Hơn 97.000 tài khoản trên mạng thuộc nhiều lĩnh vực tại Việt Nam bị lộ

Nguy cơ mất an toàn thông tin hiện đang diễn biến phức tạp, khó lường do sự bùng nỗ của internet. Tài khoản cá nhân dễ bị đánh cắp, xâm nhập, rò rỉ tràn lan trên không gian mạng, số vụ lừa đảo trên mạng xã hội facebook càng tăng. Đặc biệt trong bối cảnh dịch bệnh, khiến nhiều tổ chức phải làm việc tại từ xa thì việc bị lộ tài khoản trên mạng ngày càng gia tăng hơn.

Cụ thể, theo ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security, tính từ đầu năm đến nay, hệ thống Threat Intelligence của đơn vị này phát hiện 16 vụ rò rỉ dữ liệu ở quy mô lớn tại Việt Nam, cao gấp đôi so với toàn năm 2020. Số lượng tài khoản trên mạng bị lộ khoảng 97 nghìn, thuộc nhiều lĩnh vực, từ tài khoản mạng xã hội tới tài khoản ngân hàng, chứng khoán.

"Có khoảng 2 nghìn tài khoản bị lộ thuộc lĩnh vực ngân hàng, chứng khoán. Trong đó có tài khoản ngân hàng với số dư 5 tỷ đồng, tài khoản chứng khoán có trị giá 30 tỷ đồng", ông Hải nói thêm.

Ông Trịnh Hồng Hà, Phó Cục trưởng Công nghệ thông tin - Ủy ban Chứng khoán nhà nước cũng cho biết, thời gian qua, đã có công ty chứng khoán bị tấn công đòi tiền chuộc.

Theo ông Hà, thị trường chứng khoán có tính nhạy cảm, độ phức tạp cao, và cũng đứng trước nhiều nguy cơ tấn công mạng. Hiện nay, khoảng 95% các giao dịch chứng khoán tại Việt Nam được thực hiện qua hình thức trực tuyến. Các hình thức tấn công điển hình có thể kể đến là tấn công có chủ đích, tấn công chiếm đoạt tài khoản người dùng thường xuyên diễn ra.

Ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết: Kể từ đợt dịch Covid-19 thứ tư, khoảng 4 tháng trở lại đây, xu hướng lừa đảo trực tuyến tăng mạnh. Có tháng, đơn vị này ghi nhận và xử lý hàng nghìn vụ lừa đảo với các hình thức như website giả mạo ngân hàng, sàn TMĐT, cuộc gọi lừa đảo...

Ông Nguyễn Sơn Hải cũng cho biết, hệ thống Viettel Threat Intelligence trong 6 tháng đầu năm 2021 ghi nhận khoảng 3.000 tên miền lừa đảo, cao gấp 3 lần cùng kỳ năm 2020. Từ cuối năm 2020 đến nay, hệ thống phát hiện hơn 1,4 nghìn tên miền giả mạo toàn bộ các ngân hàng tại Việt Nam, cùng một số ví điện tử, dịch vụ chuyển tiền quốc tế.

Ngoài tấn công lừa đảo mạo danh nhắm đến người dùng, nhiều nguy cơ tấn công mạng nhắm đến các cơ quan, tổ chức, gồm: Tấn công có chủ đích APT gây lộ lọt dữ liệu, tấn công từ chối dịch vụ DDoS từ các thiết bị IoT. Hai nguy cơ tấn công mới được ghi nhận là chuỗi cung ứng; tấn công gian lận nhằm qua mặt hệ thống eKYC...

"Khi các công ty triển khai làm việc tại nhà, 'bề mặt tấn công' sẽ tăng nhanh", ông Hải nói. Ngoài ra, chuyên gia này cũng chỉ ra một số vấn đề mà các công ty đang gặp phải hiện nay khi triển khai bảo mật, đó là: thiết kế hệ thống bảo mật không theo kịp công nghệ, nhiều hệ thống bảo mật hiện nay ngày càng phức tạp và khó quản trị.

Ông Trần Quang Hưng cũng đề xuất mô hình "kiềng ba chân", với ba bên là: các doanh nghiệp/tổ chức, các doanh nghiệp cung cấp dịch vụ an toàn thông tin, cơ quan quản lý nhà nước có chuyên môn về An toàn thông tin, cùng tham gia để hạn chế các nguy cơ tấn công mạng. Ví dụ để đối phó với hình thức tấn công lừa đảo lấy thông tin người dùng, NCSC xây dựng một website cảnh báo, trong đó người dùng và các doanh nghiệp có thể chủ động cung cấp thông tin khi có nghi ngờ.

"Khi nhận được các thông tin này, chúng tôi sẽ tiến hành xử lý và mất khoảng 30 phút đến một tiếng là xử lý xong. Người dùng và doanh nghiệp thấy họ có quyền thông tin và thông tin đó được xử lý, nên thường chủ động cung cấp thông tin. Những việc này giúp giảm thiệt hại rất nhiều", ông Hưng nói.

Liên quan tới vấn đề trên, Trung tá Đào Trung Hiếu, chuyên gia tội phạm học - Bộ Công an cho biết, có rất nhiều nguồn có thể dẫn tới lộ, lọt thông tin hay tài khoản cá nhân như hacker tấn công vào cơ sở dữ liệu do các đơn vị quản lý nhất là những ngành yêu cầu người dân khi tham gia giao dịch trên mạng.

Ngoài ra, hiện nay có rất nhiều doanh nghiệp, tổ chức lưu đầy đủ thông tin người dùng, không chỉ các ngân hàng, ví điện tử, các dịch vụ tài chính, nhà mạng di động mà cả các ứng dụng gọi xe công nghệ… Thậm chí, có thể chính người bên trong các đơn vị quản lý cơ sở dữ liệu tuồn thông tin cá nhân ra bên ngoài.

Theo trung tá Đào Trung Hiếu, việc bị lộ tài khoản người dùng rất nguy hiểm. Người bị lộ thông tin có thể gặp phiền toái khi phải tiếp nhận những tin nhắn, email quảng cáo hay các cuộc gọi chào mời mua sản phẩm, hàng hóa, dịch vụ. Đáng lo ngại hơn, thông tin cá nhân sẽ bị sử dụng cho mục đích tội phạm. Các đối tượng có thể hack vào tài khoản để chiếm đoạt tiền, thậm chí làm giả CMND, từ đó mạo danh để đi thực hiện hành vi xấu hoặc mở tài khoản ngân hàng để chuyển tiền từ việc phạm tội mà có.

An Dương (T/h)