Báo cáo hiện trạng các mối đe dọa bảo mật của Symantec được công bố tại Việt Nam ngày 21/5 cho thấy, số lượng các vụ tấn công độc hại đang gia tăng với tốc độ chóng mặt.

Di động: Mồi ngon của hacker

Tổng hợp từ 64,6 triệu bộ cảm biến theo dõi tấn công được đặt trên toàn thế giới, báo cáo của Symantec cho hay, trong năm 2011 đơn vị này đã ngăn chặn hơn 5,5 tỷ các cuộc tấn công độc hại, tăng 81% so với năm trước đó.

Ngoài ra, Symantec cũng ghi nhận những cuộc tấn công có chủ đích hiện đang lây mạnh sang các tổ chức ở mọi quy mô. Nếu như trước đây, tấn công chủ đích thường nhằm vào các tổ chức Chính phủ thì giờ đây hướng tới tất cả mọi người.

Các cuộc tấn công có chủ đích lợi dụng mạng xã hội và phần mềm độc hại chuyên biệt nhằm có được khả năng truy cập bất hợp pháp tới những thông tin nhạy cảm.

Năm 2011 cũng chứng kiến nhiều thông tin định danh (như thẻ tín dụng, tên truy cập, mật khẩu...) bị đánh cắp. Bên cạnh đó, với việc những lỗ hổng trên thiết bị di động (điện thoại thông minh, máy tính bảng...) tăng 93%, Symantec cho rằng "năm 2011 trở thành năm đầu tiên các mối đe dọa trên thiết bị di động đe dọa thực sự với doanh nghiệp và người dùng cá nhân."

Trước đó, nhiều chuyên gia bảo mật cũng cho rằng ý thức bảo vệ an ninh thông tin cho các thiết bị di động hiện nay chưa được cao. Trong khi đó, ngày càng có nhiều người sử dụng chúng để truy cập vào những thông tin quan trọng cũng như thực hiện giao dịch trên Internet.

Ông Raymon Goh nhận định, kỹ thuật tấn công của hacker hiện rất phức tạp. Ví dụ dễ thấy nhất là hacker viết một ứng dụng di động, đưa lên các “chợ” trên mạng và khi người dùng tải về, điện thoại di động của họ tự động nhắn tin ngầm tới một đầu số và tính phí rất đắt; hoặc ứng dụng này sẽ ngầm theo dõi, đánh cắp tài khoản của người dùng...

Bản báo cáo cũng ghi nhận lượng thư rác đã giảm đáng kể và số lượng các lỗ hổng bảo mật giảm 20%.

Ông Raymon Goh, Giám đốc kỹ thuật Symantec khu vực Nam Á cho rằng, nguyên nhân thư rác giảm là bởi một số mạng máy tính ma bị đánh sập. Tuy nhiên, tin tặc lại tận dụng sức lan truyền của mạng xã hội để phát tán những công cụ tấn công mới như gửi link...

Cẩn trọng với các thông tin từ "chợ"

“Với sự gia tăng của các thiết bị di động ở thị trường Việt Nam, các tổ chức nên cẩn trọng hơn trong việc bảo vệ thông tin nhạy cảm của mình trên các thiết bị này,” ông Raymon Goh nói.

Xếp hạng của Symantec cũng cho thấy, Việt Nam đứng thứ 11 trên toàn cầu về các hoạt động đe dọa tấn công mạng (năm 2010, Việt Nam đứng thứ 19). Do đó, đại diện của Symantec cho rằng, các tổ chức cần thường xuyên thực thi các biện pháp chủ động nhằm bảo vệ và quản lý thông tin quan trọng của mình trước hàng loạt các mối đe dọa bảo mật hiện nay.

Trước đó, tại Hội thảo quốc gia về an ninh bảo mật 2012, Thiếu tướng Nguyễn Viết Thế (Cục Công nghệ tin học nghiệp vụ, Tổng cục Hậu cần-Kỹ thuật, Bộ Công An) nhận định, tội phạm mạng ngày càng chuyên nghiệp và có kỹ thuật cao. Đã có hàng nghìn website trong nước bị tin tặc quốc tế “viếng thăm,” hình thức tấn công đa dạng, ít để lại dấu vết. Chỉ tính riêng trong tháng 5-6/2011 có 329 website tên miền .gov, .vn bị tấn công. Ngày 23/10/2011, có hơn 150 website bị tấn công trong một ngày do nhóm hacker Thổ Nhĩ Kỳ thực hiện.

Còn con số của Hiệp hội An toàn thông tin Việt Nam thì cho thấy, tấn công từ chối dịch vụ năm 2011 tăng 70% so với 2010, tấn công mạng tăng 3 lần.

Ông Raymon Goh cho rằng, những xu hướng bảo mật ngày càng gia tăng mà các tổ chức tại Việt Nam cần quan tâm trong thời gian tới là: tấn công có chủ đích, đe dọa trên thiết bị di động, tấn công độc hại và mất cắp dữ liệu.

Bên cạnh đó, xu hướng điện toán đám mây cũng buộc các tổ chức phải cân nhắc lại an ninh bảo mật của mình.

Về phía người dùng, vị chuyên gia này cũng khuyến cáo chỉ nên tải ứng dụng từ các địa chỉ tin cậy, cập nhật bản vá lỗ hổng, không nên sử dụng các thiết bị đã bị bẻ khóa và cảnh giác cao độ với các đường link do người khác gửi tới.../.