Mất an toàn mạng ảnh hưởng đến tương lai

Năm 2024 được các chuyên gia dự báo với các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hoá dữ liệu sẽ tiếp tục tiếp diễn. Trong đó Công nghệ trí tuệ nhân tạo đã có những bước phát triển thần kỳ trong năm 2023 và sẽ tiếp tục bùng nổ ứng dụng trong năm 2024. Điều này sẽ kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng. AI tạo sinh như ChatGPT và DeepFake sẽ được sử dụng để tự soạn các kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và các công cụ khai thác lỗ hổng sẽ được trang bị thêm trí tuệ nhân tạo để tăng khả năng khai thác lỗ hổng cũng như giúp qua mặt các giải pháp an ninh mạng.

Việc bảo vệ dữ liệu cá nhân theo yêu cầu của Nghị định 13 là nhiệm vụ hàng đầu của các tổ chức. Chiến lược phòng thủ An ninh mạng sẽ có nhiều thay đổi, bên cạnh các kiến trúc bảo vệ nhiều lớp, ngăn chặn dựa trên các tập luật và mẫu nhận diện, các tổ chức sẽ tăng cường đầu tư vào giám sát an ninh mạng, săn tìm chủ động các nguy cơ, chấp nhận xác suất bị tấn công nhưng phát hiện sớm để khắc phục, giảm thiểu thiệt hại. Công nghệ tạo lập bẫy với dữ liệu giả (deception) để thu hút sự chú ý của tin tặc nhằm bảo vệ dữ liệu thật cũng sẽ được phổ biến trong thời gian tới.

Sự phát triển của công nghệ thông tin, Internet mang lại nhiều lợi ích nhưng không kém rủi ro cho các cá nhân, tổ chức, doanh nghiệp bên cạnh đó còn có trẻ em nhất là trong thời đại công nghệ số, kỷ nguyên số, công dân số như hiện nay.

Việt Nam đã phủ sóng internet trên 99,7% số thôn trên toàn quốc, riêng vùng phủ 3G, 4G đã lên tới 95% dân số, đưa Việt Nam tiệm cận mức phổ cập internet cao nhất, tương đương với những quốc gia phát triển.

Đến tháng 3/2023, Việt Nam có khoảng 24,7 triệu trẻ em, trong đó khoảng 2/3 trẻ em đang tiếp cận, sử dụng các thiết bị kết nối Internet.

Theo khảo sát của Google thực hiện năm 2022, độ tuổi trung bình trẻ em Việt Nam sử dụng điện thoại di động là 9, trong khi độ tuổi trung bình của trẻ em trên thế giới sử dụng điện thoại di động và bắt đầu được tiếp cận về các kỹ năng an toàn mạng là 13.

Đáng chú ý, sau quá trình thích ứng với các hoạt động học tập, giải trí, kết nối trực tuyến trong đại dịch Covid-19, độ tuổi trẻ em sử dụng internet tại Việt Nam có xu hướng giảm xuống trung bình từ 6 - 7 tuổi.

Internet đã mở ra cơ hội trong việc tiếp cận thông tin, tri thức, học tập sáng tạo, phát triển bản thân, kết nối xã hội. Tuy nhiên, các đối tượng xấu, các loại hình tội phạm cũng đang lợi dụng môi trường mạng để hoạt động. Từ đó làm tăng nguy cơ rủi ro đối với trẻ em Việt Nam.

Trẻ em là đối tượng của tội phạm mạng hiện nay

Vấn đề hiện trạng an ninh mạng đối với trẻ em ở Việt Nam hiện nay, tính đến nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em, được yêu thích… đã tăng 30% so với nửa cuối năm 2023. Các nhà nghiên cứu phát hiện hơn 132.000 người dùng đã trở thành mục tiêu của tội phạm mạng vì nhiều chiêu trò thủ đoạn của tội phạm mạng trong đó có lời mời hấp dẫn về việc nhận được tiền ảo miễn phí dùng trong game.

Nghiên cứu, phân tích các mối đe dọa ngụy trang dưới dạng trò chơi video phổ biến dành cho trẻ em vừa được chia sẻ, các chuyên gia Kaspersky đã phát hiện hơn 6,6 triệu vụ tấn công sử dụng thương hiệu trò chơi trẻ em làm mồi nhử.

Trong số 18 trò chơi được chọn để nghiên cứu, phần lớn các cuộc tấn công liên quan đến các tựa game quen thuộc Minecraft, Roblox và Among Us. Theo thống kê, trong khoảng thời gian được lựa chọn để nghiên cứu, hơn 3 triệu cuộc tấn công đã được thực hiện dưới lớp “vỏ bọc ngụy trang” Minecraft.

Theo các chuyên gia, sự phổ biến của Minecraft này khiến tựa game này trở thành công cụ tấn công hấp dẫn cho tội phạm mạng. Tội phạm mạng “đánh” vào nhu cầu của game thủ đối với các phiên bản cheat và mod được phân phối qua trang web của bên thứ ba. Theo đó ngụy trang phần mềm độc hại dưới “vỏ bọc” ứng dụng game để lừa người chơi tải về.

Các chuyên gia Kaspersky phân tích: Tỷ lệ thành công gia tăng của các cuộc tấn công mạng trong năm 2024 đến từ nguyên nhân cốt lõi, tội phạm mạng đang ngày càng trở nên tinh vi hơn. Thay vì sử dụng các phương thức tấn công đại trà, tội phạm mạng tận dụng các xu hướng và sự kiện thời sự, tạo ra các cuộc tấn công được cá nhân hóa cao, để thu hút sự chú ý của đối tượng mục tiêu.

Mặt khác, tội phạm mạng ngày càng sử dụng trí tuệ nhân tạo (AI) nhiều hơn, để tự động hóa và cá nhân hóa các cuộc tấn công lừa đảo, nhằm dễ dàng đánh lừa các game thủ trẻ.

Bộ công cụ phục vụ mục đích tấn công lừa đảo nâng cao như: template trang giả mạo được tạo sẵn bằng những công cụ tự động- liên tục xuất hiện trên web đen. Điều này lý giải vì sao ngày càng có nhiều kẻ tấn công sử dụng các trang lừa đảo tinh vi, mô phỏng nền tảng game phổ biến.

Một trong những chiêu trò lừa đảo phổ biến nhất nhắm vào game thủ trẻ hiện nay là lời chào mời nhận “skin” mới cho nhân vật. “Skin” thường là trang phục hoặc áo giáp giúp nâng cao kỹ năng hoặc sức mạnh. Một số “skin” khá phổ biến, trong khi số khác lại rất khan hiếm, trở thành vật phẩm được cộng đồng game thủ săn đón.

Qua theo dõi, phân tích, các chuyên gia đã phát hiện trò lừa đảo sử dụng cả tên game nổi tiếng Valorant và YouTuber đình đám Mr. Beast. Những kẻ lừa đảo sử dụng hình ảnh của Mr. Beast để thu hút sự chú ý của trẻ em, lôi kéo các nạn nhân vào bẫy.

Để nhận “skin” độc quyền của Mr. Beast, tội phạm mạng yêu cầu nạn nhân cung cấp tên đăng nhập và mật khẩu tài khoản, từ đó đánh cắp thông tin cá nhân.

Ngoài ra, một trong những chiêu trò lừa đảo phổ biến khác mà game thủ dễ mắc phải là những lời mời hấp dẫn về việc nhận được tiền ảo miễn phí dùng trong game. Trong vụ lừa đảo mới được phát hiện, lợi dụng thương hiệu Pokémon GO, tội phạm mạng yêu cầu người dùng nhập tên đăng nhập tài khoản, sau đó tham gia một cuộc khảo sát để chứng minh họ không phải là bot tự động.

Sau khi hoàn thành khảo sát, người dùng sẽ bị chuyển hướng đến một trang web giả mạo, thường hứa hẹn giải thưởng hoặc quà tặng miễn phí. Những kẻ lừa đảo không thực sự nhắm đến dữ liệu cá nhân như chi tiết thẻ tín dụng, mà sử dụng vỏ bọc của trò chơi để dẫn dắt người dùng tham gia vào một trò lừa đảo khác, như tải xuống phần mềm, ứng dụng, tệp giả mạo, đăng ký để nhận thưởng, hoặc các lời đề nghị khác. Toàn bộ quá trình này là một chiêu trò tinh vi nhằm chuyển hướng người dùng đến trò lừa đảo nguy hiểm hơn, dưới lớp vỏ bọc của bước xác minh hợp lệ.

Chuyên gia bảo mật Kaspersky, ông Vasily M. Kolesnikov cho biết trong quá trình nghiên cứu nhận thấy các cuộc tấn công nhắm vào trẻ em đang ngày càng trở thành phương thức hoạt động phổ biến của tội phạm mạng. Đó là lý do tại sao việc giáo dục an toàn mạng cho trẻ em và sử dụng các giải pháp bảo mật đáng tin cậy là điều bắt buộc để xây dựng môi trường trực tuyến an toàn.

“Chúng ta cần nuôi dưỡng tư duy phản biện, hành vi trực tuyến có trách nhiệm, giúp trẻ hiểu rõ các rủi ro tiềm ẩn. Hành động này sẽ tạo tiền đề tạo nên trải nghiệm trực tuyến tích cực, an toàn hơn, cho thế hệ sinh ra và lớn lên cùng thế giới kỹ thuật số”, ông Vasily M. Kolesnikov nói.

Khẳng định rằng vấn đề an toàn an ninh trên môi trường mạng không chỉ gây ra những tổn thương về tinh thần và tâm lý của trẻ em. Còn ảnh hưởng đến các thế hệ trẻ em trong tương lai của Việt Nam, một phần không nhỏ về chất lượng nguồn nhân lực đóng góp cho sự phát triển chung của nền kinh tế nước ta trong tương lai.