Khi cả thế giới hào hứng với World Cup 2014 thì các thành viên nhóm hacker Anonymous công bố đã lập một danh sách những mục tiêu tấn công, chẳng hạn đe dọa các nhà tài trợ sự kiện như Budweiser, Coca-Cola hay Emirates Airlines, Adidas. Với thông điệp “hack để chống lại những bất công xã hội”, cuộc “thử nghiệm” của họ đã tấn công vào máy chủ bộ ngoại giao Brazil đánh cắp các tài khoản email và làm rò rỉ thông tin.
Có 333 tài liệu bị rò rỉ được xem là vụ vi phạm an ninh mạng lớn nhất tại Brazil kể từ khi Brazil phát hiện cơ quan an ninh Mỹ (NSA) tiếp cận tài khoản email của tổng thống Dilma Roussef. Trước đó, những lỗ hổng “mỹ miều” như Heartbleed (Trái tim rỉ máu) đã đe dọa các hệ thống an ninh toàn cầu từ các cơ quan như thuế, ngân hàng…
Hoặc chiến dịch Operation Clandestine Fox (Con cáo xảo quyệt) khai thác lỗi bảo mật nguy hiểm trong trình duyệt IE nhắm tấn công vào các nhà thầu quốc phòng, công ty năng lượng, cơ quan chính phủ Mỹ…
Nhắm vào khối chính phủ
Trong khi Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã cảnh báo về tình trạng mã độc cài vào cơ quan Nhà nước, chỉ trong tháng 5 có đến 989 vụ hacker nước ngoài tấn công vào website Việt Nam, trong đó 541 vụ được thực hiện bởi tin tặc từ Trung Quốc.
Ông Vũ Quốc Khánh, Giám đốc VNCERT cho biết số lượng vụ tấn công này đã tăng gấp rưỡi so với trung bình hàng tháng nhưng nguy hiểm nhất là nguy cơ mạng lưới mã độc tấn công cài cắm vào các cơ quan Nhà nước để đánh cắp dữ liệu. Trong khi các mạng lưới hành chính đa phần còn lỏng lẻo trong khâu bảo mật dữ liệu, thiếu các cài đặt hệ thống phòng chống mã độc và rà soát các máy tính quan trọng.
Trong khuôn khổ chiến dịch “Play IT Safe” liên quan đến việc kêu gọi tôn trọng bản quyền phần mềm tại châu Á – Thái Bình Dương, Microsoft công bố kết quả nghiên cứu do IDC kết hợp với đại học quốc gia Singapore thực hiện tại 11 quốc gia, đưa ra các số liệu tổn thất tài chính mà người dùng gánh chịu do sự xâm nhập của các phần mềm độc hại.
Ước tính khối chính phủ toàn cầu mất hơn 50 tỉ USD để giải quyết thiệt hại và đối phó với tình trạng mã độc tràn lan trên các phần mềm không bản quyền. Trong khi khối doanh nghiệp có thể xấp xỉ 230 tỉ USD trong năm 2014, trong đó bao gồm 59 tỉ để xử lý các vấn đề an ninh dữ liệu và 170 tỉ để khắc phục tình trạng ăn cắp dữ liệu. Người dùng cá nhân tại khu vực này cũng được dự đoán sẽ khoản chi phí thiệt hại tới 11 tỉ USD.
Quan trọng nhất là mục tiêu tấn công của tội phạm mạng chuyển hướng mạnh mẽ vào các cơ quan nhà nước, là cảnh báo cấp thiết về hệ thống an ninh dữ liệu. Trong 1.700 người được khảo sát (gồm người dùng cá nhân, nhà quản lý IT và cán bộ chính phủ), 57% cho biết lo lắng về sự xâm nhập trái phép vào thông tin bí mật quốc gia và 56% lo sợ các cuộc tấn công mạng vào cơ sở hạ tầng trọng yếu, đánh cắp bí mật thương mại và các dữ liệu thông tin cạnh tranh.
Theo chuyên gia IT Nguyễn Việt Hải, dự báo năm 2014 tình hình tội phạm mạng sẽ diễn biến phức tạp, cách thức đa dạng và lan rộng trên tất cả các lĩnh vực. “Tội phạm mạng đang tận dụng cơ hội từ các chuỗi cung ứng không an toàn để phát tán phần mềm độc hại và gây tổn thất lớn. Người dùng cần nâng cao nhận thức về bảo mật máy tính, bảo vệ dữ liệu, tránh trở thành nạn nhân của tội phạm mạng”, bà Rebecca Ho – giám đốc sở hữu trí tuệ Microsoft khu vực ASEAN nhận định.
Theo ông Nguyễn Đại Trí, phó tổng giám đốc Kho bạc Nhà nước, nguy cơ mất an toàn dữ liệu ngày càng trở nên phức tạp. Từ năm 2010 kho bạc nhà nước đã ban hành chính sách an toàn thông tin trong toàn hệ thống theo bộ tiêu chuẩn quốc tế ISO 27001. Đề án bảo mật tổng thể đến năm 2020 cho toàn hệ thống.
Tuy nhiên, mô hình xử lý tập trung đòi hỏi ngày càng cao về tính sẵn sàng và người dùng hiểu được các nguy cơ cũng như các rủi ro từ bên ngoài hệ thống mới tạo được hàng rào hữu hiệu cho việc bảo mật dữ liệu.
Đe dọa người dùng điện thoại
Năm 2013 Việt Nam xếp thứ 3 về số lượng người dùng di động bị tấn công nhiều nhất trên thế giới với 3,96%, theo kết quả nghiên cứu về các mối đe dọa trên di động năm 2013 của hãng bảo mật Kaspersky Lab. Chỉ trong năm 2013 có gần 145.000 chương trình độc hại mới, gấp ba lần con số năm 2012, hơn 98 mã độc nhắm vào thiết bị sử dụng hệ điều hành Android với con số đến 4 triệu ứng dụng độc hại mà mục tiêu lớn nhất là nhắm đề ngành là tài chính, có đến 2.500 Trojan ngân hàng là mã độc di động nguy hiểm nhất đối với người dùng hiện nay.
Thống kê mới nhất của công ty an ninh mạng Bkav cũng cho thấy trung bình mỗi ngày có 262.000 điện thoại bị nhiễm loại mã độc gửi tin nhắn SMS đến đầu số tính phí với 15.000 đồng/tin nhắn, như vậy chỉ riêng việc các mã độc truyền tải qua dạng này đã gây tổn thất khoảng 3,9 tỉ đồng mỗi ngày đối với người dùng điện thoại.
Trong 5 tháng đầu năm 2014, phần mềm bảo vệ Smartphone Bkav Mobile Security đã cập nhật 621.000 mã độc mới xuất hiện, vượt xa số lượng 528.000 của cả năm 2013. Theo ông Vũ Ngọc Sơn, phó chủ tịch phụ trách nghiên cứu phát triển của Bkav, trong 5 tháng họ ghi nhận hơn 1,8 triệu ứng dụng chứa mã độc hại tung lên các chợ ứng dụng. “Xu thế tội phạm mạng chuyển dịch hướng tấn công sang các thiết bị di động ngày càng rõ nét và đến thời kỳ bùng nổ,” ông Sơn khuyến cáo.
Lý do dễ dàng bùng phát bởi các dòng virus gửi tin nhắn SMS ẩn mình trong các ứng dụng mạo danh các game nổi tiếng như Fruit Ninja, Flappy Bird, Pikachu… trong khi một lượng lớn mã độc được phát tán thông qua các phần mềm hack/crack game hoặc phần mềm xem phim, ảnh sex…
Ông Sơn khuyến cáo bên cạnh việc cài đặt phần mềm bảo vệ thì cách phòng chống đầu tiên cần chú trọng là không cài phần mềm không rõ nguồn, cẩn trọng khi kết nối điện thoại với máy tính mà không chắc khả năng có bị lây nhiễm hay không. Bên cạnh đó là việc luôn ý thức về an toàn dữ liệu cá nhân.
—————————————————–
Đọc thêm
An toàn thông tin: Lúng túng trong môi trường IoT
Các phương thức tấn công ngày càng phức tạp
An ninh thông tin: Lo ngại từ cá nhân đến tổ chức
Gia tăng rủi ro lộ lọt dữ liệu thông tin người dùng