Bùng nổ 10.000 vụ tấn công mạng tại Việt Nam năm 2017
Các vụ tấn công mạng tại Việt Nam ngày càng nghiêm trọng và phức tạp hơn. Trong 9 tháng đầu năm 2017, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT đã ghi nhận có 9.964 sự cố tấn công mạng trong nước.
Ông Nguyễn Khắc Lịch, Phó Giám đốc trung tâm VNCERT, cho hay trong số 9.964 cuộc tấn công trên thì có 1.762 sự cố website lừa đảo (Phishing), 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao diện (Deface).
Nổi bật nhất trong năm 2017 có lẽ là cuộc tấn công của mã độc có tên Wannacry vào hồi tháng 5/2017. Cuộc tấn công quy mô lớn này đã ảnh hưởng đến 74 quốc gia trong đó có Việt Nam. Chỉ vài giờ lây lan Việt Nam đã có đến hơn 200 Doanh nghiệp bị nhiễm loại mã độc này. Theo Kaspersky thì Việt Nam là một trong 20 nước có thiệt hại nặng nề nhất do cuộc tấn công Wannacry gây ra.
Ngày an toàn thông tin 2017 đã có nhiều báo cáo về các vụ tấn công mạng quan trọng =
Mặc dù tình trạng của các vụ tấn công mạng ở Việt Nam ngày càng phát triển nhưng đại diện VNCERT nói rằng vấn đề đảm bảo an ninh mạng của Việt Nam còn gặp nhiều khó khăn, trong đó máy tính không được quản lý tốt, người dùng thiếu kiến thức về an toàn thông tin và phản ứng còn hạn chế.
Theo báo cáo chỉ số ATTT trung bình của tất cả các nhóm Doanh nghiệp Việt Nam chỉ đạt 54.2% là mức trung bình. Trong đó nhóm các Doanh Nghiệp thuộc lĩnh vực tài chính ngân hàng đạt chỉ số 59.9% và nhóm các doanh nghiệp khác là 31.1%. Nhìn chung các Doanh Nghiệp Việt Nam đang lơ là, thiếu cảnh giác trong việc bảo mật hệ thống an ninh mạng điều này sẽ là khe hở để tội phạm mạng lợi dụng để tấn công.
Những cuộc tấn công an ninh mạng 2017 chủ yếu theo các xu hướng
Tấn công thông tin thầm lặng gây mất niềm tin
Tính toàn vẹn của thông tin sẽ là một trong những khó khăn lớn nhất mà khách hàng, doanh nghiệp và chính phủ trên toàn cầu phải đối mặt năm 2017. Việc lắp ghép những thông tin thực lẫn voiwsthoong tin giả hoặc bịa đặt đang ngày càng trở nên dễ dàng tạo ra sự mất cân bằng khiến mọi người ngày càng khó xác định được chuyện gì là có thật hay không có thật.
Bảo mật dữ liệu và cơ cấu giá
Các Hacker giờ đây đã biết những thông tin riêng tư là một thứ tài sản có thể đem ra đánh đổi để lấy những dịch vụ tốt hơn. Đặc biệt trong thời đại công nghệ số khi mà các giao dịch điện tử lên ngôi, thanh toán tức thì chỉ thông qua giao diện của các ứng dụng điện tử, các Hacker lợi dụng tấn công cướp tài khoản người dùng và yêu cầu tiền chuộc. Ngoài ra, sự xuất hiện của các giải pháp bảo mật tự động sẽ giúp thu hẹp khoảng cách giữa kỹ năng, tiền và sự bảo vệ.
Tấn công mạng tự học
Khi AI trở nên phổ biến, dự kiến những kẻ tấn công sẽ tận dụng AI theo cách tương tự như cách các công ty đang làm. Giống như trong năm 2016, khi chúng ta thấy những thiết bị IoT đã tạo ra các mạng lưới botnet như thế nào thì năm 2017 nguy cơ hacker tấn công mạng liên quan đến AI cũng xảy ra tương tự. Những kẻ tấn công sẽ lựa chọn kỹ lưỡng hơn khi thu thập thông tin của con tin và biết phải tính giá bao nhiêu cho những thông tin đã thu thập được.
Sự hợp tác giữa kẻ thù và hacker
Trong tương lai xu hướng tấn công mới còn được dựa trên nền tảng hợp tác giữa kẻ thù và các hacker. Các hacker mũ đen sẽ hợp tác với nhau nhiều hơn để cải thiện những malware và virus sẵn có như Stuxnet, Carbanak và gần đây nhất là Shamoon… để tạo ra những cuộc tấn công mới. Và chính những cuộc tấn công nguy hiểm này sẽ gây sức ép khiến các tổ chưc công và tư phải xích lại gần nhau, hợp tác với nhau để ưu tiên tìm ra những cách thức chống lại các nguy cơ an ninh mạng cũng như hacker.
Nguy cơ tấn công mạng trên đám mây
Hạ tầng đám mây và sự gia tăng của các dịch vụ dựa trên đám mây đã khiến các doanh nghiệp phải xoay vần để bắt kịp thời cuộc. Thế nhưng dù lợi ích của đám mây là rất lớn nhưng cũng không thể không kể đến những vấn đề của công cụ này.
Các vụ tấn công mạng tại Việt Nam sẽ mạnh hơn, có sức tàn phá lớn hơn và trên hết, bởi những cuộc tấn công này xuất phát từ đám mây nên kẻ tấn công sẽ rất nhanh nhẹn và đây cũng là một lợi thế chiến lược các hacker chiếm được của tổ chức.
Để bảo mật thông tin, dữ liệu Xem ngay giải pháp bảo mật thông tin từ chuyên gia.