Năm 2009, số vụ hacker tấn công website tăng gấp đôi

Trong Hội thảo - Triển lãm Quốc gia về An ninh Bảo mật (Security World) lần thứ năm khai mạc hôm nay, 23-3 tại Hà Nội, ông Nguyễn Viết Thế, Cục trưởng Cục Tin học Nghiệp vụ, Tổng cục Hậu cần Kỹ thuật, Bộ Công an đánh giá, tình hình tội phạm công nghệ cao năm 2009 vẫn diễn biến nóng bỏng và phức tạp. Điều này thể hiện qua các thông số như sau: gia tăng các vụ tấn công, các virus mã độc tăng lên cũng rất nhiều, số lượng các cuộc tấn công cũng tăng lên gấp đôi, bọn tội phạm tập trung vào cơ quan thuộc ngành tài chính, ngân hàng, chứng khoán để trục lợi.

“Khi công nghệ thông tin phát triển, chúng ta phải đứng trước những thách thức trong không gian ảo đó là vấn nạn về tin tặc. Công nghệ thông tin bùng nổ và thế giới đã phát triển thành thế giới phẳng thì vấn đề về tội phạm mạng càng trở nên phức tạp và tinh vi”, ông nói.

Theo thống kê, trong năm 2009, nước ta có hơn 1.000 website bị hacker tấn công, tăng hơn gấp đôi so với năm 2008 (461 website) và gấp ba lần so với năm 2007 (342 website). Mạng internet Việt Nam còn tiềm ẩn rất nhiều những rủi ro về mặt an ninh.

Tang vật của một vụ án tội phạm công nghệ cao

Trong ba tháng đầu năm nay, đã có hơn 300 website của các cá nhân và tổ chức có tên miền ".vn" bị các hacker nước ngoài thăm dò, tấn công. Các website bị tấn công chủ yếu là các website kinh doanh trực tuyến, ngân hàng, các tổ chức cung cấp dịch vụ…

Theo ông Thế, nguyên nhân bị tấn công chủ yếu là sự yếu kém của các website ở Việt Nam trong các vấn đề kiểm soát lỗ hổng, quản trị yếu kém, phớt lờ các cảnh báo an ninh của các tổ chức bảo đảm an ninh an toàn thông tin. Số lượng các điểm yếu an ninh được phát hiện trong năm 2009 lên đến con số 4.300 (năm 2008 là 3.500), có tới 30% lỗ hổng có mức độ nguy hiểm cao. Gần một nửa (49%) số lỗ hổng an ninh vẫn chưa có các bản vá do nhà cung cấp phát hành.

Ông Thế cho biết, virus vẫn là một hiểm họa trong năm qua. Hơn 64,7 triệu lượt máy tính bị nhiễm virus, trong đó lây nhiều nhất là dòng virus siêu đa hình "W32.SalityVF.PE" đã lây nhiễm trên 483.000 máy tính. Ở Việt Nam có có hơn 47.000 biến thể virus máy tính mới xuất hiện tại Việt Nam, tăng khoảng 30% so với năm 2008.

Xuất hiện vào 12-2008 và phát triển mạnh vào tháng 4-2009, virus Conficker đã gây trở ngại cho các nhà nghiên cứu an ninh và gây ra sự hoang mang cho cộng đồng người dùng máy tính. Ước tính trong năm 2009 thiệt hại do virus "Conficker" gây ra đối với các máy tính bị nhiễm khoảng 20 triệu USD. Ở Việt Nam có đến 81.000 máy tính bị nhiễm, gây thiệt hại hàng tỷ đồng cho các doanh nghiệp, tổ chức, cá nhân.

Trong năm 2009, chỉ tính riêng hơn 40 vụ án công nghệ cao bị phanh phui, thiệt hại mà loại tội phạm này gây ra đã lên đến hàng nghìn tỷ đồng. Các vụ tấn công tin học nhằm vào ngân hàng, thị trường chứng khoán ngày càng gia tăng. Nhưng do tính chất đặc thù, hầu hết các vụ việc không được công khai nên người ta không lường hết được mức độ nguy hiểm của nó.

Những nguy cơ mới

Trả lời phỏng vấn báo chí, ông Nguyễn Viết Thế cho biết một trong những nguy cơ hiện nay là việc cài mã độc từ thiết bị phần cứng. Ông lấy thí dụ sạc pin cắm qua cổng USB từ Mỹ cũng có mã độc. Việc kiểm tra phát hiện mã độc ở những thiết bị này rất khó, do vậy phải có nhiều nước phối hợp lại, kiểm tra từ khâu sản xuất, lắp ráp linh kiện. Mặc dù hiện nay mới phát hiện rất ít những thiết bị chứa mã độc, nhưng ông Thế cảnh báo đó là một mối nguy hiểm mới.

Sau khi VinaPhone và Viettel đồng loạt công bố cung cấp iPhone giá rẻ, chỉ 4 triệu đồng, hoặc thậm chí 0 đồng, một “cơn sốt” iPhone đang dấy lên tại Việt Nam. Chỉ sau mấy ngày công bố, đã có khoảng 50.000 người đặt mua iPhone qua mạng. Tại hội thảo an ninh bảo mật, các chuyên gia đưa ra cảnh báo đây cũng sẽ là một mục tiêu mới của tội phạm mạng công nghệ cao khi Apple vào Việt Nam.

“Khi “Quả táo” thành một ví điện tử, dùng trong thương mại điện tử, giao dịch điện tử, tích hợp vào iPhone như một máy tính nhỏ thì mức độ nguy hiểm sẽ tăng”, ông Thế nói. “Hơn nữa, nhà cung cấp thiết bị Apple chưa có giải pháp bảo đảm an toàn thông tin cho iPhone và trên mạng đã đăng một vài thử nghiệm của hacker thâm nhập vào “Quả táo”. Do đó, tôi cho rằng năm 2010 là một thách đố về vấn đề an ninh mạng, nhất là các dịch vụ mới”.

Về vấn đề này ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VnCert nhận định, điện thoại của Apple sử dụng hệ điều hành, có thể download cài đặt phần mềm, trong quá trình đó có thể lây nhiễm virus độc hại.

Ông Khánh cảnh báo, người tiêu dùng cần cảnh giác khi đưa những dữ liệu mật vào các dòng máy này. Còn các nhà mạng phải trao đổi thông tin, cập nhật dịch vụ, can thiệp và tham gia khắc phục khi xảy ra sự cố.

Sau đây là một số dự báo về những nguy cơ an ninh mạng 2010: - Kỹ thuật tấn công tinh vi hơn, hoàn hảo hơn; mã độc ngày càng “độc” hơn… sẽ tiếp tục đặt ra những thử thách mới cho năm 2010. - Kinh tế khủng hoảng, tin tặc tìm cách kiếm tiền, trong thời đại thông tin, khi nền kinh tế thế giới trải qua cơn khủng hoảng, giới hacker đã từng bước tìm cách xoay sở để có thể trục lợi. - Mạng xã hội trở thành miếng mồi hấp dẫn của tin tặc, không chỉ là trào lưu nhất thời, mạng xã hội đang trở thành một nền tảng mới rất hiệu quả giúp con người giao tiếp, liên lạc với nhau. - Năm ngoái, hàng loạt phần mềm diệt virus giả ra đời trong một thời gian ngắn gây hoang mang cho người sử dụng trên toàn cầu. Bằng cách gửi email hoặc lợi dụng các công cụ tìm kiếm, hacker dẫn dụ người sử dụng truy cập vào website quét virus trực tuyến giả mạo, có giao diện giống hệt cửa sổ Windows. Theo thống kê trong năm 2009 có đến 144 phần mềm diệt virus giả mạo. Năm 2010, dự báo sẽ tiếp tục xuất hiện nhiều chương trình diệt virus giả mạo. - Hình thành nhiều mạng máy tính Ma (bootnet) được điều khiển bởi các hăcker có chuyên môn cao, có nguy cơ xuất hiện các cuộc chiến trên mạng (chiến tranh mạng)…

Hội thảo - Triển lãm Quốc gia về An ninh Bảo mật (Security World) lần thứ năm sẽ diễn ra trong hai ngày 23 và 24-3 tại Hà Nội với chủ đề “Xây dựng chiến lược an ninh bảo mật thiết thực và hiệu quả trước những thách thức kinh tế mới”. Sự kiện do Cục Tin học Nghiệp vụ, Tổng Cục Hậu cần - Kỹ Thuật - Bộ Công An, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) - Bộ Thông tin và Truyền thông và Tập đoàn Dữ liệu Quốc tế (IDG Việt Nam) phối hợp tổ chức.

Theo Lâm Thảo (NDĐT)