Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông), năm 2018, xảy ra 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Trong đó, 5.932 cuộc tấn công lừa đảo (Phishing), 3.198 cuộc tấn công thay đổi giao diện (Deface) và 1.090 cuộc tấn công cài cắm mã độc (Malware).

Vừa qua, Cục An ninh mạng và phòng chống tội phạm công nghệ cao (A05) phối hợp với Cục Cảnh sát hình sự, Công an TP. Hà Nội phát hiện, bắt giữ 4 đối tượng là sinh viên Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên tấn công chiếm đoạt thông tin dữ liệu của 4 công ty trung gian thanh toán.

Nhóm đối tượng đã sử dụng công cụ rà quét lỗ hổng các website của 4 công ty này để thực hiện hành vi xâm nhập trái phép, chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng chúng để mua thẻ cào. Các đối tượng khai nhận, từ năm 2013 đến nay, đã tấn công hàng trăm website.

Số liệu thống kê được Bkav chia sẻ hồi đầu năm nay cho thấy, có khoảng 55% người dùng vẫn sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau. Đây chính là kẽ hở để tội phạm dễ dàng xâm nhập, tấn công và đánh cắp tài khoản.

Trong dự báo 5 xu hướng về an toàn, an ninh mạng năm 2019 trên không gian mạng Việt Nam mà Ban Cơ yếu Chính phủ mới đưa ra thì xu hướng “tấn công mạng vào các hệ thống thương mại điện tử, tài chính - ngân hàng… với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng” được xếp vị trí số 1. Điều này cho thấy mức độ nguy hiểm và hậu quả nghiêm trọng của hành động này.

Trong thời gian tới, tình hình an toàn, an ninh mạng được dự báo sẽ có nhiều biến động khó lường, trong đó ngành tài chính, ngân hàng sẽ là đích ngắm thường xuyên. Rất có thể, việc tấn công vào các hệ thống thương mại điện tử, tài chính - ngân hàng với mục tiêu tống tiền, đánh cắp thông tin, dữ liệu của tổ chức, cá nhân sẽ ngày càng tinh vi, nguy hiểm hơn. Điều này đòi hỏi các cơ quan, tổ chức phải tăng cường biện pháp đảm bảo an toàn, an ninh mạng cho hệ thống của mình.

Theo bà Trần Thị Phương Hồng, Phó tổng giám đốc CMC SISG, việc sử dụng công nghệ và các kênh kỹ thuật số ngày càng tăng khiến ngành ngân hàng dễ bị tấn công mạng hơn, buộc các ngân hàng, tổ chức tài chính phải luôn ở vị trí sẵn sàng. Cùng với đó, xu hướng ngân hàng mở đòi hỏi các ngân hàng phải chia sẻ thông tin với các nhà cung cấp dịch vụ khiến ngành này càng dễ bị ảnh hưởng hơn từ tấn công mạng.

“Hơn bao giờ hết, các ngân hàng phải chủ động trong việc xử lý bảo vệ dữ liệu và quản lý rủi ro an ninh mạng. Khách hàng luôn mong có những dịch vụ tốt nhất, thuận tiện và được bảo vệ an toàn. Thách thức của ngân hàng là phải cân bằng được cả hai khía cạnh này. Điều đó yêu cầu ngân hàng triển khai xác thực đa yếu tố, chữ ký số và các hình thức bảo mật sinh trắc học khác”, bà Hồng nhận định.

Còn theo ông Phạm Anh Tuấn, Ủy viên Hội đồng Quản trị Vietcombank, tội phạm mạng không chỉ tấn công vào các tổ chức ngân hàng mà còn tấn công, khai thác thông tin người dùng từ chính người sử dụng dịch vụ qua các hình thức phát tán virus, mã độc tinh vi qua email, phần mềm miễn phí, mạng xã hội… Bản thân người sử dụng cũng chưa ý thức được việc bảo vệ thông tin của mình, cũng như việc chia sẻ thông tin cá nhân trên các mạng xã hội.

Vì vậy, bên cạnh việc đầu tư, tăng cường bảo mật cho các hệ thống của ngân hàng, cũng phải hướng dẫn, quảng bá, nâng cao nhận thức của người dùng khi sử dụng các dịch vụ trực tuyến.

Đức Minh