35 vụ rao bán dữ liệu của các tổ chức, doanh nghiệp Việt xảy ra trong năm 2021
![](35 vụ rao bán dữ liệu của các tổ chức, doanh nghiệp Việt xảy ra trong năm 2021" src="https://www.vnwired.com/wp-content/uploads/2022/04/e04c4a55-picture1252028129.png)
Từ khi dịch Covid-19 xảy ra, các doanh nghiệp, tổ chức đã dần chuyển hoạt động của mình lên không gian mạng, kéo theo đó là các cuộc tấn công mạng có xu hướng không ngừng gia tăng. Thống kê trên toàn thế giới cho thấy kể từ khi dịch Covid-19 diễn ra, số lượng các cuộc tấn công phishing (lừa đảo người dùng) đã tăng 667%.
Khi nhân viên làm việc ở nhà, các doanh nghiệp phải mở hệ thống của mình để phục vụ nhu cầu làm việc từ xa. Đó là điều kiện thuận lợi cho các cuộc tấn công dò quét mật khẩu để xâm nhập vào hệ thống công nghệ thông tin của các tổ chức, doanh nghiệp. Đây cũng là lý do khiến số lượng các cuộc tấn công dạng này được ghi nhận đã tăng tới 400% chỉ trong năm vừa qua.
Đáng chú ý, cứ 3 cuộc tấn công mạng xảy ra thì lại có 1 cuộc tấn công liên quan đến Covid-19. Bên cạnh đó, khoảng 20% các vụ lộ lọt dữ liệu xảy ra cũng trong thời kỳ này.
Theo ông Lê Quang Hà, Phó giám đốc Viettel Cyber Security, ghi nhận từ hệ thống giám sát của đơn vị này cho thấy thời gian qua, người dùng mạng Việt Nam liên tục chứng kiến sự xuất hiện của những tin nhắn có nội dung về các chương trình trúng thưởng, hay lừa đăng nhập để chuyển hoặc nhận tiền kiều hối…
Trong năm 2021, hệ thống giám sát của Viettel Cyber Security ghi nhận số cuộc tấn công lừa đảo theo hình thức trên tăng gấp 3 lần so với cùng kỳ năm 2020. Đơn vị này cũng ghi nhân khoảng 2.739 trang web lừa đảo và khoảng 2.717 website giả mạo.
Các website này thường nhắm vào một số lĩnh vực cụ thể như tài chính, ngân hàng, các cơ quan hành pháp, truyền thông với mục đích để lừa người dùng nhằm chiếm đoạt tài sản.
Thực tế cho thấy, hình thức và thủ đoạn tấn công của những kẻ lừa đảo đang ngày một tinh vi. Trước kia, kẻ xấu thường dùng các tin nhắn đơn giản qua ứng dụng Messenger để lừa đảo người dùng. Tuy nhiên gần đây, tội phạm mạng lại sử dụng thiết bị chuyên dụng để phát tán các tin nhắn giả mạo nhằm tăng mức độ dẫn dụ đối với người dùng.
Sự gia tăng của các tấn công mạng tại Việt Nam được đánh giá là xuất phát từ việc hệ thống công nghệ thông tin của các doanh nghiệp hiện nay vẫn còn nhiều lỗ hổng. Do đó, các hacker có cơ hội để tiến hành rà quét và thâm nhập vào trong hệ thống, mã hóa dữ liệu, sau đó là tống tiền.
Hệ thống giám sát của Viettel Cyber Security ghi nhận một số lượng lớn các cuộc tấn công lừa đảo nhằm vào người dùng Việt Nam.
Thống kê của Viettel Cyber Security cho thấy các loại mã độc lây nhiễm nhiều nhất tại Việt Nam trong năm 2021 là Necurs Botnet, Ditminer Miners, Lethic Botnet, Mirai Botnet, Android Hummer Trojan, Sality Botnet, WannaCry Ransomware và Dark Silent Android Trojan.
Nguyên nhân chính dẫn đến tình trạng lây nhiễm mã độc hiện nay là thói quen sử dụng của người dùng. Bao gồm việc tò mò mở các file đính kèm theo những email lạ, cài đặt phần mềm crack, không bản quyền, dùng USB trao đổi dữ liệu…
Bên cạnh đó, còn xuất hiện những đội nhóm hacker được đầu tư bài bản, dành nhiều thời gian theo dõi, nắm bắt thói quen để từ đó thâm nhập, chiếm quyền kiểm soát vào các hệ thống thông tin lớn, ví dụ như hệ thống thông tin của các cơ quan chính phủ, hệ thống của các ngân hàng.
Cũng theo lãnh đạo Viettel Cyber Security, trong năm 2021, có tổng cộng 35 vụ rao bán dữ liệu của các tổ chức, doanh nghiệp Việt Nam được ghi nhận. Nhiều vụ lộ lọt dữ liệu có quy mô rất lớn, lên tới hàng chục triệu bản ghi dữ liệu người dùng.
Các chuyên gia tại Viettel Cyber Security đánh giá đây mới chỉ là phần nổi của tảng băng chìm bởi những dữ liệu này đã được các hacker chủ động rao bán trên mạng. Thực tế còn nhiều loại dữ liệu đặc thù khác, trong đó có cả bí mật kinh doanh có thể đã bị thất thoát, lộ lọt ra bên ngoài.
Để giải quyết vấn đề này, bên cạnh việc nâng cao nhận thức và sự cảnh giác của người dùng, các chuyên gia tại Viettel Cyber Security khuyến cáo các cơ quan, tổ chức, doanh nghiệp nên triển khai nhiều giải pháp bảo mật đồng bộ, thay vì chỉ sử dụng các giải pháp độc lập, vốn kém hiệu quả.
Điều này đặc biệt có ý nghĩa trong bối cảnh xu hướng làm việc từ xa đang ngày càng trở nên phổ biến. Đây là thói quen làm việc mới đã từng bước hình thành đối với nhiều người.