"Tội phạm mạng có thể phát tán virus, mã độc để tấn công có chủ đích nhằm vào các tổ chức từ Trung ương đến địa phương , vào các hệ thống nền tảng của một xã hội như ngân hàng, điện, nước, giao thông…và đặc biệt là an ninh chính trị quốc gia”, ông Stefanus Natahusada nói tại “Ngày An toàn Thông tin Việt Nam” vừa được Chi hội An toàn Thông tin phía Nam phối hợp cùng một số đơn vị tổ chức sáng 17/11 tại TP.HCM.
Theo tổng hợp từ các báo cáo an toàn thông tin năm 2016 của các hãng Cisco, Symantect, Trustware…mã độc là công cụ không thể thiếu của các cuộc tấn công mạng đang được phát triển với tốc độ “vũ bão”.
Tại Việt Nam, trong năm 2015, có hơn 38.000 vụ tấn công mạng được báo cáo, gấp đôi so với năm 2014. Con số này được dự báo sẽ tiếp tục gia tăng trong thời gian tới với nhiều thủ đoạn tinh vi và xu hướng liên kết giữa các tin tặc tạo nên những tổ chức tấn công an ninh mạng đa quốc gia.
Cụ thể, việc tấn công vào một mạng máy tính sử dụng mã độc dạng zero-day có khả năng thành công rất lớn trong khi xác suất bị phát hiện hầu như không có. Đây cũng là loại mã độc được liệt vào danh sách đặc biệt nguy hiểm với điện thoại thông minh và máy tính bảng có gắn SIM điện thoại. Ví dụ như năm 2016 đã có nhiều cuộc tấn công an ninh mạng gọi là zero-click khi mã độc được kích hoạt tự động chỉ bằng một tin nhắn Mutimedia SMS.
. |
Ngoài ra, số lượng mã độc mới tăng 36%, đạt 430 triệu mã độc không trùng lắp trong năm 2015. Đại diện Chi hội An toàn thông tin còn cho rằng, tấn công vào hệ thống hạ tầng được điều khiển bởi hệ thống công nghệ thông tin (ICS/SCADA) sẽ là xu hướng tấn công đáng lo ngại trong thời gian tới.
Theo Chi hội này, chỉ tính riêng trong năm 2015, thiệt hại do tội phạm công nghệ cao xảy ra trên toàn cầu ước tính lên tới khoảng 158 tỷ USD, số nạn nhân của loại hình tội phạm này đạt khoảng 594 triệu người. Và trung bình các doanh nghiệp phải chịu thiệt hại 3,8 triệu USD cho mỗi cuộc tấn công ăn cấp dữ liệu.
Xu hướng tội phạm mạng sử dụng công nghệ cao tại Việt Nam và cả thế giới sẽ diễn biến ngày càng phức tạp với nhiều công thức thủ đoạn mới, ngày càng tinh vi và khó phát hiện. Cùng với đó, tội phạm mạng ngày càng có xu hướng liên kết chặt chẽ để chia sẻ kinh nghiệm kĩ năng, công nghệ để trở thành tổ chức tội phạm xuyên quốc gia.
“Khả năng nhận biết, phát hiện tấn công vẫn là một vấn đề đáng lưu ý khi 43,7% các tổ chức mà chúng tôi khảo sát không rõ mình có bị tấn công hay không. Với những tổ chức bị tấn công mạng, đa phần có được các hệ thống ghi nhận thông tin về tấn công và nguồn tấn công từ trong nước vẫn là chủ yếu. Về động cơ tấn công, năm 2016 tại Việt Nam ghi nhận sự gia tăng đột biến về tấn công từ các đối thủ cạnh tranh chiếm 41,3% trong khi năm 2015 chỉ 13,7%.Như vậy, ngày càng nhiều doanh nghiệp sử dụng công nghệ thông tin để lấy thông tin kinh doanh, công nghệ của đối thủ trên thương trường”, TS Võ Văn Khang, Phó Chủ tịch Chi hội An toàn Thông tin phía Nam nói.
Ông Khang cho biết, nếu trong 2016 vũ khí an ninh mạng đã làm rối loạn một hệ thống hạ tầng nào đó với thời gian chỉ khoảng 7 ngày thì trong tương lai, tấn công mạng có thể làm tê liệt trong một, vài tháng những hệ thống nền tảng như thanh toán tiền tệ hoặc cung cấp điện nước cho hàng triệu người. Vì vậy, phát triển ứng dụng công nghệ thông tin ví dụ như xây dựng thành phố thông minh hay hệ thống giao thông tự động…cần được đồng bộ ngày từ đầu với khả năng đảm bảo An toàn thông tin chứ không thể để an toàn thông tin như một dịch vụ cộng thêm.