Tấn công lừa đảo chiếm gần 90% số sự cố của hệ thống tại Việt Nam

Theo số liệu từ các hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT), cơ quan này trong 11 tháng đầu năm nay đã phát hiện, cảnh báo và hướng dẫn xử lý 11.428 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 1,9% so với cùng kỳ năm ngoái.

Đáng chú ý là, trong hơn 11.428 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong 11 tháng đầu năm nay, có tới 10.283 sự cố tấn công lừa đảo (Phishing), chiếm gần 90%. Trong khi đó, số sự cố tấn công cài mã độc (Malware) và thay đổi giao diện (Deface) lần lượt là 884 và 451 sự cố.

Cùng thời điểm này năm ngoái, Cục An toàn thông tin cũng đã đưa ra số liệu thống kê số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong 11 tháng đầu năm 2022. Theo đó, trong 11.213 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, có 3.930 cuộc Phishing, 1.524 cuộc Deface và 5.759 cuộc Malware. Như vậy, so với cùng kỳ năm ngoái, năm nay sự cố tấn công lừa đảo đã tăng rất mạnh.

11 tháng đầu năm nay, các hệ thống thông tin tại Việt Nam đã ‘hứng chịu’ hơn 11.400 sự cố tấn công mạng, tăng 1,9% so với cùng kỳ năm ngoái. (Ảnh minh họa: Internet)

Bình luận về các số liệu thống kê nêu trên, ông Bùi Thái Dương, chuyên gia phòng Giám sát và vận hành an toàn thông tin của VSEC cho rằng, các số liệu này thể hiện rõ tình hình mất an toàn thông tin tại Việt Nam vẫn đang ở mức nguy hiểm. Số liệu này cũng chỉ ra rằng, nhiều người dùng Internet tại Việt Nam hiện còn chưa được cập nhật kiến thức cũng như chưa tham gia các khóa đào tạo về an toàn thông tin nói chung.

Còn theo ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, số liệu thống kê của Cục An toàn thông tin đã đánh giá đúng với thực trạng về tình hình tấn công an ninh mạng hiện nay tại Việt Nam, đó là phần lớn các cuộc tấn công an ninh mạng là tấn công vào con người qua các hình thức lừa đảo.

“Do vấn đề nhận thức của người dùng chưa cao nên việc tấn công lừa đảo vào người dùng là phương thức đơn giản và hiệu quả, từ chi phí bỏ ra để tấn công đến số lượng người dùng “dính bẫy” lừa đảo”, ông Nguyễn Văn Cường lý giải.

Đại diện Bkav cũng nhận xét, số liệu thống kê về sự gia tăng mạnh mẽ của loại hình tấn công lừa đảo cũng cho thấy một thực trạng đòi hỏi các cơ quan nhà nước và doanh nghiệp về an toàn thông tin mạng cần đẩy mạnh hơn nữa các chương trình đào tạo nâng cao nhận thức, kỹ năng an toàn thông tin, đặc biệt là phòng chống lừa đảo cho người dùng trên môi trường mạng.

Nhận định sự gia tăng mạnh mẽ về số lượng sự cố tấn công lừa đảo có thể được giải thích bởi các nguyên nhân chính là sự phổ cập của Internet, sự phát triển của các kỹ thuật tấn công cũng như hạn chế trong nhận thức của người dùng, đại diện Bkav cũng điểm ra một số loại hình tấn công lừa đảo phổ biến thời gian gần đây.

“Cụ thể, giả mạo website, lừa đảo chiếm đoạt bằng đường link hoặc file nén, lừa đảo thẻ tín dụng, chiếm đoạt tài sản thông qua mã QR là những hình thức tấn công lừa đảo phổ biến nhất mà các cơ quan, đơn vị và người dùng cần lưu ý”, ông Nguyễn Văn Cường khuyến nghị.

Trao đổi với phóng viên VietNamNet, chuyên gia Bùi Thái Dương thông tin thêm, là một đơn vị tham gia cung cấp giải pháp an toàn thông tin tại Việt Nam, trong các tháng đầu năm nay, VSEC cũng ghi nhận nhiều cuộc tấn công nhắm vào các doanh nghiệp từ nhỏ, vừa cho đến lớn; trong đó đa phần là tấn công Phishing qua email doanh nghiệp theo chiến dịch quy mô lớn của các nhóm tấn công. Ngoài ra, các cuộc tấn công lừa đảo thông qua các ứng dụng nhắn tin vẫn được phát hiện và ngăn chặn mỗi ngày.

Làm gì để an toàn khi giao dịch trực tuyến?

Dự báo tấn công lừa đảo sẽ tiếp tục gia tăng trong thời gian tới, các chuyên gia cũng khuyến nghị cơ quan, tổ chức, doanh nghiệp những việc cần lưu ý phòng tránh việc trở thành nạn nhân của các nhóm tội phạm mạng.

Cụ thể, chuyên gia VSEC Bùi Thái Dương khuyến nghị người dùng không tải xuống, mở các file từ các nguồn không đảm bảo; không truy cập các đường link “lạ”; chủ động tìm hiểu, cập nhật tin tức liên quan đến an toàn thông tin; thường xuyên tham gia các khóa đào tạo nhận thức an toàn thông tin.

Các cơ quan, tổ chức cần thường xuyên cập nhật các giải pháp an toàn thông tin; triển khai các giải pháp bảo vệ hệ thống mới nhất; sử dụng các dịch vụ giám sát, kiểm thử an toàn thông tin từ các tổ chức uy tín; và tạo thói quen “Zero-trust” (quan điểm cho rằng không ai trong hoặc ngoài mạng được tin cậy trừ khi sự nhận diện của họ đã được kiểm tra kỹ lưỡng – PV) trong công việc.

Theo chuyên gia VSEC, các cơ quan, tổ chức nên chọn sử dụng các dịch vụ giám sát, kiểm thử an toàn thông tin từ các tổ chức uy tín. (Ảnh minh họa: V.Ngọc)

Theo chuyên gia Bkav Nguyễn Văn Cường, để đảm bảo an toàn khi giao dịch trực tuyến và phòng chống tấn công lừa đảo trực tuyến, cơ quan, đơn vị, và người dùng cần lưu ý một số điểm, đó là: Luôn sử dụng kết nối an toàn và bảo mật khi thực hiện giao dịch trực tuyến, tránh sử dụng các mạng Wi-Fi công cộng không an toàn để tránh rủi ro tấn công gián điệp và nghe lén.

Cùng với đó, cần kích hoạt phương pháp xác minh 2 yếu tố khi có thể. Điều này thêm một lớp bảo vệ bổ sung, yêu cầu người dùng xác minh danh tính của họ thông qua một phương tiện khác ngoài mật khẩu.

Người dùng cũng nên nhận trọng với các cuộc gọi đến yêu cầu thông tin cá nhân hoặc tài khoản. Xác minh danh tính của người gọi và không cung cấp thông tin quan trọng qua điện thoại một cách dễ dàng. Kiểm tra cẩn thận các email và tin nhắn, đặc biệt là những thông điệp yêu cầu cung cấp thông tin cá nhân hoặc tài khoản ngân hàng. Luôn xác minh nguồn gửi trước khi thực hiện bất kỳ hành động nào.