Thủ đoạn mã độc tấn công ngày càng tinh vi và nguy hiểm

Giám đốc phụ trách khu vực của công ty Veritas, ông Pramut Sriwichian, đã cảnh báo về sự gia tăng đáng kể của các vụ tấn công bằng mã độc tống tiền từ năm 2019 đến nay. Phương thức chủ yếu của các tin tặc hiện đại là cài cắm mã độc vào hệ thống tổ chức, ẩn mình để quét lỗ hổng, thu thập dữ liệu, và sau đó mã hóa để đòi tiền chuộc hoặc bán trên chợ đen.

Đáng chú ý, thời gian trung bình mã độc có thể ẩn trong hệ thống mà không bị phát hiện là khoảng 73 ngày, tăng đáng kể so với các năm trước. Xu hướng gia tăng này đã khiến ngay cả những tập đoàn và ngân hàng lớn cũng trở thành nạn nhân, phải chi trả tiền chuộc để bảo vệ dữ liệu của họ.

Tại Việt Nam, cập nhật về hoạt động của giới tội phạm mạng, Thiếu tướng Lê Minh Mạnh, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho biết, các vụ tấn công mạng diễn ra ngày một nhiều. Mục tiêu chủ yếu của tin tặc là tấn công vào hệ thống mạng thông tin của cơ quan nhà nước, các tập đoàn kinh tế lớn nhằm thu thập, đánh cắp thông tin, dữ liệu nội bộ và bí mật Nhà nước.

Các đối tượng tin tặc liên tục sử dụng phương thức, thủ đoạn tinh vi, không ngừng nâng cấp, cải tiến các dòng mã độc, đồng thời, lợi dụng triệt để tình hình chính trị, xã hội tại Việt Nam để điều chỉnh linh hoạt các chiến dịch tấn công mạng. Hoạt động của các loại tội phạm mạng và tội phạm sử dụng công nghệ cao đang gia tăng cả về số vụ, tính chất, mức độ nghiêm trọng, gây bức xúc xã hội và thiệt hại tài sản của người dân.

Không những thế, ông Triệu Hồng Biên chuyên gia bảo mật CheckPoint cảnh báo về các xu hướng tấn công mới của tin tặc sử dụng mã độc. Cụ thể, các cuộc tấn công mạng được cung cấp như một dịch vụ, thậm chí có lựa chọn chia sẻ lợi nhuận với người mua theo hình thức trả thưởng. Điều này đã nâng tầm tình trạng tấn công mạng lên một cấp độ mới, khiến cho thậm chí cả việc "mua đứt" mã độc không còn là lựa chọn duy nhất mà tin tặc còn đưa ra lựa chọn chia sẻ lợi nhuận với người mua dịch vụ theo dạng trả thưởng, giống như đa cấp.

Ngoài ra theo ông Biên, một số đối thủ của ChatGPT, như WormGPT, WolfGPT, FraudGPT, đã xuất hiện trên "dark web" mà không bị ràng buộc bởi các quy định đạo đức. Điều này tạo ra những thách thức bảo mật lớn khi các công cụ AI này có thể được sử dụng để tạo ra email lừa đảo và các hình thức tấn công khác.

Bên cạnh đó Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng cũng đã đưa ra cảnh báo, khoảng 60% dữ liệu trên thế giới được lưu trữ trên đám mây. Trong khi người dùng chi tiêu lớn cho dịch vụ đám mây, chi phí cho mỗi vụ tấn công mạng, vi phạm và làm lộ dữ liệu cũng đạt mức kỷ lục, lên tới 5 triệu USD.

Để bảo vệ thông tin, dữ liệu trước những cuộc tấn công của mã độc, Thứ trưởng nhấn mạnh tầm quan trọng của việc nhận thức thông tin và dữ liệu cá nhân là một loại tài sản. Mỗi người cần tự bảo vệ tài sản này, tránh chia sẻ dữ liệu một cách dễ dàng và học cách bảo vệ mình trên không gian mạng.

Ngoài ra, các bộ và ngành cũng cần nhận thức về nguyên tắc "thực sao ảo vậy", tức là quản lý mọi thứ trong thế giới thực cũng như trên không gian mạng. Điều này là quan trọng để đảm bảo môi trường mạng lành mạnh và trong sạch. Thêm vào đó, sự tự nhận thức và đào tạo về an toàn thông tin cũng cần được cập nhật cho tất cả cán bộ trong tổ chức, vì thế mọi lỗ thủng nhỏ cũng có thể được ngăn chặn.

Duy Trinh