Những cảnh báo trên vừa được các chuyên gia hàng đầu thế giới về an ninh mạng và an toàn thông tin đưa ra. Theo đó, không phải ngẫu nhiên, Hiệp hội Các nhà nghiên cứu mã độc châu Á - AVAR (Anti-Virus Asian Researchers Association) đã lựa chọn chủ đề "Kỷ nguyên chiến tranh mạng - The Age of Cyber Warfare" để tìm những giải pháp cấp bách nhằm bảo vệ người dùng internet, trong đó có một bộ phận quan trọng là cộng đồng doanh nghiệp, trước sự đe dọa của tội phạm mạng.
AVAR là một tổ chức phi chính phủ, được thành lập vào năm 1998 tại Hồng Kông. Hiệp hội quy tụ khoảng hơn 200 thành viên, gồm nhiều chuyên gia nghiên cứu, doanh nghiệp đầu ngành trong lĩnh vực bảo mật thông tin trên thế giới như: Mỹ, Nhật, Trung Quốc, Anh, Ấn Độ… Sứ mệnh chính của Hiệp hội là kết nối các nhà nghiên cứu bảo mật quốc tế, tạo ra một tiếng nói chung trong công cuộc nghiên cứu, ngăn chặn sự lây lan của các phần mềm độc hại và góp sức chống lại tội phạm an ninh mạng trên toàn thế giới. Việt Nam có một thành viên trong AVAR là Công ty cổ phần An ninh - An toàn thông tin CMC (CMC InforSec) thuộc Công ty cổ phần Tập đoàn Công nghệ CMC (mã CMG).
Máy tính, điện thoại thông minh, máy tính bảng... đều có thể trở thành vũ khí của tội phạm mạng |
Phân tích tính cấp bách về sự an toàn thông tin mạng hiện nay, các chuyên gia cho biết, tất cả các phương tiện cá nhân như máy tính gia đình, điện thoại thông minh, máy tính bảng... đều có thể vô tình trở thành vũ khí của tội phạm mạng. Trong tương lai, các đồ gia dụng khác như máy giặt thông minh, tủ lạnh thông minh... cũng có thể chung số phận. Hàng triệu thiết bị kết nối mạng đang hỗ trợ đắc lực cho cuộc sống, nhưng có thể cũng vô tình bị tội phạm mạng sử dụng làm công cụ để tấn công trang web của một chính phủ hay một doanh nghiệp nào đó.
Chỉ riêng ở góc độ kinh tế, con số ước tính về thiệt hại do tội phạm mạng gây ra tại khu vực châu Á - Thái Bình Dương khoảng 230 tỷ USD, cao hơn gấp gần 1,4 lần GDP của Việt Nam. Báo cáo tổng kết năm 2014 của Kaspersky cho biết, có tới 19% người dùng Android gặp phải mối nguy hại trên thiết bị di động ít nhất một lần trong năm. Trong số các cuộc tấn công, 53% là phần mềm độc hại được thiết kế để lấy cắp tiền của người dùng, bao gồm tiền trong tài khoản di động và tài khoản ngân hàng. Theo thống kê của Kaspersky, Việt Nam đứng thứ 6 trên 10 nước có tỷ lệ người dùng bị tấn công hàng đầu, trong đó 2,34% số ứng dụng tải về là phần mềm độc hại, nguy cơ lây nhiễm cao nhất thế giới.
Trong các đối tượng tấn công của tội phạm mạng, thì doanh nghiệp bị nhiều nhất. Ông Mikko Hypponen, Giám đốc nghiên cứu thuộc Tổ chức F-Secure (Phần Lan) cho biết, một thủ đoạn thường được tội phạm mạng sử dụng là tấn công chiếm hệ thống dữ liệu các công ty và yêu cầu các công ty phải trả tiền để được hoàn trả dữ liệu. Theo ông Mikko, việc đe dọa của nhóm tội phạm này có thể thực hiện dưới nhiều hình thức khác nhau, có thể chúng dọa hủy dữ liệu khách hàng và nhiều trường hợp điều này đồng nghĩa với việc phá sản công ty, hoặc một phương thức thông thường hơn là công khai các bí mật của doanh nghiệp lên mạng xã hội .
Ngoài ra, tội phạm mạng còn cài các phần mềm độc hại và "bắn" vào các máy tính doanh nghiệp và cá nhân thông qua các thư rác. Theo ông Mikko, hình thức này đã diễn ra phổ biến ở Việt Nam, đòi hỏi Chính phủ và người dùng internet phải đối phó bằng hệ thống lọc thư rác hiệu quả.
Theo đánh giá của Bộ Thông tin và Truyền thông, hiện nay nhận thức của một bộ phận lãnh đạo và người dân về vị trí và tầm quan trọng của việc bảo đảm an toàn thông tin trên mạng còn chưa đầy đủ, đúng mức. Nhiều tổ chức, cá nhân chưa ý thức hết được mức độ thiệt hại khi sự cố đã xảy ra. Thậm chí, ngay trong khối cơ quan nhà nước, nhận thức về an toàn thông tin của đa số cán bộ, công chức còn thấp, dẫn đến tình trạng mắc lỗi về an toàn thông tin trong sử dụng máy tính như: để lây nhiễm mã độc; dùng các phần mềm không có bản quyền, có lỗ hổng an toàn thông tin; quản lý mật khẩu và tài khoản truy cập các hệ thống thông tin lỏng lẻo, sơ hở; truy cập hệ thống thông tin qua các hệ thống mạng không an toàn.
Thực tế này cho thấy, giới doanh nghiệp và người dân còn tâm lý "điếc không sợ súng". Theo tiết lộ của hai chuyên gia bảo mật hàng đầu Việt Nam là Nguyễn Lê Thành và Nguyễn Phi Kha đến từ nhóm VNSECURITY, Việt Nam hiện vẫn đang là mục tiêu của các cuộc tấn công có chủ đích, nhưng người sử dụng không thể nhìn thấy chi tiết về các cuộc tấn công như vậy. "Các cuộc tấn công nhắm đến mục tiêu là các tổ chức viễn thông, Internet hàng đầu tại Việt Nam trong nhiều năm liền. Hầu hết các cuộc tấn công đều được vận hành chuyên nghiệp, tinh vi và được hậu thuẫn bởi các tổ chức chuyên nghiệp", ông Nguyễn Thành Lê cho hay.