Intentional cyberattacks cause more and more damage
Nếu trước đây, thiệt hại do các sự cố an ninh mạng thường chỉ được nêu ở dạng chung chung, không có các thước đo cụ thể về thiệt hại (các nạn nhân cũng ngại công bố mức thiệt hại quy ra tiền cụ thể), thì nay, người ta đã dần thấy được rõ ràng.
Tấn công mạng gây thiệt hại ngày càng khủng cho Việt Nam – Ảnh minh họa
Những cuộc tấn công mạng tại Việt Nam trong năm 2018 không còn là kiểu tấn công đại trà như trước đây nữa. Chúng đều có những đối tượng rất cụ thể với những mục đích rất rõ ràng.
Thiệt hại tăng chóng mặt
Vụ việc của Thế giới Di động xảy ra hồi tháng 11 năm ngoái đã minh chứng cho mức thiệt hại ngày càng khủng của sự cố an ninh mạng với các doanh nghiệp.
Cụ thể, đầu tháng 11-2018, một diễn đàn trên mạng xuất hiện bài viết với lời giới thiệu là kho thông tin của hơn 5,42 triệu khách hàng của hệ thống bán lẻ Thế Giới Di động. Các thông tin chi tiết bao gồm: lịch sử giao dịch (ngày giao dịch, giờ giao dịch), loại thẻ thanh toán, số thẻ thanh toán (ẩn 6 số giữa), số tiền giao dịch, email người dùng và nhân viên Thế Giới Di động (TGDĐ)…
Bài viết ngay lập tức làm xuất hiện nghi vấn hệ thống mạng TGDĐ bị tấn công khiến thông tin tài chính của khách hàng bị lộ.
Đại diện TGDĐ ngay lập tức lên tiếng khẳng định đó là “thông tin không chính xác” và “hệ thống công nghệ thông tin của TGDĐ vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng”.
Mặc dù sau đó, Cục An toàn thông tin (Bộ Thông tin và truyền thông) cũng khẳng định chưa có dấu hiệu cho thấy hệ thống mạng TGDĐ bị tấn công, nhưng trên thị trường chứng khoán, giá trị cổ phiếu của họ liên tục sụt giảm mạnh. Theo thống kê, chỉ sau 2 phiên giảm điểm liên tiếp, giá trị vốn hóa của TGDĐ đã “bốc hơi” hơn 2.000 tỷ đồng.
Theo báo cáo tình hình an ninh mạng Việt Nam năm 2018 của Công ty an ninh mạng Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, tức khoảng 0,26% GDP Việt Nam.
So với báo cáo cũng của Bkav từ cách đây 4 năm, mức thiệt hại ngày càng tăng lên khủng khiếp hơn. Chẳng hạn, mức thiệt hại năm 2014 là 8.500 tỷ đồng, đến năm 2015 là 8.700 tỷ (tăng thêm 200 tỷ), năm 2016 nhảy vọt lên 10.400 tỷ (tăng đến 1.700 tỷ so với năm 2015), năm 2017 lên 1.900 tỷ và năm nay tăng đến 2.600 tỷ.
Tấn công có chủ đích
Trong thời gian giáp Tết Nguyên đán Kỷ Hợi 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCert) đã ghi nhận chiến dịch tấn công có chủ đích (APT) của tội phạm mạng với mục đích chính là đánh cắp thông tin quan trọng của ngân hàng, các tổ chức hạ tầng quan trọng quốc gia.
Theo VNCert, tội phạm mạng đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt hệ thống bảo vệ an toàn thông tin của các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng, thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.
“Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng của quốc gia. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ an toàn thông tin của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin”, VNCert nhận định.
Trước đó, Bộ Thông tin và truyền thông đã ban hành chỉ thị yêu cầu yêu cầu các cơ quan, đơn vị, doanh nghiệp tăng cường công tác phòng chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng. Trong đó, Bộ yêu cầu các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet phát hiện, cảnh báo, khuyến cáo xử lý khi thiết bị của người dùng bị lây nhiễm mã độc, qua các kênh thông tin như: thư điện tử, điện thoại, thông báo trực tiếp khi thu cước dịch vụ…
Đối với hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân của người dùng, các doanh nghiệp nêu trên cũng phải áp dụng giải pháp kỹ thuật để chống lộ lọt thông tin, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn thông tin.
Chỉ thị cũng yêu cầu các tổ chức tài chính, tín dụng; tổ chức, doanh nghiệp thiết lập mạng xã hội; doanh nghiệp cung cấp dịch vụ thương mại điện tử; các tổ chức, doanh nghiệp khác có hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân phải có các biện pháp quản lý và kỹ thuật bảo đảm an toàn thông tin cho hệ thống thông tin, phòng chống nguy cơ lây nhiễm mã độc, nguy cơ dẫn đến lộ, lọt thông tin cá nhân.