Thứ Hai ngày 25 tháng 11 năm 2024

Việt Nam trên bản đồ tội phạm mạng thế giới

cyber-crime

 

Một khi chấp nhận kết nối với mạng Internet, cũng như bất cứ nước nào khác, Việt Nam phải sẵn sàng đương đầu với những cuộc tấn công trên không gian điều khiển do những tên tội phạm mạng trên thế giới thực hiện. Và điều đáng buồn khi Việt Nam đang nằm trong số những nước xuất phát nhiều cuộc tấn công mạng dạng DDoS nhất.

 

Thế giới ngày càng thêm bất an không chỉ trong cõi đời thực mà còn trên không gian điều khiển học. Các nguy cơ có liên quan tới tội phạm mạng (cyber crime) ngày càng thêm trầm trọng. Tin tặc và tội phạm tin học không chỉ đông như quân Nguyên mà còn lộng hành khắp thế giới.

THIÊN HÌNH VẠN TRẠNG, THIÊN LA ĐỊA VÕNG

Theo số liệu thống kê của hãng Akamai – nhà cung cấp dịch vụ chuyển nội dung CDN lớn nhất thế giới – chỉ riêng trong Quý 1-2015, số lượng các đợt tấn công từ chối dịch vụ (DDoS) trên thế giới đã tăng 35% so với cùng kỳ năm trước. Mức độ của các cuộc tấn công đã tăng lên một cách đáng kể. Nếu như năm 2014 chỉ có 6 cuộc tấn công quy mô lớn, thì từ đâu năm 2015 đến nay đã có đến 12 cuộc tấn công với lưu lượng băng thông cực lớn (trên 100Gbps) nhắm vào các cơ quan chính phủ, doanh nghiệp. Trong đó đợt tấn công lớn nhất có băng thông lên tới 249Gbps, nhiều gấp 35 lần so với băng thông trung bình của các đợt tấn công DDoS (7Gbps). Hiện nay, hầu hết doanh nghiệp, cơ quan đều sử dụng nguồn tài nguyên online như email, dịch vụ web, trang web, nên các cuộc tấn công DDoS tạo ra nhiều mối hại và tổn thất cả về hoạt động lẫn dữ liệu và tài chính cho doanh nghiệp.

Các cuộc tấn công DDoS từ đầu năm 2015 tới nay chủ yếu xuất phát từ Trung Quốc (Quý 2-2015 chiếm 35,3%); Mỹ (17,4%); Hàn Quốc (9%); Canada 4%; Việt Nam 3,1%; Pháp 2,9%, Nga 2,7%,…

201506-cyber-ddos-attacks

Các nước và lãnh thổ xuất phát nhiều cuộc tấn công mạng DDoS trong nửa đầu năm 2015.

Như vậy, Việt Nam đã trở thành một trong những nơi xuất phát nhiều cuộc tấn công mạng hàng đầu thế giới. Thậm chí đã đạt tới Top 5 toàn cầu. Các cuộc tấn công mạng này có hai dạng: do các tin tặc Việt Nam trực tiếp ra tay hay bọn tội phạm mạng nước ngoài sử dụng Việt Nam như một căn cứ để tấn công nước khác.

Trong khi tấn công DDoS đã có từ rất lâu rồi, có lẽ từ thời ban sơ của tội phạm mạng, dạng tấn công vào các ứng dụng web gần đây phát triển mạnh theo xu thế sống online. Ngày càng có thêm nhiều dịch vụ công và tư được đưa lên web cũng đồng nghĩa với nguy cơ trên mạng gia tăng. Về loại hình tấn công các ứng dụng Web, trong Quý 2-2015, Trung Quốc vẫn là nước xuất phát lớn nhất (chiếm tới 51%), kế đó là Mỹ (15%), Brazil (11%), Đức (7%), Nga (6%),… May quá, chưa có Việt Nam trong Top 10, nhưng gần bên đã có lãnh thổ Đài Loan và Indonesia.

Gần đây có thêm một loại hình tấn công mạng mới đang phát triển là tấn công có chủ đích (APT) nhắm vào mục tiêu cụ thể với mục đích rõ ràng. Nổi cộm nhất trong năm 2015 là loại hình Ransonware, một dạng mã độc xâm nhập hệ thống rồi mã hóa toàn bộ dữ liệu và nén chúng lại để lưu dưới một mật khẩu, sau đó xóa sạch dữ liệu để tin tặc đòi nạn nhân phải trả tiền chuộc nếu muốn khôi phục lại dữ liệu trên mạng của mình.

Trong các loại hình tấn công mạng, nguy hiểm cao nhất là mã độc (malware). Với đặc thù của mình, nó có thể được chèn vào đủ thứ dữ liệu để xâm nhập hệ thống của nạn nhân, thậm chí ẩn mình ngay cả trong những tấm ảnh được đưa lên mạng hay gửi cho nạn nhân mà chỉ cần được mở lên xem là… xong phim. Dạng này còn là một nguy cơ tiềm ẩn, một kẻ nằm vùng đáng sợ. Mã độc có thể không ra tay ngay mà nằm yên trong hệ thống có khi hàng năm trời cho tới khi nhận lệnh hành động. Trình độ giả dạng và mật phục của mã độc siêu tới mức qua mặt được hầu hết các công cụ phòng chống.

Các chuyên gia an ninh mạng cảnh báo rằng hành vi và thủ đoạn của bọn tội phạm mạng ngày càng tinh vi và phức tạp. Thay vì dùng một dạng tấn công, chúng kết hợp nhiều dạng lại với nhau. Chẳng hạn như ban đầu chúng tung tấn công DDoS để đánh lạc hướng, rồi trong khi nạn nhân đang dồn sức chống đỡ thì chúng tuồn mã độc hay xâm nhập hệ thống để ra tay, nhất là lấy cắp dữ liệu.

VIỆT NAM LUÔN PHẢI GỒNG MÌNH TRƯỚC TỘI PHẠM MẠNG

Giống như các nước khác, Việt Nam cũng chịu áp lực ngày càng nặng nề trước các nguy cơ an ninh mạng. Theo thống kê công bố tại cuộc diễn tập bảo vệ hệ thống thông tin TP.HCM 2015, trung bình mỗi tháng xuất hiện hơn 1.000 trang giả mạo Facebook nhằm lấy cắp thông tin tài khoản. Có 13,9 triệu tin nhắn rác được phát tán mỗi ngày, 30% website ngân hàng tồn tại nhiều lỗ hổng. Có 23.605 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 30.936.000 lượt máy tính. Virus lây nhiều nhất nửa đầu năm 2015 là W32.Sality.PE, đã lây nhiễm trên 2.676.000 lượt máy tính. Có 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 34 site có địa chỉ .gov.vn và 122 site .edu.vn. Trong 9 tháng đầu năm 2015, phát hiện hơn 3.296.200 địa chỉ IP bị nhiễm mã độc và bị điều khiển bởi các máy chủ bên ngoài lãnh thổ. Có 18.085 website bị nhiễm mã độc và lây lan mã độc đến các máy tính trong mạng, trong đó có 88 website/cổng thông tin điện tử của các cơ quan nhà nước. Có 5.368 website bị tấn công và cài mã lừa đảo phishing. Có 7.421 cuộc tấn công thay đổi giao diện (deface), trong đó có 164 website/cổng thông tin điện tử của các cơ quan nhà nước. Trong diễn biến căng thẳng trước tình hình biển Đông bị Trung Quốc xâm lấn, có 1.597 trường hợp những nhóm hacker Trung Quốc tấn công thay đổi giao diện các trang web đặt tại Việt Nam.

Với những nỗ lực của mình, Việt Nam hiện nằm trong Top 10 các quốc gia đảm bảo an ninh mạng 2015 (do ASPI công bố). Việt Nam xếp thứ 9 với 53,6%. Đứng đầu là Mỹ 90,7 điểm. Kế đó là Nhật Bản 85,1 điểm; Hàn Quốc 82,8 điểm,… Lần lượt sau đó là Singapore, Úc, New Zealand, Malaysia, Trung Quốc, Việt Nam và Brunei.

Sau khi theo dõi toàn bộ cuộc diễn tập bảo vệ hệ thống thông tin của TP.HCM 2015, ông Tất Thành Cang, Phó Bí thư Thành ủy, Phó Chủ tịch UBND TP.HCM, nhấn mạnh: cuộc diễn tập đã cho thấy sự nguy hiểm và tinh vi ngày càng gia tăng của tin tặc, từ đó đặt ra cho thành phố những yêu cầu bức thiết để tăng cường khả năng phòng thủ bảo vệ hệ thống thông tin và an toàn dữ liệu. Trong số 6 biện pháp mà ông đề xuất, ưu tiên hàng đầu là phải xây dựng được đội ngũ chuyên viên có tay nghề cao. Kế đó là hợp tác quốc tế để phối hợp trong phòng ngừa và xử lý. Thứ ba là đầu tư cơ sở hạ tầng, thiết bị để đủ khả năng phòng vệ. Việc tăng cường truyền thông để nâng cao ý thức của cộng đồng và các đơn vị trong việc phòng chống nguy cơ mạng cũng rất quan trọng.

PHẠM HỒNG PHƯỚC

+ Bài in trên báo Pháp Luật TP.HCM Chủ nhật 22-11-2015

+ Nguồn ảnh: Internet.

151122-baibao-phapluattp-02_resize