Gần 400 cơ quan, tổ chức ở Việt Nam bị tấn công an ninh mạng chỉ trong 6 tháng

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

VietTimes – Hơn 5.100 vụ tấn công an ninh mạng vào các hệ thống tại Việt Nam và gần 400 của các cơ quan, tổ chức có tên miền .gov.vn, .edu.vn bị xâm nhập, chỉ trong 6 tháng đầu năm 2023

Ông Lê Tự Thanh - Phó Giám đốc Trung tâm Phát triển và Quản trị CNTT, Trường Đại học CNTT và Truyền thông Việt – Hàn tại buổi tập huấn
Ông Lê Tự Thanh - Phó Giám đốc Trung tâm Phát triển và Quản trị CNTT, Trường Đại học CNTT và Truyền thông Việt – Hàn tại buổi tập huấn

Tại hội nghị Tập huấn kỹ năng sử dụng mạng xã hội an toàn và khai thác giá trị tích cực, hữu ích từ mạng xã hội, do Sở TT&TT TP Đà Nẵng tổ chức sáng nay, 10/11, ông Lê Tự Thanh - Phó Giám đốc Trung tâm Phát triển và Quản trị CNTT, Trường Đại học CNTT và Truyền thông Việt – Hàn - cho biết: Trong 6 tháng đầu năm 2023, cơ quan an ninh mạng Việt Nam ghi nhận hơn 5.100 vụ tấn công an ninh mạng vào các hệ thống tại Việt Nam và gần 400 của các cơ quan, tổ chức có tên miền .gov.vn, .edu.vn bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ.

Đặc biệt, hàng loạt hình thức lừa đảo trực tuyến liên tục xảy ra. Trong 6 tháng đầu năm 2023, lực lượng an ninh mạng ghi nhận sự bùng phát của lừa đảo trực tuyến. Mặc dù đã có rất nhiều cảnh báo được đưa ra, song số nạn nhân của các vụ lừa đảo vẫn tăng liên tục và chưa có dấu hiệu hạ nhiệt. Thiệt hại có vụ việc lên đến cả trăm triệu đồng, trong khi hình thức của các vụ lừa đảo ngày càng tinh vi và khó lường.

vt_tap huan 4.png
Hội nghị Tập huấn kỹ năng sử dụng mạng xã hội an toàn và khai thác giá trị tích cực, hữu ích từ mạng xã hội cho đoàn viên, thanh niên

“Nổi bật nhất là các vụ lừa đảo “việc nhẹ, lương cao”, khi các đối tượng lừa đảo chuyển dịch “địa bàn” hoạt động từ Zalo sang Telegram. Với mạng Telegram, chúng có thể dễ dàng lập các group có số lượng người đông, không bị giới hạn trong nhóm nhỏ, không chịu sự kiểm soát của cơ quan quản lý tại Việt Nam. Với thiết kế của Telegram, khi bị phát hiện, các đối tượng có thể nhanh chóng thu hồi các tin nhắn, hình ảnh, xoá group để không bị truy dấu vết”- ông Lê Tự Thanh nói.

Cũng theo ông Thanh, so với năm 2022, các cuộc lừa đảo bằng cuộc gọi qua zalo, facebook messenger ngày càng tinh vi, với sự xuất hiện của công nghệ deepfake (sản phẩm công nghệ giả do AI tạo ra dưới dạng âm thanh, hình ảnh hoặc thậm chí là video), khiến cho các nạn nhân dễ bị mắc lừa hơn, vì được mắt thấy tai nghe trực tiếp bằng hình ảnh, âm thanh.

Bên cạnh đó, các đối tượng xấu không chỉ giả mạo người thân, bạn bè,… mà còn giả mạo cả lực lượng chức năng như công an, cơ quan thuế… khiến nạn nhân không biết đâu là thật, là giả.

Các vụ tấn công lừa đảo bằng trạm BTS giả để phát tán tin nhắn SMS brandname cũng có dấu hiệu chuyển dịch địa bàn hoạt động ra các vùng ngoại thành của các TP lớn để lẩn tránh sự truy quét của các lực lượng chức năng. Tuy hình thức và nội dung giả mạo không có yếu tố mới nhưng vẫn nhiều người bị mắc lừa.

vt_tap huan 2.png
Học viên và báo cáo viên thảo luận hỏi đáp các nội dung về an ninh mạng và cách ứng xử trên môi trường mạng xã hội

“Chính vì vậy, trong khi chờ các biện pháp mạnh tay từ các cơ quan quản lý như khoá sim, số rác, khoá tài khoản ngân hàng rác giúp sớm dẹp vấn nạn lừa đảo, mang lại sự trong sạch cho môi trường mạng thì việc nâng cao cảnh giác, người dân mà lực lượng thanh niên là rất cần thiết”- ông Lê Tự Thanh chia sẻ.

Tại buổi tập huấn, các chuyên gia đã đưa ra những cảnh báo đối với người dùng như: không nhấp vào các đường link lạ; sử dụng mật khẩu khó đoán (không nên lấy ngày sinh, tên cá nhân để đặt mật khẩu,..), thay đổi mật khẩu định kỳ, không tin tưởng người quen biết thông qua mạng,… và các kỹ thuật nhằm tránh bị tấn công trên môi trường mạng xã hội.

Thông qua nội dung hỏi đáp, các học viên được cung cấp những thông tin, văn bản pháp luật về an ninh mạng, cách thức tương tác trên mạng xã hội và những điều nghiêm cấm trên không gian mạng.

Theo thống kê mới nhất vừa được Kaspersky Security Network công bố, số vụ tấn công trực tuyến tại Việt Nam được phát hiện và ngăn chặn trong năm 2022 là 41.989.163 vụ, giảm 33,8% so với 63.482.728 vụ vào năm 2021. Với con số này, Việt Nam đứng thứ 49 trên toàn thế giới về số lượng các cuộc tấn công trực tuyến vào năm 2022.

Trong tháng 8/2023, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 427.635 địa chỉ IP của Việt Nam nằm trong mạng botnet (giảm 3,9% so với tháng 7/2023), trong đó có 126 địa chỉ IP của cơ quan, tổ chức nhà nước (9 địa chỉ IP Bộ/ngành, 117 địa chỉ IP tỉnh/thành).

Dự báo của các chuyên gia, trong năm 2024, các mối đe dọa về tấn công có chủ đích APT (Advanced Persistent Threat) ngày càng tăng. Sự phát triển ngày càng tăng của phần mềm tống tiền, tấn công vào chuỗi cung ứng dựa trên những lỗ hổng cơ sở hạ tầng quan trọng, trên AI, Deepface sẽ được các đối tượng xấu lợi dụng.