Những năm gần đây, nguy cơ tấn công mạng có xu hướng ngày càng gia tăng với quy mô phức tạp và khó lường. Trong 11 tháng đầu năm 2022, số cuộc tấn công mạng vào các hệ thống tại Việt Nam tăng 44,2% so với năm ngoái.
Cùng với đó, hành vi lừa đảo trực tuyến trên không gian mạng trong thời gian qua trở nên phổ biến hơn. Bằng nhiều thủ đoạn tinh vi, phức tạp, đối tượng lừa đảo đã thu thập trái phép thông tin cá nhân của người dân hoặc giả mạo các tổ chức tài chính, ngân hàng để lừa đảo chiếm đoạt tiền.
Thống kê của Cục An toàn thông tin, Bộ TT&TT cho thấy, hình thức lừa đảo trực tuyến phổ biến nhất là giả mạo thương hiệu, chiếm 72,6%; giả mạo chiếm đoạt tài khoản trực tuyến chiếm 11,4%; 16% còn lại là lừa đảo trúng thưởng, việc làm online, app cho vay... Người dân Việt Nam dùng Internet nhiều, trung bình khoảng 7 tiếng/ngày, trong khi đó nhận thức về an toàn thông tin của người dân còn hạn chế, nhiều người ham trúng thưởng, khuyến mại. Vì vậy, vẫn rất nhiều người mắc phải bẫy lừa đảo trực tuyến.
Đáng chú ý, vào các dịp nghỉ Tết Dương lịch và Tết Nguyên đán, các nhóm tội phạm mạng thường lợi dụng sự lơ là, mất cảnh giác của các cơ quan, tổ chức, doanh nghiệp cũng như người dùng cá nhân để gia tăng tấn công mạng, phát tán thông tin xấu độc.
Cũng vì thế, hàng năm Bộ TT&TT đều đề nghị các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ Internet, viễn thông và các tổ chức tài chính, ngân hàng tăng cường bảo đảm an toàn thông tin mạng trong thời gian nghỉ Tết.
Mặt khác, theo phân tích của các chuyên gia, những ngày giáp Tết Dương lịch và Tết Nguyên đán là thời gian các cơ quan, doanh nghiệp phải bận rộn hoàn thành các kế hoạch năm cũ và chuẩn bị, lên kế hoạch cho năm mới. Đây là thời điểm tương đối nhạy cảm khi các loại số liệu và kế hoạch sẽ được cập nhật liên tục. Hệ thống CNTT theo đó cũng hoạt động hết công suất, thậm chí một số cơ quan, doanh nghiệp mở cổng cho phép kết nối từ xa để thuận tiện cho các nhân viên làm việc từ xa khi đi công tác. Do vậy, sẽ xuất hiện các cuộc tấn công có chủ đích APT hoặc tấn công mã hoá dữ liệu đòi tiền chuộc.
Trước đó, theo ghi nhận từ hệ thống của Cục An toàn thông tin, trong kỳ nghỉ Tết Nguyên đán Tân Sửu 2021, từ ngày 10/2 đến ngày 16/2/2021, có 129 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, chủ yếu là tấn công lừa đảo và tấn công cài cắm mã độc.
Còn trong 7 ngày nghỉ Tết Nguyên đán Nhâm Dần 2022, từ ngày 29/1 đến ngày 5/2, các hệ thống cảnh báo, giám sát an toàn không gian mạng của Cục An toàn thông tin cũng đã ghi nhận và hướng dẫn cơ quan, tổ chức khắc phục 241 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam.
Trao đổi với VietNamNet, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam - NCS cho biết, trong khoảng 1 tuần trở lại đây, NCS liên tục nhận được các đề nghị hỗ trợ xử lý tìm nguyên nhân máy chủ dữ liệu bị tấn công mã hoá dữ liệu. “Theo kết quả phân tích, hầu hết các máy chủ này bị hacker tấn công thông qua lỗ hổng của dịch vụ website. Đáng chú ý, kết quả điều tra cho thấy, các lỗ hổng đã tồn tại khá lâu, nhưng hacker lại chọn thời điểm giáp Tết để tấn công mã hoá dữ liệu và đòi tiền chuộc”, ông Vũ Ngọc Sơn thông tin thêm.
Đại diện Công ty NCS cũng đưa ra dự báo, nguy cơ tấn công mạng có thể sẽ tăng cao trong dịp Tết năm 2023. Đối tượng sẽ phải hứng chịu tấn công nhiều nhất sẽ là các hệ thống máy chủ dữ liệu. Người sử dụng cá nhân cũng cần đề phòng các chương trình giả mạo giảm giá, khuyến mãi nhân dịp lễ Tết để lừa đảo hay phát tán mã độc.
Để phòng tránh bị tấn công, chuyên gia NCS khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần tăng cường rà soát, phát hiện sớm tấn công mạng. Người dùng cá nhân cần nâng cao cảnh giác, không vội tin và làm theo ngay khi nhận được thông tin về các chương trình trúng thưởng hay khuyến mãi, cần xác minh lại rõ nguồn gốc.