Việt Nam đứng top đầu khu vực bị lây nhiễm mã độc tống tiền

Từ tháng 3 đến tháng 8/2020, Việt Nam có tới 4,2 triệu địa chỉ IP bị lây nhiễm mã độc. Việt Nam cũng là quốc gia có tỷ lệ nhiễm mã độc tống tiền cao nhất trong khu vực.

Ngày 10/9/2020, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cùng Tập đoàn Microsoft tổ chức Hội thảo chuyên đề “An ninh, an toàn thông tin mạng – Chìa khóa đảm bảo hoạt động ổn định và phát triển bền vững cho các cơ quan, tổ chức, doanh nghiệp” tại Việt Nam. Đây là một trong những hoạt động thuộc chương trình An ninh Chính Phủ (Government Security Program) mà Bộ Công an đã kí kết với tập đoàn Microsoft tháng 12/2019. 

Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao và Microsoft tổ chức Hội thảo chuyên đề “An ninh, an toàn thông tin mạng – Chìa khóa đảm bảo hoạt động ổn định và phát triển bền vững cho các cơ quan, tổ chức, doanh nghiệp” tại Việt Nam.

Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao và Microsoft tổ chức Hội thảo chuyên đề “An ninh, an toàn thông tin mạng – Chìa khóa đảm bảo hoạt động ổn định và phát triển bền vững cho các cơ quan, tổ chức, doanh nghiệp” tại Việt Nam.

Cùng với sự phát triển của Internet và thương mại điện tử, Việt Nam đã và đang phải đối phó với những nguy cơ, thách thức, hiểm họa khôn lường từ không gian mạng. Năm 2019, Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền cao nhất trong khu vực châu Á – Thái Bình Dương. Việt Nam cũng có tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử đứng thứ 3 khu vực.

Số lượng xảy ra các cuộc tấn công bằng hình thức Drive-by (phương thức tấn công đặc biệt nguy hại, được sử dụng để cài đặt virus, phần mềm gián điệp vào máy tính người dùng, thông qua đó kiểm soát hoàn toàn máy tính - PV) ở Việt Nam cũng cao hơn 2 lần mức trung bình của khu vực và toàn cầu. Đây là một thực tế đáng lo ngại cho các tổ chức và doanh nghiệp Việt Nam, đặc biệt trong giai đoạn đại dịch Covid-19 khi mà mỗi ngày có đến khoảng 60.000 tin nhắn lừa đảo có mục tiêu được ghi nhận bao gồm tệp đính kèm độc hại hoặc URL độc hại liên quan đến Covid-19. Những kẻ tấn công mạo danh những cơ quan, tổ chức lớn như Tổ chức Y tế Thế giới, Trung tâm Kiểm soát và Phòng ngừa dịch bệnh và Bộ Y tế để xâm nhập vào hộp thư đến của người dùng.

Song song với việc cung cấp đánh giá về thực trạng an ninh mạng tại Việt Nam, phía Microsoft cũng đã chia sẻ về cách tiếp cận cũng như những giải pháp mới trong lĩnh vực bảo mật trong bối cảnh người dùng và doanh nghiệp ngày càng sử dụng nhiều ứng dụng trên di động, giải pháp điện toán đám mây và ứng dụng thuê ngoài. Nổi bật trong số này là những giải pháp bảo mật thế hệ mới được xây dựng trên nền điện toán đám mây, liên tục tổng hợp, khai thác dữ liệu lớn từ nhiều nguồn khác nhau và ứng dụng trí thông minh nhân tạo để rút ngắn thời gian phân tích các hành vi bất thường và tự động hóa cao trong việc thực thi các phản ứng đáp trả nhằm giảm thiểu thiệt hại khi có nguy cơ hay sự cố bảo mật.

Trong phần báo cáo về kết quả ban đầu của chương trình hợp tác An ninh chính phủ được kí kết giữa Bộ Công An và tập đoàn Microsoft tháng 12/2019, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao cho biết trung bình mỗi ngày Microsoft cung cấp cho Cục khoảng 3GB dữ liệu về hoạt động của mã độc cũng như các rủi ro bảo mật khác tại Việt Nam. Dựa vào nguồn dữ liệu này, Cục đã tiến hành phân tích và cho thấy từ tháng 3 đến tháng 8/2020, có tới 4,2 triệu địa chỉ IP tại Việt Nam bị lây nhiễm mã độc và đã thực hiện 7,8 tỷ lần kết nối tới 16,7 nghìn địa chỉ IP nguồn của nhiều loại malware khác nhau.

Báo cáo cũng đưa ra chi tiết phân loại malware, tình trạng nhiễm cũng như sự thay đổi về quy mô tần suất, xu hướng tấn công theo thời gian và tỉnh thành, địa phương của Việt Nam. Đặc biệt, chuyên gia của Cục đã trình diễn thử nghiệm trên hệ thống GSP tình huống phân tích rủi ro bảo mật với địa chỉ IP cụ thể của một doanh nghiệp cho thấy địa chỉ này đang bị nhiễm những loại malware nào, tần suất kết nối ra ngoài tới các địa chỉ IP nguồn của malware và hành vi tấn công thay đổi theo thời gian.

Cũng theo chuyên gia của Cục, dữ liệu từ chương trình An ninh Chính Phủ có tiềm năng lớn trong việc hỗ trợ Việt Nam làm tốt hơn các công tác an ninh mạng, trong đó việc giúp nâng cao năng lực phòng thủ, hiểu biết của các hệ thống bảo mật tại Việt Nam và hỗ trợ trong việc cảnh báo nguy cơ, sự cố bảo mật cho chính phủ và doanh nghiệp chỉ là một vài ứng dụng ban đầu.

Ông Phạm Thế Trường, Tổng Giám đốc Microsoft Việt Nam, cho biết: “Thách thức An ninh mạng đã trở thành vấn đề toàn cầu, đòi hỏi sự hợp tác của nhiều quốc gia, tổ chức, và doanh nghiệp. Microsoft, với trách nhiệm cộng đồng, sẵn sàng chia sẻ và hợp tác với Việt Nam trong việc nâng cao năng lực phòng vệ bảo mật để Việt Nam có thể số hóa và thúc đẩy cách mạng 4.0 một cách an toàn".

Cũng theo ông Trường, sức mạnh của điện toán đám mây, dữ liệu lớn, trí thông minh nhân tạo ... đã chứng minh được hiệu quả không chỉ trong lĩnh vực bảo mật. Các doanh nghiệp nên bắt đầu thực sự nghiên cứu và ứng dụng những công nghệ này để phát triển hiệu quả và an toàn hơn.

Thời gian tới, việc chủ động, tích cực tham gia cuộc Cách mạng công nghiệp lần thứ 4 là yêu cầu tất yếu khách quan nhằm mang lại cơ hội cho phát triển kinh tế - xã hội cho đất nước; nhiều loại hình ứng dụng, dịch vụ mới trên không gian mạng sẽ tiếp tục phát triển, nở rộ, nhất là trong bối cảnh dịch bệnh Covid-19 vẫn diễn biến phức tạp.

Để nắm bắt kịp thời cơ hội, đồng thời chủ động phòng ngừa, ứng phó với những nguy cơ, thách thức từ không gian mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) khuyến nghị các cơ quan, tổ chức và doanh nghiệp chủ động nghiên cứu, đầu tư cơ sở hạ tầng kỹ thuật và các giải pháp công nghệ phù hợp, bảo đảm an toàn, an ninh thông tin, củng cố khả năng phòng, chống tấn công mạng; nâng cao ý thức cảnh giác về bảo mật thông tin, dữ liệu cho toàn thể cán bộ, công nhân viên và người sử dụng, đặc biệt là đội ngũ làm công tác bảo đảm an toàn, an ninh thông tin.

Bên cạnh đó, các đơn vị cần xây dựng và triển khai chiến lược bảo đảm an ninh, an toàn thông tin một cách bài bản, phù hợp; các quy định, chính sách bảo đảm an toàn, an ninh thông tin, an ninh mạng cụ thể rõ ràng, đúng quy định; chủ động rà soát và kiểm soát chặt chẽ việc cài đặt trang thiết bị, sử dụng phần mềm hợp pháp, có bản quyền, đáp ứng các tiêu chuẩn về an ninh, an toàn thông tin.

Bộ Công an khuyến nghị các cơ quan, tổ chức và doanh nghiệp tích cực hợp tác, phối hợp với lực lượng chuyên trách về bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao của Bộ Công An trong bảo đảm an ninh thông tin, phòng chống tấn công mạng, ứng phó khắc phục sự cố an ninh mạng, đấu tranh với tội phạm sử dụng công nghệ cao.

Theo Vietnamnet