Một khi chấp nhận kết nối với mạng Internet cũng như bất cứ nước nào khác, Việt Nam phải sẵn sàng đương đầu với những cuộc tấn công trên không gian điều khiển do những tên tội phạm mạng trên thế giới thực hiện. Và điều đáng buồn khi Việt Nam đang nằm trong những nước xuất phát nhiều cuộc tấn công mạng dạng DDoS nhất.

“Tiếng xấu” hàng đầu thế giới

Theo số liệu thống kê của hãng Akamai, nhà cung cấp dịch vụ chuyển nội dung CDN lớn nhất thế giới thì chỉ riêng trong quý I-2015, số lượng đợt tấn công từ chối dịch vụ (DDoS) trên thế giới đã tăng 35% so với cùng kỳ năm trước. Mức độ của các cuộc tấn công đã tăng lên một cách đáng kể. Nếu như năm 2014 chỉ có sáu cuộc tấn công quy mô lớn thì từ đầu năm 2015 đến nay đã có đến 12 cuộc tấn công với lưu lượng băng thông cực lớn (trên 100 Gbps) nhắm vào các cơ quan chính phủ, doanh nghiệp.

Các cuộc tấn công DDoS từ đầu năm 2015 tới nay chủ yếu xuất phát từ Trung Quốc (quý II-2015 chiếm 35,3%), Mỹ (17,4%), Hàn Quốc (9%), Canada (4%), Việt Nam (3,1%), Pháp (2,9%), Nga (2,7%),…

Như vậy Việt Nam đã trở thành một trong những nơi xuất phát nhiều cuộc tấn công mạng hàng đầu thế giới. Thậm chí đã đạt tới tốp 5 toàn cầu.

Các cuộc tấn công trên Internet ngày càng tinh vi và khó chống đỡ. Ảnh: INTERNET

Chiêu mới trong các cuộc tấn công

Trong khi tấn công DDoS đã có từ rất lâu rồi, có lẽ từ thời ban sơ của tội phạm mạng, dạng tấn công vào các ứng dụng web gần đây phát triển mạnh theo xu thế sống online. Về loại hình tấn công các ứng dụng web, trong quý II-2015, Trung Quốc vẫn là nước xuất phát lớn nhất (chiếm tới 51%), kế đó là Mỹ (15%), Brazil (11%), Đức (7%), Nga (6%),… May mắn chưa có Việt Nam trong tốp 10 nhưng gần bên đã có lãnh thổ Đài Loan và Indonesia.

Gần đây có thêm một loại hình tấn công mạng mới đang phát triển là tấn công có chủ đích (APT), nhắm vào mục tiêu cụ thể với mục đích rõ ràng. Nổi cộm nhất trong năm 2015 là loại hình ransomware, một dạng mã độc xâm nhập hệ thống rồi mã hóa toàn bộ dữ liệu và nén chúng lại để lưu dưới một mật khẩu, sau đó xóa sạch dữ liệu để tin tặc đòi nạn nhân phải trả tiền chuộc nếu muốn khôi phục dữ liệu trên mạng của mình.

Trong các loại hình tấn công mạng, nguy hiểm cao nhất là mã độc (malware). Với đặc thù của mình, nó có thể được chèn vào đủ thứ dữ liệu để xâm nhập hệ thống của nạn nhân, thậm chí ẩn mình ngay cả trong những tấm ảnh được đưa lên mạng hay gửi cho nạn nhân mà chỉ cần được mở lên xem là… xong phim. Dạng này còn là một nguy cơ tiềm ẩn, một kẻ nằm vùng đáng sợ. Mã độc có thể không ra tay ngay mà nằm yên trong hệ thống có khi hàng năm trời cho tới khi nhận lệnh hành động.

Đặc biệt, thay vì dùng một dạng tấn công, bọn tội phạm kết hợp nhiều dạng lại với nhau nên rất khó chống đỡ.

Gồng mình trước tội phạm mạng

Giống các nước khác, Việt Nam cũng chịu áp lực ngày càng nặng nề trước các nguy cơ an ninh mạng. Theo thống kê công bố tại cuộc diễn tập bảo vệ hệ thống thông tin TP.HCM 2015, trung bình mỗi tháng xuất hiện hơn 1.000 trang giả mạo Facebook nhằm lấy cắp thông tin tài khoản. Có 13,9 triệu tin nhắn rác được phát tán mỗi ngày, 30% website ngân hàng tồn tại nhiều lỗ hổng. Có 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 34 site có địa chỉ .gov.vn và 122 site .edu.vn.

Mặc dù là con số “giật mình” nhưng xét mặt bằng chung vẫn có điều đáng tự hào vì với những nỗ lực của mình, Việt Nam hiện nằm trong tốp 10 các quốc gia đảm bảo an ninh mạng 2015 (do ASPI công bố). Việt Nam xếp thứ chín với 53,6%. Đứng đầu là Mỹ 90,7 điểm; kế đó là Nhật 85,1 điểm; Hàn Quốc 82,8 điểm,… Lần lượt sau đó là Singapore, Úc, New Zealand, Malaysia, Trung Quốc, Việt Nam và Brunei.