Sự cố tấn công mạng Việt Nam giảm 20% trong quý 1/2021

Tấn công cài mã độc vẫn chiếm đa số

Trong đó, sự cố tấn công Malware (tấn công cài mã độc) được ghi nhận nhiều hơn cả, với tổng số 623 vụ. Số sự cố tấn công Phishing (tấn công lừa đảo) và tấn công Deface (tấn công thay đổi giao diện) lần lượt là 449 và 199 vụ.

Mặc dù so với quý I/2020, cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam có giảm 20%, song nếu tính từ đầu năm 2021 đến nay, số sự cố tấn công mạng vào các hệ thống tại Việt Nam vẫn tăng nhẹ. Tháng 3/2021, Cục An toàn thông tin đã ghi nhận 491 sự cố tấn công mạng vào các hệ thống tại Việt Nam, tăng 8,15% so với tháng 2/2021. Tổng số sự cố tấn công mạng vào các hệ thống Việt Nam được ghi nhận là 326 sự cố trong tháng 1/2021, tăng 3,49% so với tháng trước đó. Con số này trong tháng 2/2021 là 454 sự cố, tăng 39,26% so với tháng đầu tiên của năm.

Bên cạnh đó, sau 8 tháng liên tục giảm, trong tháng 3/2021, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma – PV) đã tăng nhẹ, lên con số 1.021.545 địa chỉ, tăng 11,34% so với tháng 2/2021. Tuy nhiên, tính chung trong quý I/2021, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet vẫn giảm 37,44% so với quý I/2020 và giảm 14,39% so với quý IV/2020.

Theo các chuyên gia Trung tâm Giám sát an toàn không gian mạng (NCSC) thuộc Cục An toàn thông tin, nguyên nhân số cuộc tấn công mạng và số địa chỉ IP Việt Nam nằm trong botnet tăng nhẹ trong tháng 3/2021 là do các tổ chức, cá nhân tội phạm mạng vẫn đang tăng cường lợi dụng nhu cầu sử dụng mạng Internet của người dùng ngày một gia tăng cũng như sự quan tâm của người dân tới thông tin tình hình dịch bệnh Covid-19.

Ngay cả khi dịch Covid-19 được kiểm soát vào năm 2021, những mối đe dọa an ninh mạng liên quan đến Covid-19 vẫn có thể tiếp tục.

Thời gian thế giới dồn lực để đối phó với Covid-19 cũng là cơ hội để nhiều nhóm tin tặc trên khắp thế giới hoạt động tích cực. Số lượng các lỗ hổng bảo mật bị phát hiện và khai thác trong năm 2020 cũng tăng đột biến, trong đó có hàng loạt lỗ hổng thuộc về các sản phẩm, phần mềm, ứng dụng đang được sử dụng rộng rãi. Các nhóm tin tặc đã lợi dụng những lỗ hổng bảo mật này để tiến hành hàng loạt chiến dịch tấn công mạng, đặc biệt là hình thức tấn công có chủ đích APT, mà nhiều cơ quan, tổ chức tại Việt Nam cũng trở thành nạn nhân.

Ngay cả khi dịch Covid-19 được kiểm soát vào năm 2021, những mối đe dọa an ninh mạng liên quan đến Covid-19 vẫn có thể tiếp tục.

Điểm sáng về an ninh mạng trong một năm nhiều biến động

Theo đánh giá của NCSC, năm 2020 là một năm công tác đảm bảo an toàn, an ninh mạng Việt Nam có nhiều điểm sáng. Các cơ quan, tổ chức nhà nước đã có bước tiến mới trong công tác bảo đảm an toàn thông tin tại các bộ, ngành, địa phương. Theo tinh thần chỉ đạo của Chính phủ, 100% các bộ, ngành và địa phương hoàn thành triển khai cơ bản Trung tâm Giám sát và điều hành an toàn an ninh mạng (SOC) và kết nối với hệ thống của Trung tâm NCSC.

Làn sóng “Make in Việt Nam” cũng trở thành kim chỉ nam để các doanh nghiệp an toàn thông tin tiến tới làm chủ công nghệ lõi, mang sản phẩm, dịch vụ chất lượng ra thị trường. Năm 2020 ghi nhận nhiều đơn vị phát triển các giải pháp an toàn thông tin dựa trên nền tảng AI, Big Data, Machine learning với khả năng tự phòng vệ, tự phản ứng.

Tại Việt Nam, việc các doanh nghiệp, tổ chức đang đẩy mạnh chuyển đổi số ở đa dạng các lĩnh vực, từ chính phủ, y tế, giáo dục cho tới du lịch, thương mại… cũng đặt ra hàng loạt thách thức mới cho vấn đề đảm bảo an toàn bảo mật.

Theo McAfee, thiệt hại do tấn công mạng, tội phạm mạng gây ra cho năm 2020 rất lớn, khoảng 1.000 tỷ USD, tăng 50% so với năm 2018.

Dự báo về xu hướng tấn công mạng nổi bật năm nay, vị đại diện NCSC chia sẻ, với diễn biến khó lường của đại dịch Covid-19, năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức. Xu hướng làm việc online làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng, nhất là Ransomeware, Phishing. Các cơ quan, tổ chức, doanh nghiệp đặc biệt là những hệ thống CNTT trọng yếu cần nâng cao năng lực, đồng thời tăng cường phối hợp lực lượng chuyên trách về an toàn thông tin.