Theo các chuyên gia, vấn đề an ninh bảo mật thông tin ngày càng phức tạp, nhất là trong bối cảnh các thiết bị công nghệ di động phát triển như vũ bão. Hacker lợi dụng các sơ hở của người dùng, lỗ hổng của nhà cung cấp dịch vụ để thực hiện những cuộc tấn công có chủ đích nhằm ăn cắp dữ liệu, tài khoản ngân hàng...
Thiệt hại lớn Tại Hội thảo Quốc gia về an ninh bảo mật năm 2013, Đại tá-tiến sĩ Trần Văn Hòa (Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công An) cho hay trong những năm qua, số lượng tấn công tội phạm công nghệ cao tăng nhanh. Trích dẫn một nguồn tin trên USA Today, ông Hòa nói năm 2012 tội phạm công nghệ cao đã gây thiệt hại cho thế giới khoảng 400 tỷ USD. Con số này chỉ đứng sau ma túy với 460 tỷ USD. “Tại Việt Nam, hacker có nguồn gốc (IP) nước ngoài thường xuyên tấn công mạng của cơ quan nhà nước, doanh nghiệp, cá nhân lấy cắp nhiều dữ liệu nhạy cảm, gây thiệt hại rất lớn,” ông Hòa nói. Theo vị chuyên gia này, một số loại tội phạm công nghệ cao phổ biến năm 2012 tấn công vào máy tính, mạng máy tính gồm phát tán backdoor (cửa hậu), phần mềm gián điệp, virus, mã độc… Ngoài ra, hacker lợi dụng lỗ hổng bảo mật web, tấn công truy cập lấy cắp, phá hoại dữ liệu, tấn công từ chối dịch vụ làm tắc nghẽn đường truyền... Ngoài ra còn có loại tội phạm công nghệ cao nhằm chiếm đoạt tài sản như gian lận thẻ ngân hàng, lừa đảo sử dụng thủ đoạn kinh doanh đa cấp (vụ MB24), lừa đảo bằng email, nickchat, tin nhắn SMS yêu cầu người thân chuyển tiền, thẻ cào, rửa tiền, cá độ, rửa tiền với các hình thức sử dụng hệ thống thanh toán online... Về thủ đoạn gian lận thẻ ngân hàng, ông Hòa nói hacker sử dụng thủ đoạn tấn công truy cập vào các website mua bán hàng trực tuyến, lấy cắp thông tin thẻ, mua bán thông tin thẻ ngân hàng trên mạng, sử dụng keylogger (ghi ký tự bàn phím), botnet (máy tính ma), lấy cắp thông tin ngân hàng... Thống kê của Công ty An ninh mạng Bkav cho thấy, năm 2012 có tới 2.203 website của các cơ quan doanh nghiệp tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. Theo báo cáo của Hiệp hội An toàn thông tin (VNISA), năm 2012 Việt Nam tuy nằm trong top 5 thế giới về người sử dụng Internet nhưng xếp thứ 15 về lượng phát tán mã độc, thứ 10 về tin rác, thứ 15 về zombie (máy tính bị mất kiểm soát). Trong 100 website thuộc chính phủ (.gov.vn) có đến 78% có thể bịt ấn công toàn diện...
Thiệt hại lớn Tại Hội thảo Quốc gia về an ninh bảo mật năm 2013, Đại tá-tiến sĩ Trần Văn Hòa (Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công An) cho hay trong những năm qua, số lượng tấn công tội phạm công nghệ cao tăng nhanh. Trích dẫn một nguồn tin trên USA Today, ông Hòa nói năm 2012 tội phạm công nghệ cao đã gây thiệt hại cho thế giới khoảng 400 tỷ USD. Con số này chỉ đứng sau ma túy với 460 tỷ USD. “Tại Việt Nam, hacker có nguồn gốc (IP) nước ngoài thường xuyên tấn công mạng của cơ quan nhà nước, doanh nghiệp, cá nhân lấy cắp nhiều dữ liệu nhạy cảm, gây thiệt hại rất lớn,” ông Hòa nói. Theo vị chuyên gia này, một số loại tội phạm công nghệ cao phổ biến năm 2012 tấn công vào máy tính, mạng máy tính gồm phát tán backdoor (cửa hậu), phần mềm gián điệp, virus, mã độc… Ngoài ra, hacker lợi dụng lỗ hổng bảo mật web, tấn công truy cập lấy cắp, phá hoại dữ liệu, tấn công từ chối dịch vụ làm tắc nghẽn đường truyền... Ngoài ra còn có loại tội phạm công nghệ cao nhằm chiếm đoạt tài sản như gian lận thẻ ngân hàng, lừa đảo sử dụng thủ đoạn kinh doanh đa cấp (vụ MB24), lừa đảo bằng email, nickchat, tin nhắn SMS yêu cầu người thân chuyển tiền, thẻ cào, rửa tiền, cá độ, rửa tiền với các hình thức sử dụng hệ thống thanh toán online... Về thủ đoạn gian lận thẻ ngân hàng, ông Hòa nói hacker sử dụng thủ đoạn tấn công truy cập vào các website mua bán hàng trực tuyến, lấy cắp thông tin thẻ, mua bán thông tin thẻ ngân hàng trên mạng, sử dụng keylogger (ghi ký tự bàn phím), botnet (máy tính ma), lấy cắp thông tin ngân hàng... Thống kê của Công ty An ninh mạng Bkav cho thấy, năm 2012 có tới 2.203 website của các cơ quan doanh nghiệp tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. Theo báo cáo của Hiệp hội An toàn thông tin (VNISA), năm 2012 Việt Nam tuy nằm trong top 5 thế giới về người sử dụng Internet nhưng xếp thứ 15 về lượng phát tán mã độc, thứ 10 về tin rác, thứ 15 về zombie (máy tính bị mất kiểm soát). Trong 100 website thuộc chính phủ (.gov.vn) có đến 78% có thể bịt ấn công toàn diện...
Email đính kèm file .doc có chứa mã độc gửi tới Đại tá Trần Văn Hòa.
Đe dọa khắp nơi Nói về xu hướng của tội phạm mạng năm 2013, ông Hòa cho rằng ở Việt Nam sẽ tiếp tục phát triển 3 loại máy tính ma thực hiện tấn công từ chối dịch vụ, trojan lấy cắp thông tin và phát tán tin nhắn rác, quảng cáo. Hacker sẽ phát triển Trojan tấn công chọn lọc với đối tượng là cơ quan chính phủ, doanh nghiệp lớn, ngân hàng... để lấy cắp, phá hoại dữ liệu. Ngoài ra, còn có các loại hình tội phạm mạng khác như gian lận thẻ ngân hàng, lừa đảo thương mại điện tử, sử dụng mạng xã hội truyền bá văn hóa phẩm đồi trụy, xâm phạm đời tư... Cùng với xu hướng công nghệ mới, hacker cũng sẽ khai thác ứng dụng điện toán đám mây để tấn công, lấy cắp, thay đổi, phá hoại thông tin. Các chuyên gia bảo mật cũng cho rằng, với sự bùng nổ của các thiết bị di động hiện nay trong khi người dùng thường lưu những dữ liệu nhạy cảm sẽ là đích ngắm của hacker. Bên cạnh đó, yếu tố nhỏ gọn và dễ mất sẽ khiến các thiết bị này trở thành nguyên nhân hàng đầu của mất cắp dữ liệu. Mới đây, hãng bảo mật Kaspersky cũng cho hay, mã độc nhắm vào hệ điều hành android (dùng cho thiết bị di động) tăng 200%. Trước đó, phía Bkav từng đưa ra nhận định hoạt động gián điệp mạng thông qua phát tán virus sẽ trở thành ngành "công nghiệp" trong năm 2013. Đa phần người sử dụng vẫn ngộ nhận rằng file văn bản (Word, Excel, PowerPoint) là loại file an toàn, không có virus và đó chính là điều kiện "lý tưởng" để giới tội phạm phát triển một mạng lưới gián điệp. Khi nhiễm virus, hacker sẽ điều khiển máy tính nạn nhân từ xa, nhận lệnh tải các virus khác về máy tính để ghi lại thao tác bàn phím, chụp màn hình, lấy cắp tài liệu… Để ngăn chặn tình hình tội phạm mạng công nghệ cao hiện nay, các chuyên gia cho rằng, tổ chức cá nhân cần xây dựng và tuân thủ các quy trình an ninh bảo mật. Ngoài ra, sự hợp tác chặt chẽ giữa các cơ quan an ninh điều tra và các nhà cung cấp dịch vụ là rất quan trọng./.
Kỳ Dương (Vietnam+)
