Tin tặc tại Việt Nam đang gia tăng

Tình hình an ninh mạng đã có những thay đổi mạnh mẽ trong thời gian gần đây nhất là trong bối cảnh dịch Covid-19 và xu hướng làm việc từ xa. Điều này thể hiện qua các cuộc tấn công quy mô lớn và ngày càng phức tạp. Tin tặc thực hiện trung bình 50 triệu cuộc tấn công mật khẩu mỗi ngày, 579 cuộc tấn công mỗi giây.

TẤN CÔNG MALWARE VÀ RAMSOMWARE BÙNG PHÁT

Kết quả đo từ xa của Microsoft vừa công bố cuối tuần qua cho thấy, tỷ lệ nhiễm phần mềm độc hại malware và mã độc ransomware ở Châu Á- Thái Bình Dương đang gia tăng trong 18 tháng qua, kéo dài từ trước đại dịch Covid-19 bùng phát đến nay.

Cụ thể, ở Úc là 23%; Trung Quốc là 80%; Ấn Độ 15%; Nhật Bản 16%; New Zealand 19%, Singapore 43%, Hồng Kong 38%, Hàn Quốc 22%, Malaysia 2%, Philippines 15%, Đài Loan 16%, Thái Lan 3% và Việt Nam là 7%. Trong số đó, riêng Indonesia là nước có tỷ lệ nhiễm malware giảm 24%.

Số cuộc tấn công mạng và số địa chỉ IP Việt Nam nằm trong botnet tăng trong tháng 3/2021 do hacker lợi dụng nhu cầu sử dụng mạng Internet của người dùng ngày một gia tăng cũng như sự quan tâm của người dân tới thông tin dịch Covid-19.

Cũng trong thời gian này, số lượng nhiễm mã độc mã hóa dữ liệu ransomware (một tập hợp con của malware) cũng đã tăng 453% ở Úc; Trung Quốc (463%); Ấn Độ (100%); Nhật Bản (541%); New Zealand (825%); Singapore (296%), Hồng Kong (179%), Indonesia (31%), Hàn Quốc (64%), Malaysia (72%), Philippines (70%), Đài Loan (407%), Thái Lan (6%). Con số này tại Việt Nam ghi nhận được là 15%.

Tại Việt Nam, riêng trong tháng 3/2021, Cục An toàn thông tin đã ghi nhận 491 sự cố tấn công mạng vào các hệ thống thông tin, tăng 8,15% so với tháng 2/2021. Trong đó, số sự cố tấn công Malware là 180, còn tấn công Phishing và Deface lần lượt là 164 và 147.

Trong quý 1/2021, mặc dù so với cùng kỳ năm 2020, cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin có giảm 20%, song nếu tính từ đầu năm 2021 đến nay, số sự cố tấn công mạng vẫn đang trong xu hướng tăng.

Các chuyên gia cho rằng, nguyên nhân số cuộc tấn công mạng và số địa chỉ IP Việt Nam nằm trong botnet tăng trong tháng 3/2021 do hacker lợi dụng nhu cầu sử dụng mạng Internet của người dùng ngày một gia tăng cũng như sự quan tâm của người dân tới thông tin dịch Covid-19. Vì thế, số cuộc tấn công Phishing và Malware vào các hệ thống đã gia tăng để lừa đảo, phá hoại và đánh cắp thông tin trái phép…

Có thể thấy, trong bối cảnh dịch bệnh diễn biến phức tạp, khi ngày càng nhiều các tổ chức, doanh nghiệp, cá nhân người dùng làm việc từ xa, làm việc tại nhà đang tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin, tấn công mạng quy mô lớn diễn ra tại Việt Nam và trên toàn cầu.

THIẾU KHOẢNG 3,5 TRIỆU CHUYÊN GIA BẢO MẬT TRONG NĂM 2021

Các chuyên gia cho rằng, ngay cả khi nhiều người bắt đầu trở lại văn phòng thì phương thức làm việc kết hợp được dự báo vẫn là tiêu chuẩn trong tương lai. Theo Forrester, khi mọi người dần ổn định với mô hình làm việc mới sau đại dịch, chúng ta sẽ vẫn chứng kiến sự gia tăng tỉ lệ nhân viên làm việc từ xa so với trước khi đại dịch, ở mức 300%.

Còn báo cáo Chỉ số xu hướng công việc hiện nay cho thấy, 53% người tham gia khảo sát ở châu Á dự định chuyển đến một nơi ở mới vì có thể làm việc từ xa, trong khi tỉ lệ này của toàn cầu chỉ 46%.

Sự thay đổi đó đã và đang đòi hỏi nhu cầu cấp bách đối với các giải pháp bảo mật mới để đáp ứng cách thức làm việc, nhất là khi network của các tổ chức không chỉ còn hạn chế trong “bức tường văn phòng”. Điều này đòi hỏi một tư duy rất khác với lối suy nghĩ trong cách tiếp cận truyền thống “network là biên giới” và “bảo vệ thiết bị”.

Các tổ chức, doanh nghiệp cần lấy dữ liệu và xác thực làm trung tâm. Mặc dù hiện tại có rất nhiều cách thức bảo mật khác nhưng giải quyết được các vấn đề danh tính, xác thực và quản lý thông tin vẫn là trọng yếu.

Các chuyên gia đã chỉ ra 4 trụ cột chính để bảo vệ người dùng trước các mối đe dọa mạng kỷ nguyên công việc mới, gồm: bảo vệ danh tính, xây dựng tư duy Zero Trust, ứng dụng đám mây, và đầu tư nguồn nhân lực bảo mật.

Network của các tổ chức không chỉ còn hạn chế trong “bức tường văn phòng”. Điều này đòi hỏi một tư duy rất khác với lối suy nghĩ trong cách tiếp cận truyền thống “network là biên giới” và “bảo vệ thiết bị”.

Từ những cuộc tấn công gần đây đã cho thấy, danh tính sẽ là “chiến trường” cho các cuộc tấn công trong tương lai. Phó Chủ tịch phụ trách bảo mật, tuân thủ và danh tính của Microsoft Vasu Jakkal, cho rằng, trong một thế giới mà danh tính là chiến trường mới, việc áp dụng chiến lược Zero Trust đã trở thành điều bắt buộc đối với các doanh nghiệp.

Môi trường làm việc kết hợp gần như không có biên giới, nên việc thiết lập các “rào chắn” bảo vệ quanh danh tính và thiết bị là rất quan trọng. Là một phần trong hành trình xây dựng tư duy Zero Trust, chuyên gia này nhấn mạnh “xác thực không mật khẩu sẽ là xu hướng của tương lai và sự chuyển đổi đó sẽ chứng kiến trong năm nay”.

Bên cạnh việc ứng dụng công nghệ, các chuyên gia cũng nhấn mạnh tầm quan trọng đặc biệt của con người và kỹ năng trong bảo đảm an toàn thông tin của mỗi tổ chức doanh nghiệp. Tuy nhiên, tình trạng thiếu chuyên gia bảo mật và thiếu tính đa dạng trong các nhóm bảo mật là hai điểm yếu mà những kẻ tấn công sẽ tìm ra đánh vào trong năm tới, chuyên gia này nói.

Theo ước tính, ngành an ninh thông tin sẽ thiếu khoảng 3,5 triệu chuyên gia bảo mật trong năm nay.