Theo các chuyên gia về an toàn, an ninh mạng, tình trạng tấn công mạng rồi đòi tiền chuộc đang nở rộ - Ảnh: TRUNG HIẾU

Đó là nhận định của các chuyên gia về an toàn, an ninh mạng tại tọa đàm Bảo mật thông tin trong lĩnh vực chứng khoản, do tạp chí Nhà Đầu Tư tổ chức sáng 9-4.

Tấn công mạng rồi đòi tiền chuộc

Đánh giá về thực trạng tấn công mạng hiện nay, ông Ngô Tuấn Anh - tổng giám đốc Công ty An ninh mạng SCS, phó chủ tịch Hiệp hội An toàn thông tin Việt Nam, cho rằng tấn công mạng không phải gần đây mới xảy ra.

Nhưng vụ việc của VNDirect xảy ra cuối tháng 3 vừa rồi mới thực sự được chú ý do tầm ảnh hưởng lớn tới thị trường.

Trước đây mức độ ảnh hưởng của cuộc tấn công mạng chưa thể hiện ra ngoài. Tội phạm tấn công website rồi để lại thông tin nhằm ghi danh ghi điểm. Tuy nhiên hiện nay tấn công mạng nhằm thu lợi nhuận, như vụ việc VNDirect gần đây là tấn công mã hóa tống tiền.

"Ví như nhà có két, trong két có nhiều tài liệu và tiền bạc. Kẻ xấu vào nhà và lấy chìa rồi khóa két lại. Nên để mở két thì có hai cách.

Một là chủ nhà tự đánh lại chìa. Việc đánh chìa khóa điện tử mới không hề dễ dàng mà cần máy tính lớn giải mã và có thể mất nhiều chục năm. Nên giải pháp này là không khả thi.

Còn nếu bỏ két đó đi thì chủ nhà sẽ mất hết dữ liệu. Nên chọn cách hai là chấp nhận phải trả tiền cho tội phạm để lấy lại chìa" - ông Anh chia sẻ.

Theo ông, việc tấn công mã hóa tiền chuộc đã trở thành xu hướng, nở rộ gần đây khi nạn nhân chịu trả bằng tiền điện tử. Đây không phải chuyện riêng Việt Nam mà của cả thế giới.

Tuy nhiên, ông Trần Minh Quân - chuyên gia cao cấp của PwC Việt Nam - cho rằng các quốc gia không khuyến khích các đơn vị trả tiền chuộc hoặc liên hệ cho các bên tấn công.

Vô hình trung cách xử lý này không chỉ tạo nguồn thu cho tội phạm mà còn khuyến khích các vụ tấn công mạng ngày càng nhiều hơn.

Ngân hàng và chứng khoán là mục tiêu chính bị tấn công mạng

Về mục tiêu tấn công mạng, theo ông Nguyễn Hồng Sơn - phó trưởng phòng Pentest Trung tâm An toàn thông tin (VNPT) - là để thu lợi.

Do đó lĩnh vực tài chính - ngân hàng lâu nay là mục tiêu mà hacker ưu tiên tấn công hơn so với các lĩnh vực khác.

Tội phạm có rất nhiều hình thức tinh vi, sử dụng công nghệ cao như Al, deepfake... để tấn công như thông qua mã độc, gửi mã tống tiền, tấn công giả mạo...

Ông Ngô Minh Hiếu, chuyên gia bảo mật, thông tin trong quý 1 có tới 29.000 báo cáo lừa đảo. Hình thức là kẻ lừa đảo giả mạo website tổ chức tài chính, sàn chứng khoán có uy tín trong và cả nước ngoài. Đa phần nạn nhân bị dẫn dụ về mặt tình cảm hoặc bị lôi kéo làm nhiệm vụ trên các sàn giả mạo.

Bằng những chiêu trò, thao túng tâm lý mà nạn nhân đầu tư. Sau đó kẻ lừa đảo chiếm đoạt tài sản.

Hoặc tội phạm hacker có xu hướng bắt trend thu hút nhà đầu tư để dẫn dụ với những khuyến mãi, quà tặng hấp dẫn, nhiều người dần bị dẫn dụ và mất tiền.

Theo Lê Thanh/ Tuổi trẻ

https://tuoitre.vn/lien-tiep-cac-cuoc-tan-cong-mang-doi-tien-chuoc-dau-la-linh-vuc-bi-hacker-tap-trung-nhat-20240409122908752.htm