Đầu năm 2017, nổi bật nhất là cuộc tấn công của mã độc có tên Wannacry. Cuộc tấn công quy mô lớn này đã ảnh hưởng đến 74 quốc gia trong đó có Việt Nam: chỉ vài giờ lây lan Việt Nam đã có đến hơn 200 doanh nghiệp bị nhiễm. Theo Kaspersky, Việt Nam là một trong 20 nước có thiệt hại nặng nề nhất do cuộc tấn công Wannacry gây ra. Cuối năm 2017, Việt Nam là quốc gia có tỷ lệ máy tính hệ thống công nghiệp bị tấn công cao nhất thế giới với 69.6%. Có thể thấy, tình hình an toàn thông tin trong năm 2018 sẽ còn bùng nổ hơn, các cuộc tấn công sẽ có sự góp mặt của các công nghệ thông minh hơn, tinh vi hơn.
Nếu như 2 năm trước đây, khái niệm Smart City vẫn còn khá xa lạ thì đến nay, với sự phát triển mạnh mẽ của công nghệ thông tin và đô thị hóa thì mô hình này đã bắt đầu hình thành tại Việt Nam. Đề án xây dựng đô thị thông minh mở ra nhiều cơ hội cũng như thách thức, nhất là về vấn đề an ninh mạng. Hệ thống camera, cảm biến và các thiết bị IoT - một thế giới kết nối sẽ là môi trường lý tưởng cho tội phạm mạng thực hiện các cuộc tấn công từ quy mô nhỏ cho đến lớn.
Dữ liệu từ Kaspersky Lab ghi nhận Việt Nam nằm trong top 3 quốc gia chịu ảnh hưởng về các cuộc tấn công nhắm vào những thiết bị IoT khi chiếm tỷ lệ tới 15%số lượng các cuộc tấn công trên toàn cầu (Trung Quốc chiếm 17%, Nga chiếm 8%). Tổng số mẫu phần mềm độc hại nhắm đến các thiết bị IoT hiện đã lên tới hơn 7.000 mẫu các loại trong năm 2017, con số này sẽ còn tiếp tục tăng nhanh nếu chúng ta không quan tâm bảo mật cho thiết bị.
Ông Yeo Siang Tiong, Giám đốc Điều hành Kaspersky Lab Đông Nam Á chia sẻ: “Với công việc nghiên cứu, chúng tôi phải liên tục ghi nhớ và tìm hiểu các thiết bị khác nhau nhưng điều đáng lo ngại là nhiều hacker cũng có suy nghĩ như vậy. Số lượng thiết bị tăng lên đồng nghĩa với lỗ hổng ngày một nhiều. An ninh mạng lỏng lẻo chính là cơ hội cho các cuộc tấn công trên mọi quy mô”.
Đối với điện thoại di động, tội phạm mạng sử dụng phần mềm gián điệp thể điều khiển lệnh, cấu hình từ xa, tự động thu, gửi dữ liệu về trung tâm, gọi bí mật, lấy cắp danh bạ điện thoại và nhiều thông tin cá nhân khác của người dùng. Còn đối với hệ thống tài chính, các hacker sẽ theo dõi các email của công ty để đánh cắp tiền mỗi khi công ty phát sinh giao dịch.
Trong khi đó, vấn đề đảm bảo an toàn thông tin đang gặp phải hàng loạt khó khăn như thiếu sự quản lý tốt trong hệ thống máy tính, sự hiểu biết về an toàn thông tin của các cá nhân và tổ chức, phản ứng nhanh và chính xác khi các cuộc tấn công xảy ra.
Theo ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Việt Nam, các cuộc tấn công có chủ đích và các mối đe dọa công nghệ cao – bao gồm cả Mối đe dọa Liên tục Công nghệ cao (Advanced Persistent Threats - APT) – là một trong những rủi ro nguy hiểm nhất đối với hệ thống của các doanh nghiệp. Tuy nhiên, trong khi các mối đe dọa và công nghệ mà bọn tội phạm mạng sử dụng ngày càng phát triển, thì lại có quá nhiều tổ chức đang dựa vào những công nghệ bảo mật cũ và tư duy lỗi thời để chống lại những mối đe dọa ở hiện tại và trong tương lai.
Các chuyên gia bảo mật tại Kaspersky Lab khuyến nghị:
- Tổ chức, doanh nghiệp cần chủ động giám sát an ninh hệ thốngđể phòng ngừa, kịp thời phát hiện, ngăn chặn sự cố an toàn mạng.
- Người dùng nên hạn chế truy cập từ mạng bên ngoài nếu thấy không cần thiết hoặc tắt tất cả các dịch vụ mạng trong trường hợp không sử dụng đến thiết bị. Thay đổi mật khẩu khi bắt đầu sử dụng thiết bị mới.
- Thường xuyên cập nhật phần mềm và sử dụng biện pháp bảo vệ toàn diện cho hệ thống và thiết bị.
- L.H.Phong