Đây là các nội dung nổi bật từ báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do Hiệp hội An ninh mạng quốc gia (NCA) vừa công bố. Khảo sát được thực hiện ở khu vực người dùng cá nhân, theo hình thức trực tuyến, thu hút trên 59.000 người tham gia.
Lừa đảo trực tuyến gây nhiều hậu quả nặng nề
Theo báo cáo của NCA, lừa đảo trực tuyến gây những hậu quả nặng nề với hàng trăm nghìn người dùng Việt Nam với tổng thiệt hại ước tính lên tới 18.900 tỷ đồng năm 2024.
“Thực tế cho thấy số nạn nhân bị lừa đảo lớn nhưng số có thể lấy lại được tiền rất nhỏ”, báo cáo nêu rõ. Theo đó, khi bị mắc bẫy lừa đảo, chỉ có 45,69% người tham gia khảo sát báo cáo với cơ quan chức năng.
Hình thức tấn công người dùng của các đối tượng lừa đảo rất đa dạng và tinh vi. Trong đó, chiêu dụ dỗ người dùng tham gia đầu tư vào các sàn giao dịch không rõ nguồn gốc nhưng cam kết không rủi ro, lợi nhuận cao là hình thức phổ biến nhất với 70,72% người dùng từng nhận được lời mời đầu tư
62,08% người dùng cho biết gặp phải các cuộc gọi mạo danh cơ quan, tổ chức (công an, toà án, thuế, ngân hàng…) để thúc giục cài phần mềm hoặc đe doạ phải chuyển tiền để chứng minh trong sạch do liên quan vi phạm pháp luật. 60,01% cho biết nhận được các thông báo trúng thưởng, khuyến mãi cao nhưng thông tin rất mập mờ, bất thường.
Bên cạnh các kịch bản tinh vi, các đối tượng lừa đảo đã sử dụng nhiều công nghệ hiện đại như: công nghệ trí tuệ nhân tạo Deepfake để tạo video, giọng nói giả mạo nhằm xây dựng lòng tin từ nạn nhân; ứng dụng công cụ tự động (chatbot) để giao tiếp liên tục với nạn nhân; dùng phần mềm chuyên dụng trên máy tính để thực hiện cuộc gọi viễn thông, tiếp cận nhiều người cùng lúc… Việc ứng dụng công nghệ cao khiến cho nhiều nạn nhân khi tiếp xúc các nội dung giả mạo đã không phân biệt được thật - giả, dẫn tới dễ bị mắc lừa.
Tình trạng lộ lọt dữ liệu cá nhân vẫn ở mức báo động
Năm 2024, tình trạng lộ lọt dữ liệu cá nhântại Việt Nam tiếp tục diễn biến phức tạp, nghiêm trọng. Theo NCA, có tới 66,24% người dùng xác nhận rằng thông tin của họ từng bị sử dụng trái phép. Có nhiều nguyên nhân dẫn tới tình trạng này, trong đó theo kết quả khảo sát thì 73,99% người dùng nhận định bị lộ lọt do họ cung cấp thông tin khi mua hàng trực tuyến. Bên cạnh đó 62,13% cho rằng nguyên nhân tới từ chia sẻ thông tin trên mạng xã hội và 67,00% cho rằng lộ lọt trong quá trình sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị.
Theo chuyên gia của NCA, mỗi người dùng hiện nay thường có từ 2,3 tài khoản và sử dụng mạng xã hội, truy cập hàng chục trang web thương mại điện tử, cung cấp thông tin cho hàng trăm cửa hàng, khách sạn, siêu thị trong các hoạt động thường ngày. Điều này khiến cho thông tin cá nhân được thu thập, lưu trữ ở hàng trăm hệ thống khác nhau. Trong khi việc đảm bảo an ninh dữ liệu cho các hệ thống này không đồng nhất, có những nguy cơ bị tấn công, rò rỉ dữ liệu từ quy trình vận hành, con người hay lỗ hổng an ninh mạng.
Bên cạnh đó, nhiều người dùng cũng thiếu ý thức trong bảo vệ thông tin cá nhân, sẵn sàng cung cấp cho người khác mà không cần kiểm tra lại xem thông tin của mình được dùng để làm gì. Các chuyên gia nhận định rằng lộ lọt dữ liệu không chỉ gây phiền toái cho người dùng mà còn tạo điều kiện cho các hành vi lừa đảo tinh vi hơn. Tin tặc thường kết hợp dữ liệu cá nhân với các công nghệ như AI để tạo ra các kịch bản lừa đảo đánh trúng tâm lý, dễ thuyết phục nạn nhân.
Hiệp hội An ninh mạng khuyến cáo, người dùng nên hạn chế chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội. Trước khi cung cấp thông tin, cần kiểm tra kỹ lưỡng uy tín của các website và doanh nghiệp. Sử dụng mật khẩu mạnh, khác biệt cho mỗi tài khoản và kích hoạt xác thực hai yếu tố (2FA) để bảo vệ các tài khoản cá nhân.
Mã độc tấn công người dùng cá nhân
Theo khảo sát, có tới 23,40% người dùng bị tấn công bởi mã độc ít nhất 1 lần trong năm, gây ảnh hưởng nhiều đến công việc của họ. Trong đó có tới 9,65% người dùng đã bị tấn công bởi mã độc mã hoá dữ liệu tống tiền. Xu hướng vừa làm việc cơ quan, vừa giải quyết việc cá nhân trên cùng một thiết bị đã trở nên phổ biến. Nếu bị mã độc tấn công, người dùng sẽ phải đối diện với rất nhiều nguy cơ, trong đó nguy cơ lớn nhất là mất cắp, lộ lọt dữ liệu công việc, dữ liệu cá nhân nhạy cảm. Mã độc cũng có thể chiếm quyền điều khiển thiết bị, nằm vùng, theo dõi hoạt động của nạn nhân để gây thiệt hại lâu dài.
Cài đặt ứng dụng từ các nguồn không rõ ràng là nguyên nhân phổ biến nhất khiến thiết bị của người dùng cá nhân nhiễm mã độc. Theo NCA, có tới 31,36% người dùng thừa nhận từng tải phần mềm từ các đường link gửi qua email, chat hoặc mạng xã hội. Những đường dẫn này thường được kẻ xấu ngụy trang dưới dạng các nội dung hấp dẫn như “phần mềm miễn phí” hay “phần mềm bẻ khoá”, người dùng không cảnh giác nên vô tình tự cài đặt mã độc.
