- Trang nhất
- Viện KSND tỉnh
- Viện KSND cấp huyện
- Tin Tức
- Nghiệp vụ
- Tin hoạt động
- Văn bản
- Lịch làm việc
- Họp không giấy
Nhiều vấn đề nổi cộm về an ninh mạng và dự báo năm 2024
Năm 2023, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 17,3 nghìn tỷ đồng, giảm so với các năm trước. Tuy nhiên, nhiều vấn đề nóng vẫn nổi cộm như tấn công bằng virus mã hóa dữ liệu tiếp tục gia tăng, lừa đảo tài chính trực tuyến chưa có dấu hiệu giảm…
Tình hình virus tại Việt Nam năm 2023
Theo đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn công nghệ Bkav thực hiện tháng 12/2023, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 17,3 nghìn tỷ đồng (tương đương 716 triệu USD), có giảm so với các năm trước.
Đây là điều đáng mừng, tuy nhiên tình hình an ninh mạng trong nước vẫn nổi cộm nhiều vấn đề nóng như: tấn công bằng virus mã hóa dữ liệu tiếp tục gia tăng, chủ yếu nhắm vào các máy chủ trọng yếu; máy tính không có kết nối Internet cũng có thể bị tấn công gián điệp APT; lừa đảo tài chính trực tuyến chưa có dấu hiệu "hạ nhiệt"…
Virus đánh cắp tài khoản tăng 40%
Năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận có tới 745.000 máy tính bị nhiễm virus đánh cắp tài khoản, tăng 40% so với năm 2022. Phát tán mạnh nhất như RedLineStealer, ArkeiStealer, Fabookie… đều nằm trong top 20 dòng virus lây nhiễm mạnh ở Việt Nam.
Các dòng virus đánh cắp tài khoản chủ yếu lây lan qua các phần mềm bị bẻ khóa (crack). Điều này cũng phù hợp với kết quả khảo sát của Bkav khi có tới 53% máy tính tại Việt Nam có sử dụng phần mềm crack. Dẫn tới khoảng 10% người dùng tại Việt Nam bị mất tài khoản mạng xã hội, email, ngân hàng... Những tài khoản bị đánh cắp này sẽ bị kẻ xấu sử dụng để tiếp tục lừa đảo bạn bè, người thân của nạn nhân.
Tấn công gián điệp APT trên những máy tính không internet
Trong các cơ quan, tổ chức, dữ liệu tối mật thường được lưu trữ trên những máy tính được ngắt kết nối khỏi Internet nhằm đảm bảo an toàn trước các mối nguy hại từ tấn công mạng. Tuy nhiên, việc này không an toàn tuyệt đối.
Năm 2023, Bkav phát hiện nhiều chiến dịch tấn công APT của các nhóm hacker Mustang Panda, APT31... sử dụng các phần mềm gián điệp (PlugX, CobaltStrike, njRAT ...) nhằm âm thầm đánh cắp các file dữ liệu lưu trữ trong các máy không có Internet.
Nghiên cứu cho thấy, phần mềm gián điệp nhắm đến các file có định dạng .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... trên máy tính rồi giấu vào USB, chờ cơ hội lây lan sang máy khác có Internet. Khi đó, chúng sẽ gửi toàn bộ dữ liệu đánh cắp được về máy chủ của hacker.
Hơn 19.000 máy chủ bị tấn công bởi virus mã hoá dữ liệu
Năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công mã hóa tống tiền từ 130.000 địa chỉ IP độc hại trên toàn thế giới, tăng 35% so với năm 2022. Các dòng virus điển hình tham gia những đợt tấn công này phải kể đến TOP/DJVU, FARGO, LockBit…
Các chuyên gia của Bkav cho biết nguyên nhân chính khiến máy chủ luôn là đích nhắm của virus mã hóa dữ liệu (ransomware) vì thường chứa dữ liệu quan trọng, nhạy cảm, có giá trị cao. Khi máy chủ bị mã hóa có thể gây ngưng trệ toàn bộ doanh nghiệp trong thời gian dài, tạo ra áp lực lớn, buộc nạn nhân phải trả tiền chuộc, thậm chí với bất kỳ giá nào.Thêm vào đó, máy chủ cũng là nơi công khai các dịch vụ của doanh nghiệp ra Internet, nên hacker dễ tiếp cận hơn đối với người dùng cá nhân.
Dự báo năm 2024
Sự phát triển nhanh chóng của AI không chỉ mang lại những lợi ích rõ ràng mà còn tạo ra những nguy cơ cho an ninh mạng. Thách thức lớn nhất đối diện với công nghệ AI ngày nay là lừa đảo và tấn công có chủ đích APT, với mức độ ngày càng phức tạp của các kịch bản lừa đảo, đặc biệt khi kết hợp giữa Deepfake và GPT.
Khả năng thu thập và phân tích dữ liệu người dùng thông qua AI cho phép tạo ra những chiến lược lừa đảo tinh vi, khiến việc nhận diện lừa đảo khó khăn hơn đối với người dùng.
Tấn công APT tiếp tục gia tăng khi dữ liệu quan trọng của các tổ chức luôn là đích nhắm của tội phạm mạng trên khắp thế giới. Những cuộc tấn công này không chỉ phức tạp hơn mà mức độ đe dọa cũng đặc biệt nghiêm trọng, hướng tới việc đánh cắp và mã hóa các dữ liệu quan trọng. Điều này đỏi hỏi sự tăng cường về mặt phòng thủ an ninh đối với các hệ thống trọng yếu.
Đây là điều đáng mừng, tuy nhiên tình hình an ninh mạng trong nước vẫn nổi cộm nhiều vấn đề nóng như: tấn công bằng virus mã hóa dữ liệu tiếp tục gia tăng, chủ yếu nhắm vào các máy chủ trọng yếu; máy tính không có kết nối Internet cũng có thể bị tấn công gián điệp APT; lừa đảo tài chính trực tuyến chưa có dấu hiệu "hạ nhiệt"…
Virus đánh cắp tài khoản tăng 40%
Năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận có tới 745.000 máy tính bị nhiễm virus đánh cắp tài khoản, tăng 40% so với năm 2022. Phát tán mạnh nhất như RedLineStealer, ArkeiStealer, Fabookie… đều nằm trong top 20 dòng virus lây nhiễm mạnh ở Việt Nam.
Các dòng virus đánh cắp tài khoản chủ yếu lây lan qua các phần mềm bị bẻ khóa (crack). Điều này cũng phù hợp với kết quả khảo sát của Bkav khi có tới 53% máy tính tại Việt Nam có sử dụng phần mềm crack. Dẫn tới khoảng 10% người dùng tại Việt Nam bị mất tài khoản mạng xã hội, email, ngân hàng... Những tài khoản bị đánh cắp này sẽ bị kẻ xấu sử dụng để tiếp tục lừa đảo bạn bè, người thân của nạn nhân.
Tấn công gián điệp APT trên những máy tính không internet
Trong các cơ quan, tổ chức, dữ liệu tối mật thường được lưu trữ trên những máy tính được ngắt kết nối khỏi Internet nhằm đảm bảo an toàn trước các mối nguy hại từ tấn công mạng. Tuy nhiên, việc này không an toàn tuyệt đối.
Năm 2023, Bkav phát hiện nhiều chiến dịch tấn công APT của các nhóm hacker Mustang Panda, APT31... sử dụng các phần mềm gián điệp (PlugX, CobaltStrike, njRAT ...) nhằm âm thầm đánh cắp các file dữ liệu lưu trữ trong các máy không có Internet.
Nghiên cứu cho thấy, phần mềm gián điệp nhắm đến các file có định dạng .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... trên máy tính rồi giấu vào USB, chờ cơ hội lây lan sang máy khác có Internet. Khi đó, chúng sẽ gửi toàn bộ dữ liệu đánh cắp được về máy chủ của hacker.
Hơn 19.000 máy chủ bị tấn công bởi virus mã hoá dữ liệu
Năm 2023, hệ thống giám sát và cảnh báo virus của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công mã hóa tống tiền từ 130.000 địa chỉ IP độc hại trên toàn thế giới, tăng 35% so với năm 2022. Các dòng virus điển hình tham gia những đợt tấn công này phải kể đến TOP/DJVU, FARGO, LockBit…
Các chuyên gia của Bkav cho biết nguyên nhân chính khiến máy chủ luôn là đích nhắm của virus mã hóa dữ liệu (ransomware) vì thường chứa dữ liệu quan trọng, nhạy cảm, có giá trị cao. Khi máy chủ bị mã hóa có thể gây ngưng trệ toàn bộ doanh nghiệp trong thời gian dài, tạo ra áp lực lớn, buộc nạn nhân phải trả tiền chuộc, thậm chí với bất kỳ giá nào.Thêm vào đó, máy chủ cũng là nơi công khai các dịch vụ của doanh nghiệp ra Internet, nên hacker dễ tiếp cận hơn đối với người dùng cá nhân.
Dự báo năm 2024
Sự phát triển nhanh chóng của AI không chỉ mang lại những lợi ích rõ ràng mà còn tạo ra những nguy cơ cho an ninh mạng. Thách thức lớn nhất đối diện với công nghệ AI ngày nay là lừa đảo và tấn công có chủ đích APT, với mức độ ngày càng phức tạp của các kịch bản lừa đảo, đặc biệt khi kết hợp giữa Deepfake và GPT.
Khả năng thu thập và phân tích dữ liệu người dùng thông qua AI cho phép tạo ra những chiến lược lừa đảo tinh vi, khiến việc nhận diện lừa đảo khó khăn hơn đối với người dùng.
Tấn công APT tiếp tục gia tăng khi dữ liệu quan trọng của các tổ chức luôn là đích nhắm của tội phạm mạng trên khắp thế giới. Những cuộc tấn công này không chỉ phức tạp hơn mà mức độ đe dọa cũng đặc biệt nghiêm trọng, hướng tới việc đánh cắp và mã hóa các dữ liệu quan trọng. Điều này đỏi hỏi sự tăng cường về mặt phòng thủ an ninh đối với các hệ thống trọng yếu.
| Vũ Thụy – VPTH sưu tầm (Nguồn: baochinhphu.vn) |
Những tin mới hơn
Những tin cũ hơn
CHUYÊN MỤC CHÍNH
© 2017 Bản quyền của VIỆN KIỂM SÁT NHÂN DÂN TỈNH HẢI DƯƠNG.