Theo kết quả từ chương trình Đánh giá an ninh mạng do Bkav thực hiện, người Việt thiệt hại 24,4 nghìn tỷ đồng năm qua vì các sự cố bảo mật, cao hơn mức 23,9 nghìn tỷ đồng của năm 2020. Con số này được tính dựa trên mức thu nhập trung bình của người sử dụng và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính.
Cụ thể, có 70,7 triệu lượt máy tính bị nhiễm virus, trong đó 2,5 triệu lượt dính ransomware, chuyên mã hóa dữ liệu của người dùng để tống tiền. Số lượt máy tính nhiễm mã độc dạng này đã tăng 4,5 lần trong năm 2021 tại Việt Nam.
Báo cáo của VirusTotal (Tây Ban Nha) công bố tháng 10/2021 cũng cho thấy số vụ liên quan đến ransomware tại Việt Nam đã tăng 200% so với cùng kỳ năm trước. Việt Nam cũng đứng thứ ba thế giới về số vụ tấn công bằng mã độc dạng này.
Có nhiều nguyên nhân dẫn đến tình trạng trên, như xu hướng sử dụng Internet gia tăng do Covid-19, người dùng chưa có thói quen sử dụng các công cụ bảo vệ, đồng thời sự phát triển của tiền điện tử cũng tạo ra hình thức tống tiền mới cho tội phạm.
Trong tham luận tổng kết năm 2021, ông Nguyễn Thành Phúc, Cục trưởng An toàn thông tin -Bộ Thông tin và Truyền thông, cũng nêu tình trạng chưa cài giải pháp bảo vệ cho thiết bị đầu cuối là một trong bốn vấn đề nổi cộm với an ninh mạng trong nước. Việt Nam có khoảng 90 triệu smartphone và hàng chục máy tính, máy tính bảng hoạt động. “Đa số thiết bị đầu cuối của người dân chưa cài giải pháp bảo vệ, dẫn đến nguy cơ mất an toàn thông tin”, ông Phúc nói. Tính riêng tháng 10/2021, hơn một triệu người Việt đã truy cập vào các trang web nguy hại, lừa đảo, vi phạm pháp luật.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc tại Bkav, cho biết chỉ khoảng 10% máy tính đang hoạt động tại Việt Nam được trang bị phần mềm diệt virus có khả năng tự động cập nhật và có sự hỗ trợ từ nhà sản xuất. Đây được đánh giá là con số quá nhỏ, chưa đủ để tạo ra “miễn dịch cộng đồng”, dẫn đến việc các máy tính có thể lây nhiễm virus của nhau.
Ngoài ra, theo khảo sát, khi bị dính mã độc tống tiền, phần lớn người dùng chọn cách làm theo yêu cầu của hacker để lấy lại dữ liệu. Theo ông Sơn, cách này có thể khiến người dùng bị mất tiền oan mà vẫn không thể lấy lại dữ liệu.
Vấn nạn lừa đảo trên mạng
Bên cạnh tấn công bằng mã độc, lừa đảo mạng cũng là vấn đề nhức nhối thời gian qua trên không gian mạng tại Việt Nam. Theo báo cáo của Bkav, ba chiêu thức lừa đảo phổ biến nhất năm 2021 là: gọi điện thông báo trúng thưởng, mời chào mua hàng để tiếp tục nhận mã trúng thưởng, và nhắn tin trúng thưởng qua Facebook. Những chiêu lừa này nở rộ trong bối cảnh đại dịch khi mọi hoạt động như học tập, làm việc, mua sắm, thậm chí du lịch, giải trí… đều theo hình thức online.
Kết quả khảo sát cũng cho thấy, người Việt có cải thiện về nhận thức bảo đảm an toàn an ninh thông tin sau hai năm qua. Đa số đã thận trọng trước các lời mời chào tặng quà, hay tránh mua sản phẩm giá rẻ từ những website lạ. Tuy nhiên, còn một kỹ năng đang bị người dùng bỏ qua là kiểm tra đường link của website có sử dụng https hay không trước khi thực hiện giao dịch. Theo đại diện Bkav, giao thức https trở thành tiêu chuẩn gần như bắt buộc cho tất cả website có thực hiện giao dịch ngân hàng, mua sắm. Khảo sát cho thấy chỉ 30% người dùng biết về https, số còn lại vẫn truy cập các trang http mà không biết về nguy cơ bị tấn công giả mạo.
Theo dự báo của Bkav, 2022 là năm mà các cuộc tấn công bằng mã độc vẫn sẽ gia tăng Các thiết bị IoT có thể trở thành mục tiêu bị tấn công khi triển khai trên diện rộng. Tấn công chuỗi cung ứng tiếp tục là xu hướng và là mục tiêu lý tưởng của hacker trong năm nay.
Lưu Quý