Việt Nam dẫn đầu thế giới về lượng máy chủ bị tấn công

Với tổng số 394 máy chủ (server) bị kết nối âm thầm và thường trực ra máy chủ nước ngoài trong 12 tháng qua, Việt Nam hiện dẫn đầu thế giới về lượng server bị tấn công, bỏ xa Nga (34 server) và Ấn Độ (19 server).

Thông tin vừa được TS. Nguyễn Anh Tuấn, đại diện Chi hội phía Nam của Hiệp hội An toàn thông tin Việt Nam (VNISA) công bố tại sự kiện Giao lưu - Liên kết - Phát triển CNTT - TT lần 4 tại tỉnh Sóc Trăng với chủ đề “Ứng dụng CNTT xây dựng Nông thôn mới và An ninh mạng” diễn ra cuối tuần qua.

TS. Nguyễn Anh Tuấn đã đưa ra nhiều thông tin đáng chú ý khi điểm lại tình hình an ninh thông tin tại Việt Nam 12 tháng qua. Chẳng hạn, máy chủ của Chính phủ, các Bộ, ngành của Việt Nam là đích nhắm tấn công của tội phạm mạng, có tới 394 máy chủ bị kết nối âm thầm và thường trực ra máy chủ nước ngoài.

Xu hướng của tội phạm mạng trong năm 2013 tại Việt Nam là các hình thức mang về giá trị kinh tế cao như gian lận thẻ ngân hàng, rửa tiền xuyên quốc gia, lừa đảo trong hoạt động thương mại điện tử, thanh toán điện tử.

Các website lừa đảo ngày càng phát triển với cách thức hoạt động đa dạng như web giả mạo nạp thẻ điện thoại; web giả mạo lừa đảo khách mua hàng (giao diện giống như các web sản phẩm, dịch vụ, giả vờ thông báo trúng thưởng rồi yêu cầu nộp phí); lừa đảo qua các web trò chơi trực tuyến (game online); lừa đảo để huy động vốn tín dụng; cài virus ăn cắp tài khoản ngân hàng (mã độc được cài khi khách hàng giao dịch trực tuyến với ngân hàng để lấy cắp mã xác thực và thông tin, sau đó thực hiện giao dịch giả để lấy trộm tiền trong tài khoản)...

TS. Nguyễn Anh Tuấn còn nhấn mạnh tới xu hướng mới - tội phạm mạng ngày càng khai thác nhiều hơn các ứng dụng điện toán đám mây để tấn công người dùng, tập trung "khoan sâu" vào các thiết bị di động (mobile).

Theo phân tích của các chuyên gia bảo mật, có 3 dạng nguy cơ trên mobile gồm: Malware (mã độc cố tình truy cập trái phép dữ liệu trên mobile, phá hoại thiết bị, hoặc chọc phá người dùng); Personal spyware (phần mềm gián điệp thu thập thông tin cá nhân như vị trí, các tin nhắn, emails, sổ địa chỉ…); Greyware (công cụ được các hãng thu thập thông tin người dùng sử dụng để phục vụ cho nhu cầu quảng cáo; Google, HTC, RIM - Blackberry,… đã và đang sử dụng công cụ này).

Riêng đối với mobile malware, ngoài khả năng đánh cắp thông tin người dùng (bao gồm cả thông tin thẻ tín dụng, username password lưu trong máy) thì còn có thể tự động khởi tạo các cuộc gọi trả tiền, tin nhắn SMS trả tiền, thực hiện SMS Spam (gửi tin nhắn thư rác từ máy của người dùng)...

Trong tương lai, người dùng các thiết bị di động sẽ phải đối mặt với một số nguy cơ mới như Advertising Click Fraud (tự động click các link quảng cáo thu phí), In-app Billing Fraud (tự động “mua” phần mềm).