Dự báo trong năm 2024, người dùng điện thoại di động thông minh sẽ phải đối mặt nhiều hơn với các loại mã độc mới có khả năng xâm nhập, khai thác lỗ hổng và chiếm quyền điều khiển điện thoại, bao gồm cả các thiết bị chạy hệ điều hành Android và iOS, Tội phạm mạng sẽ tấn công mạnh vào smartphone, thiết bị IoT.

Trong 11.428 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, có tới 10.283 cuộc tấn công lừa đảo, chiếm hơn 89,9%. So với cùng kỳ năm ngoái, số sự cố tấn công lừa đảo đã tăng hơn 6.300 cuộc. Tấn công lừa đảo chiếm gần 90% số sự cố của hệ thống tại Việt Nam. Theo số liệu từ các hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT), cơ quan này trong 11 tháng đầu năm nay đã phát hiện, cảnh báo và hướng dẫn xử lý 11.428 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 1,9% so với cùng kỳ năm ngoái. Đáng chú ý là, trong hơn 11.428 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong 11 tháng đầu năm nay, có tới 10.283 sự cố tấn công lừa đảo (Phishing), chiếm gần 90%. Trong khi đó, số sự cố tấn công cài mã độc (Malware) và thay đổi giao diện (Deface) lần lượt là 884 và 451 sự cố.

Cùng thời điểm này năm ngoái, Cục An toàn thông tin cũng đã đưa ra số liệu thống kê số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong 11 tháng đầu năm 2022. Theo đó, trong 11.213 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, có 3.930 cuộc Phishing, 1.524 cuộc Deface và 5.759 cuộc Malware. Như vậy, so với cùng kỳ năm ngoái, năm nay sự cố tấn công lừa đảo đã tăng rất mạnh.

Trong cảnh báo an toàn thông tin mạng tuần từ ngày 27/11 đến 3/12, Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) đã cảnh báo về mã độc có tên ‘FjordPhantom’ trên nền tảng Android xuất hiện từ đầu tháng 9/2023 trong các chiến dịch tấn công mạng nhắm vào người dùng tại Đông Nam Á như Indonesia, Thái Lan và Việt Nam.

Mã độc ‘FjordPhantom’ được phát tán thông qua các ứng dụng, dịch vụ nhắn tin với hình thức tấn công kết hợp giữa mã độc ứng dụng và kỹ thuật ‘Social engineering’ để lừa đảo người dùng. Cụ thể, người dùng sẽ được đối tượng tiếp cận qua email, SMS và ứng dụng nhắn tin rồi bị lừa tải xuống ứng dụng ngân hàng giả mạo. Sau đó, đối tượng sẽ sử dụng kỹ thuật ‘Social engineering’ tương tự như một cuộc tấn công định hướng qua điện thoại - đây là kỹ thuật khiến người dùng gọi tới các tổng đài giả mạo để được hướng dẫn cách thực thi ứng dụng ngân hàng đã tải xuống.

Cũng trong tuần từ ngày 27/11 đến 3/12, thông tin về việc các nhóm đối tượng lừa người dân tải và cài đặt ứng dụng chứa mã độc giả mạo app VNeID để đánh cắp thông tin, tài sản là một trong những nội dung cảnh báo nổi bật trong “Điểm tin tuần” được Cục An toàn thông tin thực hiện.

Cuối năm 2022, sự xuất hiện của một ứng dụng mới có tên gọi ChatGPT do công ty OpenAI (Mỹ) phát triển đã làm giới công nghệ trên toàn thế giới phải quan tâm và nhanh chóng thu hút được số lượng lớn người dùng.

ChatGPT thu thập cơ sở dữ liệu văn bản từ Internet như sách, bài báo, các cuộc hội thoại trực tuyến, có khả năng dự đoán và tạo ra câu trả lời đúng nhất cho câu hỏi của người dùng trong mọi lĩnh vực. ChatGPT còn có thể làm thơ, soạn nhạc, viết thư, thiết kế, thậm chí là sửa lỗi trong lập trình.

Ngoài ra, với ứng dụng ChatGPT, thay vì tìm kiếm thông tin trên Google, người dùng sẽ tương tác trực tiếp như với người thật.

Tuy nhiên, theo các chuyên gia, khi nhiều cá nhân và tổ chức sử dụng ChatGPT thì đó cũng là lúc mọi thứ trở nên phức tạp. Bên cạnh những lợi ích mà ChatGPT mang lại cũng còn nhiều vấn đề đáng lo ngại, đặc biệt là về những thách thức bảo mật mà ChatGPT nói riêng và trí tuệ nhân tạo nói chung đặt ra.

 Trước đó, hồi tháng 7/2023, đại diện Cục An toàn thông tin (Bộ TT&TT) đã thông tin về chiến dịch lừa người dân cài các app giả mạo ứng dụng Chính phủ, Tổng cục Thuế. Các app giả mạo này chứa mã độc giúp các đối tượng có thể điều khiển từ xa, thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân.

Những thông tin cảnh bảo kể trên phần nào cho thấy người dùng vẫn là khâu yếu trong chuỗi an toàn thông tin. Thống kê của các chuyên gia NCS đã chỉ ra rằng, trong top 3 điểm yếu của các hệ thống tại Việt Nam bị khai thác nhiều năm 2023, điểm yếu con người chiếm tỷ lệ cao nhất, gần 33% số vụ tấn công.

Đưa ra dự báo an toàn, an ninh mạng năm 2024, các chuyên gia NCS cho rằng, các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hoá dữ liệu sẽ tiếp tục tiếp diễn.

Đặc biệt, các chuyên gia nhận định, chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh (smartphone) trở nên vô cùng quan trọng trong đời sống cũng như công việc của nhiều người; tuy nhiên cũng vì thế smartphone cũng trở thành ‘miếng mồi’ hấp dẫn của các nhóm tội phạm mạng.

“Trong năm 2024, người dùng di động sẽ phải đối mặt nhiều hơn với các loại mã độc mới có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển điện thoại, bao gồm cả các điện thoại chạy hệ điều hành Android và hệ điều hành iOS”, chuyên gia NCS dự báo.

Cũng trong năm tới, sẽ có những đợt tấn công quy mô lớn nhắm vào các thiết bị IoT tại Việt Nam, đặc biệt các thiết bị có khả năng thu thập thông tin, hình ảnh như camera an ninh, màn hình quảng cáo công cộng.

Hacker gia tăng ứng dụng AI soạn kịch bản tấn công, lừa đảo

Một điểm đáng chú ý là các chuyên gia đều có chung nhận định rằng tội phạm mạng ngày càng biết cách lợi dụng công nghệ AI để hỗ trợ các hoạt động tấn công mạng, và xu hướng này sẽ tiếp tục nở rộ trong năm 2024.

Sự phát triển bùng nổ của AI tạo sinh sẽ kéo theo nhiều công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng.

Theo các chuyên gia, với sự bùng nổ của AI tạo sinh và ứng dụng phổ biến là ChatGPT, các cuộc tấn công mạng đã có sự thay đổi rõ ràng. Nếu như trước đây, các email lừa đảo gửi đến người dùng nếu không phải diện tấn công có chủ đích thì nội dung trong mail khá ngô nghê; hiện nay, với việc sử dụng AI, lượng email lừa đảo tự động gửi đến người dùng được “may đo”, thiết kế với lời lẽ hợp lý, khiến cho người dùng dễ bị dẫn dụ mắc vào bẫy lừa đảo hơn. công nghệ trí tuệ nhân tạo đã có những bước phát triển thần kỳ trong năm 2023 và sẽ tiếp tục bùng nổ ứng dụng trong năm 2024. Điều này sẽ kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng.

AI tạo sinh như ChatGPT và Deepfake sẽ được sử dụng để tự soạn các kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và các công cụ khai thác lỗ hổng sẽ được trang bị thêm trí tuệ nhân tạo để tăng khả năng khai thác lỗ hổng cũng như giúp qua mặt các giải pháp an ninh mạng.

Theo các chuyên gia báo cáo dự báo về các mối đe dọa an ninh mạng năm 2024 của nhóm nghiên cứu FortiGuard đã nhấn mạnh nguy cơ leo thang của các mối đe dọa mạng nâng cao do sự phổ cập của dịch vụ tội phạm mạng và tác động của AI tạo sinh. Với việc các tác nhân đe dọa hiện được trang bị các công cụ tiên tiến, sử dụng các kỹ thuật tinh vi hơn và biết cách đa dạng hóa các mục tiêu, cộng đồng chuyên gia an ninh mạng cần phải thống nhất về cách thức phản ứng.

Trong thời gian tới cần tiếp tục tập trung phát triển bền vững nguồn nhân lực an toàn, an ninh mạng. Trong kế hoạch hoạt động năm 2024 của Hiệp hội An ninh mạng quốc gia đã được các thành viên Ban chấp hành thống nhất thông qua tại phiên họp ngày 14/12 vừa qua, một trong những hoạt động sẽ được Hiệp hội này tập trung thời gian tới là tuyên truyền phổ biến pháp luật, kiến thức, kỹ năng về an ninh mạng cho các tổ chức, cá nhân có liên quan. Trong đó, nội dung trang bị cho các tổ chức, cá nhân sẽ tập trung vào các chủ đề mang tính thời sự đang được người dân, cộng đồng quan tâm như nhận diện lừa đảo, bảo vệ trẻ em, người lớn tuổi, cẩm nang, kỹ năng an ninh mạng. Bên cạnh đó, Hiệp hội An ninh mạng quốc gia cũng lên kế hoạch trong thời gian tới xây dựng Đề án thành lập Mạng lưới đào tạo, huấn luyện an ninh mạng trực thuộc tổ chức này để cung cấp dịch vụ đào tạo, bồi dưỡng, huấn luyện, nâng cao trình độ, nhận thức, kiến thức, chứng chỉ, kỹ năng về an ninh mạng cho tổ chức, cá nhân có nhu cầu./.

Nguyễn Tử Tiến Lợi