Cảnh giác trước xu hướng tội phạm mạng đánh cắp dữ liệu

Trong khuôn khổ hội thảo “Đảm bảo an toàn, an ninh mạng, phục vụ chuyển đổi số” trên địa bàn tỉnh Khánh Hòa lần thứ I, năm 2023 diễn ra ngày 6/10, đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chỉ ra những xu hướng tội phạm mạng đánh cắp dữ liệu thời gian qua.

Không ai an toàn 100%, chỉ là bị tấn công khi nào và thế nào

Tình hình an ninh mạng tại nước ta, theo thượng tá Cao Việt Hùng - Phó Trưởng phòng 4 Cục A05 (Bộ Công an), trong năm 2022 hứng chịu gần 42 triệu vụ tấn công trực tuyến.

Có 57.000 vụ tấn công ransomware bị phát hiện và ngăn chặn, tuy nhiên vẫn có hơn 14.500 máy chủ bị nhiễm mã độc ransomware; 180.000 máy tính trong các cơ quan, tổ chức bị nhiễm mã độc APT; Thiệt hại do hoạt động tấn công mạng, mã độc là 21,2 nghìn tỷ đồng;...

"Tấn công mạng nhằm hoạt động phạm tội diễn ra từng phút, không ai an toàn và các thiết bị di động trở thành mục tiêu tấn công phổ biến...", ông Hùng nói.

Bên cạnh đó, cũng gia tăng nhanh chóng mã độc, botnet và tấn công có chủ đích, các tin tặc được các tổ chức tài trợ nhằm do thám và phá hoại các cơ sở hạ tầng quan trọng. Cùng với công nghệ 4.0, những lỗ hổng mất an toàn ngày càng gia tăng, khoảng hơn 300%/năm.

Về các hoạt động tấn công, đại diện Cục A05 chỉ rằng, gồm có tấn công giả mạo (phising); tấn công thay đổi nội dung (deface); tấn công phần mềm độc hại; tấn công mã hoá dữ liệu đòi tiền chuộc; tấn công DDoS; thai thác lỗ hổng bảo mật và các hình thức giả mạo, lừa đảo tài chính khác...

Đặc biệt, bên cạnh hoạt động tấn công mạng, hoạt động thu thập, mua bán trái phép thông tin, dữ liệu cá nhân cũng là vấn đề rất nhức nhối, diễn ra ngày càng phức tạp về số vụ và số lượng thông tin bị rò rỉ.

Thượng tá Cao Việt Hùng dẫn chứng, hơn 1 năm trước, tại TP. Hồ Chí Minh, lực lượng chức năng bắt nhóm đối tượng lưu giữ hơn 10 triệu thông tin cá nhân, đầy đủ thông tin họ tên, số điện thoại, thậm chí có số tài khoản ngân hàng. "Việc lộ lọt giữ liệu cá nhân này là điểm xuất phát cho câu chuyện lừa đảo chiếm đoạt tài sản trên mạng", ông Hùng nói.

Cần nâng cao nhận thức cho người dân

Thượng tá Cao Việt Hùng - Phó Trưởng phòng 4 Cục A05 nhận xét, các website của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công mạng.

Bên cạnh đó, xu hướng sử dụng các thành tựu khoa học, công nghệ như Deepfake, Deepvoice, mạng xã hội để phát tán mã độc, lừa đảo, và đánh cắp thông tin, xu hướng tấn công vào các thiết bị IoT như camera, smartTV,... càng gia tăng. "Đây là xu hướng chung, không thể tránh khỏi", đại diện Cục A05 nhìn nhận.

Theo ông Hùng, có những phương thức, thủ đoạn của các đối tượng lừa đảo chiếm đoạt tài sản trên mạng diễn ra cách đây 2 năm nhưng đến bây giờ người dân vẫn bị, vì công tác tuyên truyền chưa liên tục.

"Do đó, cần tăng cường công tác tuyên truyền, phổ biến pháp luật cho các tầng lớp nhân dân thường xuyên và liên tục bằng nhiều hình thức", ông Hùng nhấn mạnh.

Ông Nguyễn Phú Lương, đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin (Bộ Thông tin và truyền thông) khuyến nghị: Để đảm bảo an toàn trên không gian mạng , người dân tuyệt đối bảo mật các thông tin cá nhân của bản thân.

"Sử dụng các tính năng bảo mật để bảo vệ các tài khoản trực tuyến. Khuyến nghị dùng tất cả các tính năng bảo mật của nhà cung cấp dịch vụ", ông Lương cho hay.

Bên cạnh đó, người dân cần giữ bình tĩnh trước các tình huống bất ngờ trên không gian mạng. Phải ngay lập tức trình báo cơ quan chức năng khi phát hiện bị trở thành nạn nhân của lừa đảo trực tuyến....