“Mỡ treo miệng mèo”

“Mạng internet Việt Nam có nhiều nguy cơ về an ninh và bảo mật” - nhận định này được đưa ra trong một cuộc hội thảo mới đây tại TP.HCM do Hiệp hội An toàn Thông tin Chi hội phía Nam tổ chức. Nhận định trên không có gì lạ, mà điều đáng nói là dù nhiều cảnh báo đưa ra liên tục nhưng sự lơ là của nhiều doanh nghiệp (DN) vẫn còn nguyên.

Thượng úy Trần Xuân Linh cho biết, trong năm 2009, số lượng các website bị cài mã độc tăng 500%, trong đó có những website lâu nay rất đáng tin cậy về mặt bảo mật. Những website bị bọn xấu lợi dụng thả mã độc vào là các trang tìm kiếm, blog, diễn đàn, website cá nhân, tạp chí trực tuyến, trang tin tức truyền thống.

Số lượng các vụ tấn công cũng tăng gấp đôi, từ con số 461 website bị tấn công vào năm 2008 lên 1.037 website vào năm 2009. Còn trong ba tháng đầu năm đã có trên 300 website của các cá nhân và tổ chức có tên miền .vn bị tin tặc nước ngoài tấn công và thăm dò.

Về lĩnh vực virus, có hơn 64,7 triệu máy tính bị nhiễm trong năm 2009, trong đó dòng máy tính siêu đa hình W32.Sality VF.PE có mức lây nhiễm rộng nhất, đến 483.000 máy. Hơn 47.000 biến thể virus máy tính mới xuất hiện tại Việt Nam, tăng 30% so với năm 2008. Troijan đánh cắp thông tin là loại mã độc phổ biến nhất hiện nay, chiếm tới 55% tổng số mã độc mới.

Ba tháng đầu năm ước tính đã có 150.000 máy tính bị nhiễm virus và troijan. Một trong những điều đáng lo ngại nữa là các phần mềm diệt virus giả mạo chứa virus và troijan đánh cắp thông tin xuất hiện khá nhiều trong năm 2009. Đến thời điểm hiện nay, tình trạng spam đã trở thành “chuyện thường ngày”. Việt Nam tiếp tục đứng trong danh sách 10 nước có tỷ lệ phát tán spam cao nhất thế giới.

Các cuộc tấn công của tin tặc có nhiều động cơ khác nhau, tuy nhiên tỷ lệ các cuộc tấn công đánh cắp thông tin, lừa đảo, trộm cắp tiền từ tài khoản trực tuyến, thẻ tín dụng, rửa tiền “bẩn”... đang rộ lên. Bởi vì, suy cho cùng, tin tặc đều có mục đích là làm tiền. Ngày nay càng nhiều DN ứng dụng thanh toán, giao dịch trực tuyến vào công việc kinh doanh, thì càng tạo ra môi trường rộng cho tin tặc “làm ăn”. Vì trong bể rộng ứng dụng công nghệ thông tin đó, không ít kẻ hở “dành” cho tin tặc vì sự lơ là, chủ quan, hoặc do đầu tư chưa đủ để bảo đảm an toàn về hạ tầng kỹ thuật công nghệ cũng như con người.

Ông Wong Loke Yeow, Giám đốc khu vực Đông Nam Á của hãng bảo mật ArcSight, nói một cách ví von: “Nếu máy tính của bạn bị virus thì có thể cài đặt lại các chương trình. Song, một khi công ty của bạn gặp vấn đề nghiêm trọng về an ninh mạng, liệu bạn có xây dựng lại được DN của mình?”. Gợi mở một vấn đề dưới cách đưa ra câu hỏi, song ông Wong Loke Yeow khẳng định bằng một kết quả nghiên cứu về an ninh mạng của ArcSight: “80% số người không biết phải làm gì sau khi bị tin tặc tấn công”.

Ông Đỗ Duy Tôn, cán bộ của Cục Phòng chống tội phạm sử dụng công nghệ cao khu vực phía Nam, cho biết, có nhiều DN đã đến nhờ cơ quan này can thiệp, điều tra. Một lần có DN tới nhờ đấu tranh với một đối tượng là khách hàng lợi dụng sơ hở của DN này để giao dịch chiếm đoạt tiền tỷ. DN không đủ thẩm quyền và lý lẽ, phải nhờ đến cơ quan công an. “Chúng tôi phải sử dụng các biện pháp nghiệp vụ và những kiến thức từ kỹ thuật, tâm lý và xã hội mới khuất phục được đối tượng”, ông Tôn nói.

Tội phạm công nghệ cao một khi làm chuyện xấu vì tiền thì chúng đều có kiến thức và thủ thuật nhất định trong lĩnh vực công nghệ thông tin, vì thế “vỏ quýt dày phải có móng tay nhọn” thì mới vạch mặt được bọn chúng. Chính vì có động cơ và mục đích tấn công vì tiền, cho nên lĩnh vực tài chính - ngân hàng trở thành “nồi cơm” của tin tặc. Năm 2009, 60% phishing nhằm vào lĩnh vực này tại Việt Nam, còn các đích tấn công vào thanh toán trực tuyến chiếm 31%. Theo ông Trần Xuân Linh: “Năm 2009 chỉ tính riêng hơn 40 vụ án công nghệ cao bị phanh phui, thiệt hại mà loại tội phạm này gây ra đã lên đến hàng ngàn tỷ đồng. Thiệt hại do lộ thông tin bí mật của các DN, tổ chức không thể ước tính được”.