Năm 2023, hệ thống giám sát và cảnh báo vi rút của Bkav ghi nhận có tới 745.000 máy tính bị nhiễm vi rút đánh cắp tài khoản (Facebook, ngân hàng), tăng 40% so với năm 2022.
Theo kết quả từ chương trình Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn công nghệ Bkav thực hiện tháng 12.2023, thiệt hại do vi rút máy tính gây ra đối với người dùng Việt Nam ở mức 17,3 nghìn tỉ đồng, tiếp tục giảm so với các năm trước.
Tuy nhiên, tình hình an ninh mạng trong nước vẫn nổi cộm nhiều vấn đề nóng. Cụ thể, năm 2023, hệ thống giám sát và cảnh báo vi rút của Bkav ghi nhận có tới 745.000 máy tính bị nhiễm vi rút đánh cắp tài khoản (Facebook, ngân hàng), tăng 40% so với năm 2022.
Phát tán mạnh nhất phải kể đến các dòng như RedLineStealer, ArkeiStealer, Fabookie… đều nằm trong top 20 dòng vi rút lây nhiễm mạnh ở Việt Nam. Năm nay, chúng đã được “nâng cấp” để đặc biệt nhắm vào các tài khoản Facebook Bussiness, truy vấn thêm các thông tin về phương thức thanh toán, số dư...
Khai thác thành công, hacker sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo thay vì ngay lập tức chiếm tài khoản hòng kiếm thêm lợi nhuận, nâng cao thứ hạng (SEO) các trang web phát tán mã độc...
Ngoài ra, năm 2023, hệ thống giám sát và cảnh báo vi rút của Bkav ghi nhận hơn 19.000 máy chủ bị tấn công mã hóa tống tiền từ 130.000 địa chỉ IP độc hại trên toàn thế giới, tăng 35% so với năm 2022. Các dòng vi rút điển hình tham gia những đợt tấn công này phải kể đến TOP/DJVU, FARGO, LockBit…
Các chuyên gia của Bkav cho biết nguyên nhân chính khiến máy chủ luôn là đích nhắm của vi rút mã hóa dữ liệu (ransomware) vì thường chứa dữ liệu quan trọng, nhạy cảm, có giá trị cao. Khi máy chủ bị mã hóa có thể gây ngưng trệ toàn bộ doanh nghiệp trong thời gian dài, tạo ra áp lực lớn, buộc nạn nhân phải trả tiền chuộc, thậm chí với bất kỳ giá nào.
Theo các chuyên gia, máy chủ cũng là nơi công khai các dịch vụ của doanh nghiệp ra Internet, nên hacker dễ tiếp cận hơn đối với người dùng cá nhân.
Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc (AntiMalware) của Bkav cho biết các cuộc tấn công xâm nhập vào máy chủ rất tinh vi, từ nhiều con đường khác nhau, như lỗ hổng máy chủ, lỗ hổng dịch vụ...
"Quản trị viên cần thường xuyên backup dữ liệu, đánh giá an ninh các dịch vụ trước khi mở ra internet, cài đặt phần mềm diệt vi rút đủ mạnh để được bảo vệ theo thời gian thực", ông Đạt nhấn mạnh.
Lợi ích và thách thức của AI
Theo dự đoán của các chuyên gia Bkav, sự phát triển nhanh chóng của AI không chỉ mang lại những lợi ích rõ ràng mà còn tạo ra những nguy cơ đáng kể cho an ninh mạng.
Thách thức lớn nhất đối diện với công nghệ AI ngày nay là lừa đảo và tấn công có chủ đích APT, với mức độ ngày càng phức tạp của các kịch bản lừa đảo, đặc biệt khi kết hợp giữa Deepfake và GPT.
Theo các chuyên gia, khả năng thu thập và phân tích dữ liệu người dùng thông qua AI cho phép tạo ra những chiến lược lừa đảo tinh vi, khiến việc nhận diện lừa đảo sẽ khó khăn hơn đối với người dùng.
Ngoài ra, tấn công APT cũng tiếp tục gia tăng khi dữ liệu quan trọng của các tổ chức luôn là đích nhắm của tội phạm mạng trên khắp thế giới. Những cuộc tấn công này không chỉ phức tạp hơn mà mức độ đe dọa cũng đặc biệt nghiêm trọng, hướng tới việc đánh cắp và mã hóa các dữ liệu quan trọng. Điều này đòi hỏi sự tăng cường về mặt phòng thủ an ninh đối với các hệ thống trọng yếu.
Việc tăng cường an ninh cho AI trở thành một xu hướng không thể phủ nhận. Cộng đồng quốc tế sẽ cần hợp tác chặt chẽ để phát triển các biện pháp bảo mật mới, cùng việc nâng cao kiến thức và nhận thức của người dùng về những rủi ro tiềm ẩn của AI.