Mạng Việt Nam vẫn là mục tiêu tấn công của tin tặc nước ngoài

Theo báo cáo đượccông bố  đưa ra tại hội thảoSecurity World 2015 vừa diễn ra tạiHà Nội, trong thời gian vừa qua xuất hiện ngày càng nhiều các cuộctấn công làm tê liệt hệ thống thông tin các quốc gia với động cơ chính trị. Điểnhình như tháng 4/2012, đã diễn ra hàng loạt hoạt động tấn công mạng lẫn nhau giữacác nhóm tin tặc Trung Quốc và Phillippnes khiến hàng loạt wbsite bị tê liệt,ngừng hoạt động…

Tháng 12/2014 hệ thống máy tính của Công ty Thủy điện và Điệnhạt nhân Hàn Quốc (KHNP) bị tin tặc tấn công và đe dọa sẽ công bố trên mạng internettoàn bộ các dữ liệu quan trọng như sơ đồ, vị trí bản thiết kế và nhiều thôngtin nhạy cảm khác nếu Hàn Quốc không đóng cửa các lò phản ứng hạt nhân Gori -1,Gori -3 và Wolsong- 3 trước ngày 25/12/2014.

Cũng trong trong vòng 5 năm trở lại đây, hàng loạt chính phủ,tổ chức, tập đoàn kinh tế bị tấn công, chiếm đoạt tài liệu mật về chính sáchngoại giao, quân sự, các bản thiết kế vũ khí mới , sở hữu trí tuệ, quy trình sảnxuất, kế hoạch kinh doanh…Điển hình như tại Mỹ, hồi 7/2011, Lầu Năm Góc đã bị tấncông mạng với quy mô lớn , 24.000 nghìn tài liệu mật của Chính phủ bị đánh cắp.Hệ thống máy tính của 2 nhà thầu quân sự lớn nhất nước Mỹ là Mantech InternationalCrop và PCS Consultant bị tin tặc xâm nhập chiếm đoạt một số tài liệu bí mật.

Thế giới cũng phát hiện hàng loạt chương trình, chiến lượcgián điệp mạng quy mô lớn xuất phát từ một số quốc gia có tiềm lực công nghệ;liên tục xuất hiện nhiều loại mã độc tinh vi với các khả năng xâm nhập, thu thậptình báo, điển hình như: “Gauss” xâm nhập chiếm quyền điều khiển hệ thống máy tính,phá hoại cơ sở hạ tầng trọng yếu, đánh cắp thông tin bí mật quốc gia; mã độc “sinhhọc” Shamoon tấn công vào 30 nghìn máy tính của tập đoàn dầu khí Saudi Aramco (ArapSaudi) đánh cắp thông tin và tự hủy sau khi hoàn thành nhiệm vụ.

Tại Việt nam, theo báo cáo từ Cục An ninh mạng, Bộ Công an tình hình an toàn, anninh mạng tại Việt Nam tiếp tục diễn biến phức tạp, tồn tại nhiều cơ sở gâynguy cơ tấn công, phá hoại hạ tầng mạng thông tin, ảnh hưởng đến an ninh quốcgia. Trong nhiều năm qua, tin tặcnước ngoài đã phát động nhiều chiến dịch tấn công hệ thống mạng Việt Nam. Tin tặcnước ngoài thường xuyên lợi dụng các yếu điểm về an ninh mạng của hệ thống cổn thôngtin điện tử, trang điện tử của Việt Nam để tấn công, chiếm quyền điều khiển, chỉnhsửa nội dung…

Theo số liệu khảo sát của Bkav tháng 12/2014, người dùng ViệtNam bị tổn thất 8.500 tỷ đồng do các sự cố từ virus, mã độc máy tính trong năm2014. Mặc dù chiếm chưa đầy 0,1% trong tổng thiệt hại trên thế giới do tội phạmmạng gây ra (445 tỷ USD - theo ước tính của Trung tâm Nghiên cứu Chiến lược vàQuốc tế Mỹ), nhưng đây vẫn là thiệt hại rất lớn đối với người dùng Việt Nam.

Số tiền thiệt hại của người dùng Việt Nam được tính dựa trênmức thu nhập của người sử dụng máy tính và thời gian công việc của họ bị giánđoạn do các trục trặc gây ra bởi virus máy tính. Với ít nhất 6,98 triệu máytính (theo Sách Trắng về Công nghệ Thông tin – Truyền thông) đang được sử dụngtrên cả nước, bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại1.230.000 VNĐ.

Theo Bkav, trong năm 2014, tin nhắn rác và mã độc vẫn bùng nổ:90% người dùng thường xuyên bị tin nhắn rác làm phiền, trong đó 43% là nạn nhâncủa tin rác hằng ngày, gần gấp đôi con số của năm 2013. Phát tán tin nhắn rácthực sự đã trở thành một ngành "công nghiệp đen". Bên cạnh tin nhắn rác, người sử dụng cũng phải đối mặt vớinguy cơ bị mã độc "móc túi" hằng ngày. Theo ước tính của Bkav, số tiềnthiệt hại do mã độc gửi tin nhắn đến đầu số thu phí lên tới 3,9 tỷ đồng mỗingày.

Nghiên cứu của Bkavtiếp tục phát đi cảnh báo về nguy cơ từ mã độc trên di động sẽ tiếp tục tấncông một số lượng không nhỏ người dùng, ranh giới giữa phần mềm vô hại và phầnmềm độc hại có thể trở nên mong manh, dễ bị lạm dụng. Trong năm 2015, tấn công thiết bị Internet of Things sẽlà xu thế tất yếu. Cùng đó vẫn là hình thức tấn công DdoS: Tuy không xâm nhậpđược vào hệ thống, không lấy được dữ liệu nhưng lại có thể khiến dịch vụ của nạnnhân bị ngưng trệ hoàn toàn, đồng thời việc triển khai cũng đơn giản hơn so vớitấn công xâm nhập. Do đó, xu hướng tấn công DDoS sẽ vẫn tiếp tục trong năm 2015trong bối cảnh hoạt động của các cơ quan, doanh nghiệp đang rất phụ thuộc vàoInternet.