Báo cáo về Hiện trạng các mối đe dọa bảo mật Internet lần thứ 19 (ISTR 19) của Symantec cho thấy Việt Nam đứng thứ 12 trên toàn cầu về các hoạt động tấn công đe dọa mạng, tăng 9 bậc so với bản báo cáo ISTR 18.
Raymond Goh, Giám đốc cấp cao phụ trách mảng kiến trúc hệ thống Symantec tại Nam Á, giải thích việc tăng hạng này là do số người sử dụng Internet di động tại Việt Nam đang phát triển nhanh chóng, nhưng họ lại không được trang bị kỹ năng bảo mật tốt nên bị tin tặc lợi dụng làm bàn đạp tấn công. Chẳng hạn, nhiều người dùng có thể dễ dàng bị lừa mở các file chứa mã độc, khiến máy tính của họ bị kiểm soát, trở thành máy tính ma để tin tặc phát tán thư rác hoặc huy động trong các chiến dịch tấn công từ chối dịch vụ DDoS.
“Các mối đe dọa bảo mật tại Việt Nam tăng lên đáng kể trong năm vừa qua và minh chứng là Việt Nam xếp thứ hạng 12 trên toàn cầu về hoạt động tấn công mạng. Đây là một dấu hiệu rất rõ ràng, cho thấy tội phạm mạng không dừng lại mà trên thực tế, chúng đang tăng cường hiệu quả của các chiến dịch tấn công và đang để mắt tới các doanh nghiệp vừa và nhỏ với số lượng nhân viên dưới 250 người, nhất là trong lĩnh vực tài chính, dịch vụ chuyên nghiệp và sản xuất tại Việt Nam”, ông Goh nhận định.
Thiết bị điện tử của người dùng Việt Nam dễ bị nhiễm mã độc và bị tin tặc biến làm công cụ tấn công.
ISTR 19 cũng cho thấy sự thay đổi hành vi của tội phạm mạng. Chúng ủ mưu trong nhiều tháng trước khi tiến hành những cuộc tổng khai thác lớn thay vì thực hiện tấn công nhanh và thu lời nhỏ giọt. Trong năm 2013, tổng các vụ rò rỉ dữ liệu trên toàn cầu tăng lên tới 62% so với năm trước đó, khiến hơn 552 triệu định danh người dùng bị lộ ra ngoài.
Một vụ rò rỉ dữ liệu lớn (mega breach) có thể tương đương 50 cuộc tấn công mạng nhỏ lẻ. Trong số 8 vụ rò rỉ dữ liệu lớn năm 2013, mỗi vụ dẫn đến hàng chục triệu bản ghi dữ liệu bị lấy cắp. Trong khi đó, năm 2012 chỉ duy nhất một vụ rò rỉ dữ liệu đạt đến ngưỡng đó. Các cuộc tấn công có chủ đích trên toàn cầu cũng tăng 91% trong năm 2013 và kéo dài trung bình gấp ba lần so với các cuộc tấn công năm 2012.
Lưu lượng dữ liệu đang tăng nhanh trên các thiết bị thông minh, trong khi ứng dụng và các dịch vụ trực tuyến đang rất cuốn hút tội phạm mạng. Do đó, Symantec cho rằng doanh nghiệp cần bảo vệ tập trung vào thông tin chứ không chỉ vào thiết bị hay trung tâm dữ liệu. Trong khi đó, người dùng cá nhân nên sử dụng phần mềm quản lý mật khẩu đáng tin cậy để tạo ra mật khẩu mạnh trên từng website họ truy nhập, đồng thời duy trì các thiết bị như máy tính, điện thoại thông minh… được cập nhật phần mềm bảo mật mới nhất. Ngoài ra, họ cũng nên cẩn trọng khi bắt gặp những e-mail, đường link lạ, đồng thời cảnh giác trước những lời mời mọc trực tuyến quá hấp dẫn.
Theo VnExpress