Theo thống kê do Bkav công bố ngày 18/1, mức thiệt hại 17,3 nghìn tỷ đồng giảm so với năm trước (21 nghìn tỷ đồng), nhưng vẫn thể hiện mức độ vi phạm an ninh nghiêm trọng trên không gian mạng.
Cụ thể, có 745.000 máy tính nhiễm virus đánh cắp tài khoản, tăng 40% so với 2022, tập trung vào các ứng dụng ngân hàng và mạng xã hội. Tin tặc cũng phát triển mã độc tấn công tài khoản Facebook Business, sau đó dùng phương thức thanh toán và số dư có sẵn để chạy chiến dịch quảng cáo để trục lợi bất chính. Cũng theo khảo sát, các tài khoản bị chiếm tiếp tục bị kẻ xấu lợi dụng để lừa bạn bè, người thân của nạn nhân. Việc có khoảng 53% máy tính ở Việt Nam sử dụng phần mềm crack cũng khiến loại virus đánh cắp tài khoản dễ lây lan hơn.
Virus mã hóa dữ liệu cũng là vấn đề nhức nhối trong năm 2023. Thống kê cho thấy Việt Nam có 19.000 máy chủ bị xâm phạm bởi loại mã độc này, tăng 35% so với năm ngoái.
Các chuyên gia đánh giá hệ thống máy chủ là mục tiêu ưa thích của virus mã hóa dữ liệu do là nơi chứa nhiều thông tin quan trọng, giá trị cao, khiến đơn vị chủ quản chịu áp lực lớn và buộc phải trả tiền chuộc. Ngoài ra, sau khi chiếm máy chủ, tin tặc cũng dễ tiếp cận nhiều thông tin người dùng cá nhân và mở rộng tấn công.
Minh họa tin tặc thực hiện tấn công mạng. Ảnh: Microsoft
Ngoài virus, các chuyên gia đánh giá tài khoản ngân hàng rác cũng là nguyên nhân của tình trạng vi phạm an ninh mạng. Cụ thể, sau khi thực hiện tin nhắn, cuộc gọi lừa đảo, kẻ xấu thường yêu cầu nạn nhân chuyển tiền qua ngân hàng. Dù vậy, đây thường là tài khoản rác, không chính chủ, khiến cơ quan chức năng gặp nhiều khó khăn trong việc truy vết.
"Việc mua bán, trao đổi tài khoản ngân hàng diễn ra dễ dàng. Nhiều cá nhân cho rằng bán đi những tài khoản không dùng đến sẽ không gây hậu quả gì, nhưng kẻ xấu có thể lợi dụng để thực hiện giao dịch phi pháp, che giấu nguồn gốc, cản trở điều tra", ông Nguyễn Văn Cường, Giám đốc phụ trách an ninh mạng tại Bkav, cho biết.
Tình trạng vi phạm an ninh mạng được dự báo tiếp tục diễn biến phức tạp trong năm 2024 cùng với sự bùng nổ của AI. Kẻ xấu có thể triển khai nhiều kịch bản lừa đảo mới, kết hợp giữa deepfake và mô hình GPT. Các chuyên gia đánh giá việc tăng cường an ninh AI là xu hướng tất yếu, đồng thời người dùng mạng cần nâng cao kiến thức, phòng tránh rủi ro tiềm ẩn.
