Theo ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam (NCS), trong khoảng 1 tuần trở lại đây, NCS liên tục nhận được các đề nghị hỗ trợ xử lý tìm nguyên nhân máy chủ dữ liệu bị tấn công mã hoá dữ liệu. Nghiên cứu của NCS chỉ ra rằng, hầu hết máy chủ này bị hacker tấn công thông qua lỗ hổng của dịch vụ website. Đáng chú ý, kết quả điều tra cho thấy, các lỗ hổng đã tồn tại khá lâu nhưng hacker lại chọn thời điểm giáp Tết để tấn công mã hoá dữ liệu và đòi tiền chuộc.
Đại diện NCS cũng đưa ra dự báo, nguy cơ tấn công mạng có thể sẽ tăng cao trong dịp Tết năm 2023. Đối tượng hứng chịu tấn công nhiều nhất sẽ là các hệ thống máy chủ dữ liệu. Người sử dụng cá nhân cũng cần đề phòng các chương trình giả mạo giảm giá, khuyến mãi nhân dịp lễ Tết để lừa đảo hay phát tán mã độc.
Để phòng tránh bị tấn công, chuyên gia NCS khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần tăng cường rà soát, phát hiện sớm tấn công mạng. Người dùng cá nhân cần nâng cao cảnh giác, không vội tin và làm theo ngay khi nhận được thông tin về các chương trình trúng thưởng hay khuyến mãi, cần xác minh lại rõ nguồn gốc.
Các chuyên gia cảnh báo, nguy cơ tấn công mạng có thể sẽ tăng cao trong dịp Tết năm 2023. |
Theo các chuyên gia, có 5 kiểu tấn công mạng có thể bùng nổ trong năm 2023:
Rò rỉ dữ liệu do nhân viên gây ra
Dữ liệu công ty có thể bị rò rỉ theo nhiều cách, và trong một số trường hợp nhất định, việc này có thể xảy ra ngoài ý muốn.
Trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, chẳng hạn như chơi trò chơi trực tuyến, xem phim...
Theo thống kê của Kaspersky, 35% người dùng phải đối mặt với các mối đe dọa dưới vỏ bọc nền tảng phát trực tuyến. Nếu phần mềm độc hại xâm nhập vào một máy tính của công ty, những kẻ tấn công có thể xâm nhập vào mạng công ty và đánh cắp thông tin nhạy cảm, bao gồm cả bí mật kinh doanh và dữ liệu cá nhân.
Tấn công DDoS
Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn trang web hoạt động bình thường.
Những kẻ tấn công sử dụng các nguồn khác nhau để thực hiện các hành vi đối với các tổ chức như ngân hàng, truyền thông hoặc nhà bán lẻ. Những tổ chức này đều thường xuyên bị ảnh hưởng bởi các cuộc tấn công DDoS.
Chuỗi cung ứng
Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn.
Ví dụ, những kẻ tấn công đã sử dụng ExPetr (còn được biết đến như NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên M.E.Doc, buộc phần mềm này phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả là ExPetr đã gây ra thiệt hại hàng triệu USD, ảnh hưởng đến cả các công ty lớn và doanh nghiệp nhỏ.
Phần mềm độc hại
25% doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Tuy nhiên, những phần mềm “bẻ khóa” thường chứa phần mềm độc hại, có thể khai thác dữ liệu trên máy tính.
Tấn công phi kỹ thuật
Kể từ khi đại dịch bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Đặc biệt, bộ Office 365 của Microsoft đã được sử dụng nhiều hơn. Vì thế, không có gì ngạc nhiên khi lừa đảo hiện ngày càng nhắm mục tiêu vào các tài khoản của phần mềm này.
Những kẻ lừa đảo đã sử dụng đủ mọi thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống như trang đăng nhập của Microsoft.