VNCERT: 5 xu hướng tấn công mạng trong năm 2017

Đây là những cảnh báo được ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam thuộc Bộ TT&TT đưa ra trong khuôn khổ buổi tọa đàm trực tuyến về “Phòng chống tội phạm trên mạng Internet” do Báo Bưu điện Việt Nam tổ chức ngày hôm qua, 10/1.

Theo ông Nguyễn Khắc Lịch: "Năm 2016 là một năm có nhiều sự kiện sôi động về ATTT và thực sự là 1 năm ngành ATTT quốc gia gặp nhiều thử thách".

Về tổng thể, trong năm 2016, VNCERT đã ghi nhận hơn 130.000 lượt tấn công trên cả 3 loại hình. Trong đó, tấn công Phishing (lừa đảo) hơn 10.000 lượt; 46.000 lượt tấn công Malware (mã độc) và hơn 77.000 lượt tấn công Deface (tấn công thay đổi giao diện). Như vậy, so với năm ngoái, lượng tấn công trong năm 2016 tăng rất nhiều so với 2015.

Số liệu trước đó của VNCERT cũng cho thấy, trong số các sự cố tấn công mạng đã được Trung tâm ghi nhận năm qua, có 1 sự cố Phishing liên quan đến tên miền “.gov.vn”; 17 sự cố Deface liên quan đến tên miền “.gov.vn”; và 63 sự cố Malware liên quan đến tên miền “gov.vn”. Các sự cố này đều đã được VNCERT gửi cảnh báo, các đơn vị đã tự xử lý hoặc được Trung tâm hỗ trợ xử lý.

Trung tâm VNCERT cũng cho biết, trong kỳ ghi nhận sự lây lan rất nhanh của mã độc mã hóa dữ liệu để tống tiền Ransomware. Mã độc này luôn có các biến thể mới, lây lan qua nhiều hình thức, đem lại những nguồn lợi khổng lồ cho tin tặc mà người bị hại gần như không có lựa chọn nào khác ngoài trả tiền chuộc nếu muốn khôi phục dữ liệu. VNCERT đã liên tiếp có 3 công văn cảnh báo và hướng dẫn biện pháp phòng ngừa về mã độc này, đồng thời phối hợp tổ chức truyền thông rộng rãi về mã độc mã hóa dữ liệu để tống tiền Ransomware qua các cơ quan truyền thông, hội thảo khoa học.

Cũng theo đánh giá của ông Nguyễn Khắc Lịch: “Đối với các cuộc tấn công mạng của năm 2016 so với các năm trước thì tội phạm mạng tấn công ngày càng thông minh, tinh vi hơn và có sự chuẩn bị với thời gian dài, mức độ nguy hiểm không chỉ đánh cắp thông tin mà còn mang tính phá hủy dữ liệu, lừa đảo, tống tiền người dùng".

Dự báo, trong năm 2017, quy mô và mức độ lại tiếp tục xu hướng năm 2016 và những năm trước đó. Vị đại diện của VNCERT cũng đưa ra dự báo 5 xu thế tấn công mạng trong năm 2017. Cụ thể là: Mã độc tống tiền (ransomware) sẽ lan truyền với tốc độ cao đặc biệt sẽ xuất hiện mã độc tống tiền tấn công vào các thiết bị di động (smartphone, máy tính bảng,…) và điện toán đám mây.

Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh đánh cắp thông tin.

Xu hướng khai thác và tấn công từ các thiết bị IoT như camera, smartTV,…

Xuất hiện các cuộc tấn công có chủ đích (APT) nhằm vào cơ quan Chính phủ và hệ thống hạ tầng trọng yếu (ngân hàng, điện lực, viễn thông, hàng không,…)

Các website của cơ quan, tổ chức, cá nhân Việt Nam liên tục là mục tiêu bị tấn công.