Đó là chỉ số quan ngại trong báo cáo ghi nhận dữ liệu từ 140 quốc gia, trong đó có Việt Nam, do VirusTotal và Google phối hợp thực hiện từ đầu năm 2020 cho đến tháng 7/2021. Việt Nam nằm trong nhóm 10 quốc gia bị ảnh hưởng nặng nhất của các cuộc tấn công bằng mã độc tống tiền (ransomware).
Theo các chuyên gia về an ninh mạng, do ảnh hưởng của đại dịch Covid-19, doanh nghiệp và cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang “chuyển đổi số”, kèm theo đó là làm việc trực tuyến nên đối mặt với nhiều mối nguy hiểm trên không gian mạng, đặc biệt là mã độc tống tiền (ransomware) hay email lừa đảo (phishing).
Ransomware không phải là chuyện lạ nhưng vài năm gần đây liên tục phát triển về số lượng cũng như mức độ nguy hại. Ransomware thâm nhập vào máy tính cá nhân hay hệ thống của doanh nghiệp qua các phương thức giả mạo lừa đảo, mã hóa các tập tin dữ liệu quan trọng trên thiết bị và đòi tiền chuộc bằng tiền kỹ thuật số (BTC). Nạn nhân không thể giải mã để khôi phục dữ liệu bị ransomware mã hóa.
Tổ chức VirusTotal và Google đã tổng hợp hơn 80 triệu mẫu nghi ngờ liên quan đến mã độc tống tiền trong năm rưỡi qua, từ tháng 1.2020 – 7.2021 của 140 quốc gia. Theo kết quả phân tích, đã có hơn 130 họ mã độc tống tiền được kích hoạt, trong đó GandCrab là loại ransomware “tung hoành mạnh nhất”.
Tại Việt Nam, theo số liệu từ trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trong 8 tháng đầu năm 2021, cục An toàn thông tin đã ghi nhận 5.082 cuộc tấn công mạng, trong đó có 1.212 email lừa đảo, 970 cuộc thay đổi nội dung, 2.900 cuộc xâm nhập máy tính, tăng 25,82% so với cùng kỳ năm 2020.
Nguyên nhân số cuộc tấn công mạng tăng cao là do tình hình diễn biến dịch Covid-19 phức tạp ở các tỉnh thành phía Nam đã làm số lượng người dùng và thời gian sử dụng mạng xã hội trong nước tăng lên. Các đối tượng tấn công mạng thực hiện nhiều cuộc tấn công: website lừa đảo xuất hiện nhiều hơn (giả mạo trang web bộ Y tế, các trang quyên góp từ thiện…), tăng cường tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của cá nhân, tổ chức…
Trong khuôn khổ chương trình “An toàn hơn cùng Google” (Safer with Google) Google cùng NCSC ra mắt công cụ “trắc nghiệm về lừa đảo qua mạng” (Phishing Quiz), bằng tiếng Việt tại địa chỉ https://congcu.khonggianmang.vn/phishing-quiz để kiểm tra mức độ nhận biết các hình thức lừa đảo trên Internet, cụ thể là lừa đảo qua email với 8 câu hỏi mô phỏng một số tình huống lừa đảo thường gặp.
Đại diện Google chia sẻ thêm, cho đến nay “hệ điều hành đám mây Chrome OS của Google chưa từng ghi nhận cuộc tấn công mã độc tống tiền nào trên bất kỳ thiết bị của người tiêu dùng”. Ngoài ra, “tính năng bảo vệ chống lừa đảo trực tuyến và phần mềm độc hại nâng cao của Gmail đã cung cấp các biện pháp kiểm soát để cách ly email, chống lại các loại tệp đính kèm bất thường, ngăn chận email giả mạo”.
Thịnh An
