tội phạm mạng đã tìm cách cải tiến những đợt tấn công của chúng bằng cách nhắm vào những môi trường này và sẽ khai thác tốc độ và quy mô từ khả năng của công nghệ 5G”, ông Derek Manky, Giám đốc Bảo mật của FortiGuard Labs đánh giá.
Hãng bảo mật Kaspersky cũng cho biết, mạng 5G được thiết kế để các tính năng hoạt động được chuyển sang phần mềm nhiều hơn phần cứng, nên sẽ tạo thêm nhiều bề mặt tấn công tiềm ẩn.
Bên cạnh 5G, các thiết bị IoT vốn chưa chưa thực sự được quan tâm một cách tương xứng khiến đây có thể trở thành “miếng mồi” cho đối tượng tấn công trong năm 2021. Thực tế cho thấy, trong tất cả các tầng đều tồn tại những lỗ hổng tiềm năng mà các nhóm tấn công có thể khai thác và đánh cắp thông tin.
Ông Nguyễn Thành Đạt, Phó tổng giám đốc Công ty cổ phần Công nghệ an ninh không gian mạng Việt Nam (VNCS) cho hay, các hệ thống thông minh về mặt kỹ thuật được thiết kế trước tiên để đảm bảo chức năng vận hành, chứ bản chất nhà sản xuất không tập trung vào vấn đề bảo mật. Chính vì thế, số lượng thiết bị kết nối Internet gia tăng đồng nghĩa với việc nguy cơ mất an toàn thông tin gia tăng. Mặt khác, những hệ thống này khá hạn chế về mặt hiệu năng phần cứng để có thể cài thêm phần mềm bảo mật lên đó, nên nguy cơ mất an toàn thông tin càng khó kiểm soát.
Các chuyên gia bảo mật cảnh báo, người dùng cá nhân và các tổ chức, doanh nghiệp cần nâng cao cảnh giác, đảm bảo môi trường kết nối an toàn bằng cách cài đặt phần mềm diệt virus; không tải và cài đặt những phần mềm không rõ nguồn gốc; thường xuyên cập nhật bản vá phần mềm, hệ điều hành; không chia sẻ hay truy cập đường link lạ. Cùng với đó, cần có chiến lược đầu tư hợp lý, hiệu quả cho hệ thống phòng chống an toàn mạng của chính mình.