Trong năm 2023, tình hình an ninh mạng tại Việt Nam tiếp tục đối mặt với nhiều biến động và vấn đề nóng, tạo ra một bức tranh phức tạp và đầy thách thức cho cộng đồng an ninh mạng.
Báo cáo của Bkav đã cung cấp cái nhìn chi tiết về tình hình này, từ lừa đảo tài chính qua mạng đến tấn công đánh cắp tài khoản và tình trạng tấn công mã hóa dữ liệu. Thông qua báo cáo này, các nhà lãnh đạo của doanh nghiệp nữ cần phải tích cực tăng cường các chính sách nhằm bảo vệ các ý tưởng kinh doanh, cơ hội và tin tức kinh doanh của mình.
NGUY CƠ VỀ LỪA ĐẢO TÀI CHÍNH QUA MẠNG
Một trong những vấn đề nóng nhất trong lĩnh vực an ninh mạng tại Việt Nam là lừa đảo tài chính qua mạng, một hiện tượng không ngừng gia tăng. Báo cáo khảo sát của Bkav cho thấy tỷ lệ người dùng nhận được tin nhắn và cuộc gọi lừa đảo tiếp tục tăng, lên đến 73% so với con số 69,6% trong năm 2022. Lừa đảo tài chính không phân biệt đối tượng nạn nhân, lan rộng từ người dùng thông thường đến doanh nghiệp nữ.
Đặc biệt, tài khoản ngân hàng rác được xác định là nguồn gốc của nhiều vấn đề lừa đảo tài chính. Tài khoản này trở nên dễ dàng mua bán và trao đổi trên các kênh chợ đen trên mạng xã hội và các nền tảng trực tuyến khác. Điều này tạo ra một môi trường lý tưởng cho các hành vi lừa đảo, khiến cơ quan chức năng gặp khó khăn trong việc truy cứu trách nhiệm và ngăn chặn hoạt động này.
Nguyên nhân chính của vấn đề này được đặt ra là do quá trình mua bán, trao đổi tài khoản ngân hàng trở nên quá dễ dàng. Nhiều người không nhận ra rằng việc bán đi các tài khoản không sử dụng có thể gây hậu quả lớn, khi kẻ xấu sử dụng chúng để thực hiện các giao dịch phi pháp và lừa đảo người dùng.
VẤN NẠN VỀ ĐÁNH CẮP TÀI KHOẢN
Bkav cũng tập trung vào tình trạng đánh cắp tài khoản, một vấn đề khác không kém phức tạp. Theo báo cáo, có tới 745.000 máy tính bị nhiễm virus đánh cắp tài khoản, mức tăng 40% so với năm 2022. Các loại virus như RedLineStealer, ArkeiStealer và Fabookie đã nổi lên và trở thành mối đe dọa hàng đầu ở Việt Nam.
Đặc biệt, các nhóm hacker đã cải tiến virus để nhắm mục tiêu vào các tài khoản Facebook Business, nơi chứa nhiều thông tin quan trọng về thanh toán và số dư. Kết hợp với các chiến lược tinh vi, kẻ tấn công sử dụng tài khoản của nạn nhân để thực hiện các hoạt động lừa đảo mà không cần chiếm đoạt trực tiếp tài khoản. Nhiều tài khoản lớn của các doanh nghiệp nữ đa quốc gia, cho đến các tài khoản của doanh nghiệp nữ với mô hình khởi nghiệp đã bị chiếm dụng nhằm các mục đích lừa đảo, đòi tiền chuộc.
ĐÁNH CẮP DỮ LIỆU MÀ KHÔNG CẦN ĐẾN INTERNET
Năm 2023, tấn công gián điệp APT tiếp tục là mối đe dọa đáng kể với hơn 280.000 máy tính bị nhắm đến, đánh cắp các file dữ liệu quan trọng. Các nhóm hacker như Mustang Panda và APT31 sử dụng các phần mềm gián điệp như PlugX, CobaltStrike, njRAT để thực hiện các cuộc tấn công âm thầm.
Đặc biệt, điều nguy hiểm là các chiến dịch APT này không chỉ tấn công các máy tính có kết nối Internet mà còn nhắm đến những máy tính không có kết nối. Dữ liệu quan trọng thường được lưu trữ trên những máy tính không kết nối Internet để đảm bảo an toàn, tuy nhiên, kẻ tấn công đã tìm ra cách để vượt qua rào cản này.
ĐE DỌA ĐẾN TỪ VIRUS MÃ HÓA
Hơn 19.000 máy chủ bị tấn công bằng virus mã hóa dữ liệu, mức tăng 35% so với năm 2022. Những loại virus đáng chú ý như TOP/DJVU, FARGO, LockBit đã tham gia vào các đợt tấn công này, nhắm vào máy chủ chứa dữ liệu quan trọng, nhạy cảm và có giá trị cao.
Đặc biệt, các máy chủ không chỉ là đối tượng quan trọng của virus mã hóa dữ liệu mà còn là nơi mà hacker dễ dàng tiếp cận để tạo ra áp lực và buộc nạn nhân trả tiền chuộc. Máy chủ không chỉ chứa dữ liệu quan trọng của doanh nghiệp nữ mà còn là nơi công khai các dịch vụ ra Internet, tạo điều kiện thuận lợi cho kẻ tấn công.
THÁCH THỨC TỪ TRÍ TUỆ NHÂN TẠO VÀO 2024
Bkav đặc biệt nhấn mạnh đến thách thức lớn tiếp theo - sự phát triển nhanh chóng của trí tuệ nhân tạo (AI). Sự kết hợp giữa deepfake và GPT trong các kịch bản lừa đảo trở nên phức tạp hơn, khiến cho việc nhận diện lừa đảo trở nên khó khăn hơn. Sự phát triển của AI không chỉ mang lại lợi ích mà còn tạo ra những rủi ro đáng kể đối với an ninh mạng.
Trí tuệ nhân tạo mở ra cửa cho các kịch bản lừa đảo ngày càng phức tạp, khi hacker có khả năng tận dụng sức mạnh của AI để tạo ra những chiến lược lừa đảo tinh vi. Điều này đặt ra thách thức lớn cho người dùng và cộng đồng an ninh mạng trên khắp thế giới.
Tóm lại, năm 2023 là một năm đầy thách thức đối với an ninh mạng tại Việt Nam. Từ lừa đảo tài chính đến tấn công đánh cắp tài khoản và virus mã hóa dữ liệu, mọi vấn đề đều đặt ra những thách thức đáng kể. Bkav đã cung cấp một cái nhìn tổng quan về tình hình và đề xuất các biện pháp cần thiết để bảo vệ cộng đồng mạng trước những mối đe dọa này. Năm 2024 sẽ đưa ra những thách thức mới, đặc biệt là từ sự phát triển nhanh chóng của trí tuệ nhân tạo, yêu cầu sự hợp tác chặt chẽ và nhận thức cao từ cộng đồng quốc tế.
Báo cáo của Bkav đã cung cấp cái nhìn chi tiết về tình hình này, từ lừa đảo tài chính qua mạng đến tấn công đánh cắp tài khoản và tình trạng tấn công mã hóa dữ liệu. Thông qua báo cáo này, các nhà lãnh đạo của doanh nghiệp nữ cần phải tích cực tăng cường các chính sách nhằm bảo vệ các ý tưởng kinh doanh, cơ hội và tin tức kinh doanh của mình.
NGUY CƠ VỀ LỪA ĐẢO TÀI CHÍNH QUA MẠNG
Một trong những vấn đề nóng nhất trong lĩnh vực an ninh mạng tại Việt Nam là lừa đảo tài chính qua mạng, một hiện tượng không ngừng gia tăng. Báo cáo khảo sát của Bkav cho thấy tỷ lệ người dùng nhận được tin nhắn và cuộc gọi lừa đảo tiếp tục tăng, lên đến 73% so với con số 69,6% trong năm 2022. Lừa đảo tài chính không phân biệt đối tượng nạn nhân, lan rộng từ người dùng thông thường đến doanh nghiệp nữ.
Đặc biệt, tài khoản ngân hàng rác được xác định là nguồn gốc của nhiều vấn đề lừa đảo tài chính. Tài khoản này trở nên dễ dàng mua bán và trao đổi trên các kênh chợ đen trên mạng xã hội và các nền tảng trực tuyến khác. Điều này tạo ra một môi trường lý tưởng cho các hành vi lừa đảo, khiến cơ quan chức năng gặp khó khăn trong việc truy cứu trách nhiệm và ngăn chặn hoạt động này.
Nguyên nhân chính của vấn đề này được đặt ra là do quá trình mua bán, trao đổi tài khoản ngân hàng trở nên quá dễ dàng. Nhiều người không nhận ra rằng việc bán đi các tài khoản không sử dụng có thể gây hậu quả lớn, khi kẻ xấu sử dụng chúng để thực hiện các giao dịch phi pháp và lừa đảo người dùng.
VẤN NẠN VỀ ĐÁNH CẮP TÀI KHOẢN
Bkav cũng tập trung vào tình trạng đánh cắp tài khoản, một vấn đề khác không kém phức tạp. Theo báo cáo, có tới 745.000 máy tính bị nhiễm virus đánh cắp tài khoản, mức tăng 40% so với năm 2022. Các loại virus như RedLineStealer, ArkeiStealer và Fabookie đã nổi lên và trở thành mối đe dọa hàng đầu ở Việt Nam.
Đặc biệt, các nhóm hacker đã cải tiến virus để nhắm mục tiêu vào các tài khoản Facebook Business, nơi chứa nhiều thông tin quan trọng về thanh toán và số dư. Kết hợp với các chiến lược tinh vi, kẻ tấn công sử dụng tài khoản của nạn nhân để thực hiện các hoạt động lừa đảo mà không cần chiếm đoạt trực tiếp tài khoản. Nhiều tài khoản lớn của các doanh nghiệp nữ đa quốc gia, cho đến các tài khoản của doanh nghiệp nữ với mô hình khởi nghiệp đã bị chiếm dụng nhằm các mục đích lừa đảo, đòi tiền chuộc.
ĐÁNH CẮP DỮ LIỆU MÀ KHÔNG CẦN ĐẾN INTERNET
Năm 2023, tấn công gián điệp APT tiếp tục là mối đe dọa đáng kể với hơn 280.000 máy tính bị nhắm đến, đánh cắp các file dữ liệu quan trọng. Các nhóm hacker như Mustang Panda và APT31 sử dụng các phần mềm gián điệp như PlugX, CobaltStrike, njRAT để thực hiện các cuộc tấn công âm thầm.
Đặc biệt, điều nguy hiểm là các chiến dịch APT này không chỉ tấn công các máy tính có kết nối Internet mà còn nhắm đến những máy tính không có kết nối. Dữ liệu quan trọng thường được lưu trữ trên những máy tính không kết nối Internet để đảm bảo an toàn, tuy nhiên, kẻ tấn công đã tìm ra cách để vượt qua rào cản này.
ĐE DỌA ĐẾN TỪ VIRUS MÃ HÓA
Hơn 19.000 máy chủ bị tấn công bằng virus mã hóa dữ liệu, mức tăng 35% so với năm 2022. Những loại virus đáng chú ý như TOP/DJVU, FARGO, LockBit đã tham gia vào các đợt tấn công này, nhắm vào máy chủ chứa dữ liệu quan trọng, nhạy cảm và có giá trị cao.
Đặc biệt, các máy chủ không chỉ là đối tượng quan trọng của virus mã hóa dữ liệu mà còn là nơi mà hacker dễ dàng tiếp cận để tạo ra áp lực và buộc nạn nhân trả tiền chuộc. Máy chủ không chỉ chứa dữ liệu quan trọng của doanh nghiệp nữ mà còn là nơi công khai các dịch vụ ra Internet, tạo điều kiện thuận lợi cho kẻ tấn công.
THÁCH THỨC TỪ TRÍ TUỆ NHÂN TẠO VÀO 2024
Bkav đặc biệt nhấn mạnh đến thách thức lớn tiếp theo - sự phát triển nhanh chóng của trí tuệ nhân tạo (AI). Sự kết hợp giữa deepfake và GPT trong các kịch bản lừa đảo trở nên phức tạp hơn, khiến cho việc nhận diện lừa đảo trở nên khó khăn hơn. Sự phát triển của AI không chỉ mang lại lợi ích mà còn tạo ra những rủi ro đáng kể đối với an ninh mạng.
Trí tuệ nhân tạo mở ra cửa cho các kịch bản lừa đảo ngày càng phức tạp, khi hacker có khả năng tận dụng sức mạnh của AI để tạo ra những chiến lược lừa đảo tinh vi. Điều này đặt ra thách thức lớn cho người dùng và cộng đồng an ninh mạng trên khắp thế giới.
Tóm lại, năm 2023 là một năm đầy thách thức đối với an ninh mạng tại Việt Nam. Từ lừa đảo tài chính đến tấn công đánh cắp tài khoản và virus mã hóa dữ liệu, mọi vấn đề đều đặt ra những thách thức đáng kể. Bkav đã cung cấp một cái nhìn tổng quan về tình hình và đề xuất các biện pháp cần thiết để bảo vệ cộng đồng mạng trước những mối đe dọa này. Năm 2024 sẽ đưa ra những thách thức mới, đặc biệt là từ sự phát triển nhanh chóng của trí tuệ nhân tạo, yêu cầu sự hợp tác chặt chẽ và nhận thức cao từ cộng đồng quốc tế.