Do ảnh hưởng của đại dịch COVID-19, các tổ chức, doanh nghiệp cũng như rất nhiều cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang chuyển đổi số khi phải làm việc, thanh toán trực tuyến... Tuy nhiên, cùng với đó là nguy cơ trên không gian mạng, đặc biệt là mã độc tống tiền (ransomware) hay email lừa đảo (phishing).
Tại Việt Nam, mã độc tống tiền không phải là một nguy cơ bảo mật mới mà nó đã liên tục phát triển về số lượng cũng như mức độ nguy hại trong các năm trở lại đây. Về cơ bản, ransomware thâm nhập vào máy tính cá nhân hay hệ thống của doanh nghiệp qua các phương thức giả mạo lừa đảo, mã hóa các tập tin dữ liệu quan trọng trên thiết bị và đòi tiền chuộc bằng tiền kỹ thuật số (BTC). Nạn nhân không thể giải mã để khôi phục dữ liệu bị ransomware mã hóa.
Tốp 10 các quốc gia ảnh hưởng nhất bởi các cuộc tấn công bằng mã độc tống tiền (ransomware). Nguồn: Báo cáo hoạt động của mã độc từ VirusTotal và Google
Trong báo cáo hoạt động về mã độc tống tiền do VirusTotal và Google phối hợp thực hiện mới đây với hơn 80 triệu mẫu nghi ngờ cho thấy, mã độc tống tiền tăng gần 200% so với thời điểm ban đầu tại Việt Nam. Báo cáo ghi nhận dữ liệu từ 140 quốc gia cũng cho biết, từ năm 2020 đến tháng 7/2021 đã có hơn 130 họ mã độc tống tiền được kích hoạt, trong đó GandCrab là loại ransomware tung hoành mạnh nhất.
Ngoài ra, theo số liệu từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trong 8 tháng năm 2021, Cục An toàn thông tin đã ghi nhận 5.082 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (1.212 cuộc Phishing, 970 cuộc Deface, 2.900 cuộc Malware), tăng 25,82% so với cùng kỳ 8 tháng năm 2020.
Nguyên nhân số cuộc tấn công mạng tăng cao so với trước là do trong thời gian qua, tình hình diễn biến dịch COVID-19 tăng cao và phức tạp; đồng thời việc áp dụng biện pháp giãn cách xã hội trên phạm vi toàn tỉnh, thành phố theo Chỉ thị 16 cộng thêm tình hình tiêm vaccine trên cả nước là những thông tin quan trọng, được người dùng tìm kiếm nhiều trên mạng xã hội. Lợi dụng điều đó, các đối tượng tấn công mạng đã thực hiện nhiều website lừa đảo, cụ thể là giả mạo trang web Bộ Y tế, các trang quyên góp từ thiện... để phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng cũng như của tổ chức.
Google cũng phối hợp cùng NCSC ra mắt trắc nghiệm về tấn công giả mạo (Phishing Quiz). Một bài trắc nghiệm kiểm tra mức độ nhận biết của người dùng về các hình thức lừa đảo trên trang web của NCSC.
Công cụ Trắc nghiệm về lừa đảo qua mạng do Google phối hợp cùng Trung tâm Giám sát an toàn không gian mạng quốc gia Việt Nam xây dựng.
Bài kiểm tra bao gồm 8 câu hỏi mô phỏng một số tình huống lừa đảo qua email rất thực tế mà bất kỳ ai cũng có thể gặp phải và mắc bẫy, qua đó giúp người dùng trang bị kiến thức và nâng cao cảnh giác trước những email lạ được gửi đến, bảo vệ an toàn tài khoản người dùng khỏi kẻ gian trên môi trường Internet.
Ngay bây giờ, người dùng Việt Nam có thể truy cập vào đây để thực hiện bài kiểm tra và nâng cao kiến thức, cảnh giác trước những email lừa đảo.
TT