Đây là báo cáo mới nhất của Cục tin học nghiệp vụ (Tổng cục Hậu cần Kỹ thuật, Bộ Công an) trong Hội thảo - Triển lãm quốc gia về an ninh bảo mật lần thứ năm (Security World 2010) tại Hà Nội hôm 23/3.
Giới chuyên gia cũng đã cảnh báo rằng, tội phạm Công nghệ cao ở Việt Nam đang ở mức báo động, càng đuổi bắt, càng tinh vi.
Hơn 64,7 triệu lượt máy tính bị nhiễm virus
Tại triển lãm, ông Nguyễn Viết Thế - Cục trưởng Cục công nghệ tin học nghiệp vụ (Tổng Cục Kỹ thuật, Bộ Công an) đã đưa ra những con số báo động về tình hình an ninh mạng của Việt Nam năm 2009.
Số máy tính bị nhiễm virus trong năm 2009 trên 64,7 triệu lượt (trong đó lây nhiều nhất là dòng virus siêu đa hình W32.SalityVF.PE đã lây nhiễm trên 483.000 máy tính); số website bị hacker tấn công là 1.037 vụ (tăng hơn gấp đôi so với năm 2008); 4300 trang web bị phát hiện có lỗ hổng nghiêm trọng; số lượng các trang web có chứa mã độc hại tăng hơn 500%.
Ở Việt Nam có tới 144 phần mềm diệt virus giả mạo; hơn 47.000 biến thể virus máy tính mới xuất hiện tại Việt Nam, tăng khoảng 30% so với năm 2008. Trong đó, Trojans đánh cắp thông tin là loại mã độc phổ biến nhất, chiếm tới 55% tổng số lượng mã độc mới. Riêng trong 3 tháng đầu năm 2010 ước tính đã có 150 nghìn máy tính bị nhiễm virus và Trojan.
Năm 2009, Việt Nam vẫn thuộc top 10 các nước có tỷ lệ phát tán Spam cao nhất thế giới. Tuy nhiên, phishing đã giảm so với năm 2008, từ 90% xuống còn 66%.
Phớt lờ cảnh báo an ninh mạng
Theo ông Thế, nguyên nhân các website bị tấn công chủ yếu là sự yếu kém của các website ở Việt Nam trong các vấn đề kiểm soát lỗ hổng, quản trị yếu kém, phớt lờ các cảnh báo an ninh của các tổ chức bảo đảm an ninh an toàn thông tin.
Ở nước ta vấn đề lỗ hổng của hệ thống, ứng dụng vẫn chưa được các quản trị hệ thống cập nhật các bản vá kịp thời. Trong tổng số điểm yếu an ninh được phát hiện năm 2009 là 4300 website thì có tới 30% lỗ hổng có mức độ nguy hiểm cao, 49% lỗ hổng an ninh chưa có các bản vá do nhà cung cấp phát hành.
Riêng trong 3 tháng đầu năm 2010 đã có hơn 300 website của các cá nhân và tổ chức có tên miền .vn bị các hăcker nước ngoài thăm dò, tấn công; có 150.000 máy tính bị nhiễm virus và Trojan.
Ông Vũ Quốc Khánh – Giám đốc Trung tâm Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT -Bộ TT&TT) nói: “Qua cuộc điều tra trong năm 2009 do Trung tâm ứng cứu khẩn cấp máy tính và hiệp hội an toàn thông tin Việt Nam phối hợp tổ chức với hơn 500 đơn vị, doanh nghiệp khác, đã đưa kết luận rằng, mức độ đảm bảo thông tin an toàn của nước ta vẫn ở mức rất thấp, chỉ xấp xỉ trên 65%.”
Đông đảo hacker tìm mọi cách để lọt vào hệ thống tài chính
Ông Khánh cho biết “Hiện nay, tại Việt Nam, có một lượng lực khá đông đảo thuộc giới hacker nghiên cứu say mê, tìm tòi mọi cách để lọt vào các hệ thống khác nhau. Trong đó, hoạt động nổi bật của hacker là nhắm vào các hệ thống tài chính: làm giả thẻ tín dụng để rút tiền từ máy ATM, lấy trộm thông tin về tài chính cá nhân, truy cập vào hệ thống các ngân hàng để chuyển tiền bất hợp pháp, … Ngoài ra, có những đối tượng đã dùng CNTT để phá hoại hệ thống của các đơn vị bạn, nhằm làm mất uy tín, gây thiệt hại hàng tỷ đồng”.
Theo báo cáo của Bộ Công an, năm 2009, đã có hơn 40 vụ án công nghệ cao bị phanh phui, thiệt hại mà loại tội phạm này gây ra đã lên đến hàng ngàn tỉ đồng. Thiệt hại do lộ thông tin bí mật của các doanh nghiệp, tổ chức hệ thống tài chính ngân hàng, chứng khoán… không thể ước tính được.
Thực ra, tội phạm công nghệ cao đang rất phổ biến trên thế giới. Hôm 11/3/2010, Ngân hàng HSBC thông báo đã mất dữ liệu cá nhân của 24.000 khách hàng thuộc bộ phận quản lý tài sản tư nhân ở Thụy Sỹ.
Don Jackson - chuyên gia nghiên cứu bảo mật cao cấp tại SecureWorks Inc cho biết, theo thống kê hồi đầu năm 2008, một nhóm hacker đã đánh cắp các tài khoản ngân hàng tại 4 quốc gia (Mỹ, Anh, Tây Ban Nha và Ấn Độ) bằng cách sử dụng những Trojan hết sức tinh vi được xây dựng riêng cho mục đích lừa đảo lấy các thông tin trên mạng.
Đặc tính nổi bật nhất của những Trojan này là khả năng bắt chước các thao tác chủ tài khoản thực hiện để rút tiền. Nó đã lấy đi hơn 200.000 USD từ những tài khoản mà SecureWorks Inc giám sát, và vượt qua tất cả mọi chương trình phòng chống.
Việt Anh
