Thực trạng an ninh mạng trên thế giới và Việt Nam hiện nay

Sự hình thành của không gian mạng là kết quả của sự kết hợp của các công nghệ đột phá đã làm thay đổi thế giới, ảnh hưởng đến mọi lĩnh vực của đời sống kinh tế – xã hội cũng như quản lý và điều hành của các quốc gia. Đồng thời đặt ra nhiều thách thức đối với an ninh toàn cầu bao gồm chiến tranh mạng, khủng bố mạng, tội phạm mạng. Trong bài viết này hãy cùng mình tìm hiểu về thực trạng an ninh mạng trên thế giới và Việt Nam hiện nay nhé.

Xem thêm:

Tổng quan về an ninh mạng

Top 6 hình thức tấn công mạng phổ biến hiện nay

1. Thực trạng an ninh mạng trên thế giới

Khả năng kết nối không bị giới hạn, không bị ràng buộc bởi không gian, thời gian và bản chất xã hội của không gian mạng đang tạo ra một loạt thách thức an ninh mang tính toàn cầu bao gồm cả sự xuất hiện của chiến tranh mạng, khủng bố mạng, tội phạm mạng, nhiễu loạn thông tin.

Bảng thống kê các cuộc tấn công mạng

1.1 Các vụ tấn công mạng đáng chú ý năm 2020

Theo thống kê, chỉ tính trong năm 2020 đã phát hiện hệ thống thông tin mạng của Bộ Ngoại giao Áo, hệ thống mạng của thành phố Torrance, California, hãng hàng không Ravn Alaska (Mỹ), đài phát thanh SER của Tây Ban Nha đã phải ngừng hoạt động do bị tấn công bằng mã độc và tấn công từ chối dịch vụ. Cơ sở dữ liệu của hơn 6.000 nhân viên Mỹ đang làm việc tại nhà thầu hàng không vũ trụ và quốc phòng Boeing, hóa đơn điện thoại di động của 261.300 khách hàng và nhiều tài liệu của các nhà mạng AT&T, Verizon và T-Mobile đã bị đánh cắp. Ước tính 267 triệu tài khoản Facebook đã bị đánh cắp và lưu trữ trên máy chủ của tin tặc. Có khoảng 890 GB dữ liệu gồm lịch sử duyệt web, thông tin nhận dạng cá nhân của khoảng một triệu người dùng tại 11 quốc gia gồm: Congo, Gabon, Ghana, Kenya, Lesoto, Malawai, Namibia, Tanzania, Bolivia, Colombia, Venezuela đã bị lộ do máy chủ cơ sở dữ liệu không được mã hóa.

Bảng số liệu thống kê số vụ tấn công phần mềm độc hại hàng năm trên toàn thế giới từ năm 2015 đến năm 2023

1.2 Tác động của đại dịch Covid-19 đến an ninh mạng

Đặc biệt, lợi dụng tình hình dịch bệnh của đại dịch covid 19, một số nhóm tin tặc như: “APT36”, “TA542”, “APT28” đã tạo các website về bản đồ dịch bệnh COVID-19 có gắn mã độc để lây nhiễm vào máy tính người dùng truy cập tại nhiều quốc gia như Ấn Độ, Nhật Bản, Ukraine, đồng thời phát hiện hơn 18 triệu thư điện tử giả mạo tổ chức y tế thế giới (WHO), chính phủ Anh, trung tâm kiểm soát và phòng ngừa dịch bệnh Mỹ để lừa nạn nhân cài đặt các phần mềm độc hại, chiếm quyền truy cập máy tính và đánh cắp thông tin, dữ liệu cá nhân… Hãng công nghệ Microsoft (Mỹ) phát hiện tổng cộng 76 loại mã độc được tán phát qua hàng triệu thư điện tử và tập tin độc hại đính kèm lợi dụng chủ đề này. Trong đó, TrickBot là mã độc chiếm số lượng nhiều nhất.

Trong bối cảnh một hệ thống quy mô lớn như Internet, bất kỳ lỗ hổng hay lỗi hệ thống nào cũng có thể dẫn đến những hậu quả nghiêm trọng. Thực trạng an ninh mạng toàn cầu đã cho thấy sự gia tăng nhanh chóng của các mối đe dọa trong những năm gần đây.

Bảng số liệu thống kê số vụ tấn công ransomware hàng năm trên toàn thế giới từ năm 2017 đến năm 2023

2. Thực trạng an ninh mạng ở Việt Nam

Tình hình an ninh thông tin tại Việt Nam ngày càng có những diễn biến phức tạp. Với sự gia tăng nhanh chóng của các cơ quan đặc biệt nước ngoài, các thế lực thù địch và các tổ chức phản động thực hiện những hoạt động tình báo, gián điệp, khủng bố, phá hoại hệ thống thông tin. Việc lan truyền các thông tin độc hại ảnh hưởng không nhỏ tới bộ mặt trong chính trị nội bộ, can thiệp, chính sách, pháp luật của Việt Nam. Một số hoạt động tấn công mạng cũng vì thế mà tăng lên đáng kể, chủ yếu nhắm vào hệ thống lưu trữ thông tin quan trọng của quốc gia.

Số máy tính Việt Nam bị nhiễm 5 dòng mã độc phổ biến năm 2022

Năm 2011: Hơn 1.500 Cổng Thông Tin Bị Tấn Công

Năm 2011, hơn 1.500 cổng thông tin Việt Nam bị những kẻ tấn công cố ý sử dụng các mã độc gián điệp thông qua tập tin hình ảnh để xâm nhập, kiểm soát, cài mã độc nhằm thay đổi giao diện trang chủ.

Năm 2012-2013: Hàng Ngàn Cổng Thông Tin Bị Tấn Công

Trong thời gian từ năm 2012 đến năm 2013, Bộ Công an đã phát hiện gần 6.000 lượt cổng thông tin, trang tin điện tử của Việt Nam, trong đó có hơn 300 trang của cơ quan nhà nước bị tấn công, chỉnh sửa , cài mã độc.

Năm 2014: Tấn Công Mạng Sau Sự Kiện Giàn Khoan Hải Dương 981

Sau sự kiện giàn khoan Hải Dương 981 vi phạm trong vùng đặc quyền kinh tế Việt Nam vào năm 2014, các tin tặc nước ngoài đã tấn công hơn 700 trang mạng Việt Nam và hơn 400 trang trong dịp Quốc khánh (2/9) để chèn các nội dung xuyên tạc chủ quyền của Việt Nam đối với quần đảo Hoàng Sa.

Cuối Năm 2014: Tấn Công Vào VCCorp

Vào dịp cuối năm 2014, tin tặc cũng đã mở đợt tấn công vào trung tâm dữ liệu của VCCorp khiến nhiều tờ báo Soha, Kenh14 bị tê liệt, mất mát dữ liệu.

Năm 2015: Sự Bùng Nổ Của Mã Độc Và IoT

Năm 2015, hơn 2.460 trang web của các cơ quan và doanh nghiệp đã bị xâm nhập. Sự bùng nổ của mã độc và Internet of Things (IoT) đã tạo ra một “thị trường” lớn cho hacker, đặt ra nhiều nguy cơ an ninh mạng cho người dùng.

Năm 2016: Tấn Công APT Vào Các Sân Bay Quốc Tế

Năm 2016, nổi bật với cuộc tấn công mạng có chủ đích Advanced Persistent Threat (APT) nhắm tới nội dung xuyên tạc về biển Đông trên một số hình ảnh hiển thị thông tin chuyến bay tại khu vực làm thủ tục bay của các sân bay quốc tế Nội Bài, Tân Sơn Nhất, Đà Nẵng, Phú Quốc.

Năm 2017: Bùng Nổ Mã Độc Wanna Cry

Năm 2017, sự bùng nổ của mã độc ramsomware có tên Wanna Cry làm nhiều máy tính đã bị nhiễm mã độc tống tiền này bằng cách thông qua các tệp tin đính kèm email và link độc hại.

Năm 2018: Thiệt Hại Kỷ Lục Do Virus Máy Tính

Năm 2018, tổng thiệt hại do virus máy tính gây ra cho người dùng Việt Nam đạt mức kỷ lục 14.900 tỷ đồng, tăng hơn 21% so với năm 2017.

Năm 2019: Các Cuộc Tấn Công Mạng Đáng Chú Ý

Trong 6 tháng đầu năm 2019, đã xảy ra 968 cuộc tấn công thay đổi giao diện, 635 cuộc tấn công cài mã độc (Malware) và 1.556 cuộc tấn công lừa đảo.

Năm 2020: Tấn Công Mạng Vào Hệ Thống Thông Tin Việt Nam

Trong 4 tháng đầu năm 2020, có 1.056 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố (553 Phishing, 280 Deface, 223 Malware) và gần 1000 camera IP đang bị theo dõi.

Năm 2021: Tấn Công Mạng Vào Các Trang Thông Tin Điện Tử

6 tháng đầu của năm 2021, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao đã phát hiện 1.555 trang và cổng thông tin điện tử của Việt Nam có tên miền .vn bị tin tặc tấn công, chèn những thông tin của chúng, trong đó có tới 412 trang thuộc quản lý của cơ quan nhà nước. So sánh với 6 tháng đầu năm 2020, số lượng các trang và cổng thông tin điện tử của Việt Nam bị tấn công đã giảm 12%

Năm 2022: Lây Nhiễm Mã Độc APT

Chỉ tính trong năm 2022, theo thống kê của Bkav, trong các cơ quan, tổ chức Việt Nam có khoảng 180.000 máy tính bị nhiễm mã độc APT. Con đường lây nhiễm mã độc chủ yếu là gửi email với nội dung dụ dỗ, tò mò đối với người dùng dẫn đến việc mở file đính kèm. Các mã độc này sẽ kích hoạt ngay khi người dùng mở file, từ đó các hoạt động trên máy tính nạn nhân sẽ diễn ra âm thầm dưới sự quản lý của chúng như cài đặt thêm các module thành phần khác để điều khiển từ xa, đánh cắp dữ liệu, leo thang đặc quyền, lợi dụng thiết bị để tiếp tục hành vi tấn công len sâu hơn vào hệ thống của cơ quan, tổ chức.

Năm 2023: Sự Gia Tăng Của Virus Đánh Cắp Tài Khoản

Năm 2023, theo số liệu của Bkav ghi nhận, hệ thống giám sát và cảnh báo virus có khoảng 745.000 máy tính đã nhiễm virus đánh cắp tài khoản như ngân hang, facebook, zalo. Phát tán mạnh nhất phải kể đến các dòng như RedLineStealer, ArkeiStealer, Fabookie đều nằm trong top 20 dòng virus lây nhiễm mạnh ở Việt Nam. Nếu như các năm trước, các virus này vẫn còn ở mức sơ khai chỉ đánh cắp dữ liệu tài khoản, mật khẩu, cookies, thì năm 2023, chúng đã được “nâng cấp” để đặc biệt nhắm vào các tài khoản Facebook Bussiness, truy vấn thêm các thông tin về phương thức thanh toán, số dư tài khoản. Sau khi khai thác thành công, các tin tặc này sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo thay vì ngay lập tức chiếm tài khoản hòng kiếm thêm lợi nhuận, nâng cao thứ hạng (SEO) các trang web phát tán mã độc.

Xem thêm:

Tấn công trên DHCP | 2 kịch bản và cách phòng chống

Reflected XSS là gì? Kịch bản, tác hại và ví dụ

Nguyễn Tiến Trường

Mình viết về những điều nhỏ nhặt trong cuộc sống, Viết về câu chuyện những ngày không có em