An ninh mạng Việt Nam năm 2007: Virus tăng kỷ lục, thị trường nóng

Hoạt động tội phạm mạng năm nay không còn những vụ ầm ĩ như năm trước mà giới tội phạm mạng chuyển sang hoạt động ngầm với mục tiêu là kiếm tiền.

Hơn 5.400 virus mới, 340 trang bị hacker tấn công

Theo thống kê của Trung tâm An ninh mạng Bách khoa (BKIS), số virus máy tính xuất hiện ở Việt Nam năm 2007 tăng nhanh theo từng tháng. Cụ thể, trong tháng 2 năm nay, BKIS phát hiện 197 virus mới thì đến tháng 11 vừa qua số virus mới đã tăng lên 1.589, tức mỗi ngày có khoảng 53 virus mới. Tính từ đầu năm đến nay, BKIS đã thống kê được gần 5.400 virus mới lây nhiễm vào máy tính của người dùng Việt Nam.

Đáng ngại là sự xuất hiện trở lại của virus phá hủy dữ liệu sau nhiều năm vắng bóng. Trong tháng 7 năm nay, BKIS thống kê được khoảng 55 máy tính, chủ yếu là từ các tổ chức tài chính bị nhiễm virus phá hủy dữ liệu. Ngoài ra, game trực tuyến năm nay cũng là lãnh địa mà giới hacker tập trung khai thác. Vào tháng 8, BKIS cho biết họ đã phát hiện được gần 300 trojan ăn cắp mật khẩu của những người chơi game trực tuyến. Năm nay, thẻ nhớ USB đã trở thành phương tiện lây lan virus phổ biến nhất.

Tuy không còn những vụ tấn công trang web ầm ĩ, nhưng số lượng trang web bị tấn công vẫn không hề nhỏ. Thống kê sơ bộ của BKIS từ đầu năm đến nay đã có khoảng 340 trang web trong nước bị hacker tấn công, trong đó khoảng một nửa là nạn nhân của hacker trong nước. Theo ông Nguyễn Tử Quảng, Giám đốc BKIS, nguyên nhân chủ yếu là do các trang web chưa được quan tâm đúng mức tới an toàn bảo mật. Ngay cả trang web của các tổ chức tài chính và công ty chứng khoán cũng có tới 54% tồn tại những lỗ hổng nghiêm trọng, có thể bị lợi dụng tấn công chiếm quyền kiểm soát bầt kỳ lúc nào, theo một khảo sát của BKIS vào tháng 3/2007.

Tội phạm mạng năm nay đã giảm hẳn những vụ tấn công gây sự chú ý, nhưng hoạt động phá hoại ngầm của giới hacker trong nước vẫn diễn ra sôi động. Ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ của Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT) cho biết: “Tuy không có vụ nào được phanh phui, nhưng VNCERT năm nay đã nhận được nhiều cảnh báo từ các tổ chức quốc tế về các mạng botnet (mạng máy tính bị chiếm quyền điều khiển) xuyên quốc gia, hoạt động ăn cắp tài khoản tín dụng từ các hacker Việt Nam”.

Thị trường bắt đầu “nóng”

Thị trường bảo mật năm nay đánh dấu sự có mặt đầy đủ của các đại gia trong lĩnh vực bảo mật với mức độ thâm nhập thị trường sâu rộng hơn.

Năm nay, nhiều hãng cung cấp sản phẩm và giải pháp bảo mật tên tuổi đã lần lượt đổ bộ vào Việt Nam. Cuối tháng 3/2007, nhà cung cấp các giải pháp bảo mật và gia tăng tốc độ ứng dụng Blue Coat (Mỹ) đã chính thức vào thị trường bảo mật Việt Nam bằng việc công bố MTech là nhà phân phối sản phẩm tại Việt Nam. Tháng 10 vừa qua, công ty bảo bật hàng đầu của Mỹ Barracuda Networks đã chính thức đặt chân vào thị trường Việt Nam với việc chỉ định công ty Đông Quân là nhà phân phối. Mới đây, ngày 3/12, công ty bảo mật bảo mật WG SystemHaus của Đức đã chọn Alliant là đối tác phát triển thị trường tại Việt Nam.

Các tên tuổi bảo mật đã có mặt tại Việt Nam năm nay cũng bắt đầu chú tâm hơn. Symantec đã vào Việt Nam từ vài năm nay, nhưng gần đây mới bắt đầu coi trọng thị trường Việt Nam với việc lần đầu tiên tổ chức hai chương trình giới thiệu các sản phẩm và giải pháp quy mô lớn tại Hà Nội và TP. HCM. Thậm chí, ông Mark Bregman, Phó chủ tịch Symantec còn khẳng định Việt Nam là một trong 10 thị trường có tốc độ nhanh của Symantec trên toàn cầu. Dự kiến tốc độ kinh doanh của Symantec tại Việt Nam sẽ tăng trên 100% vào năm tới.

Coi Việt Nam là thị trường tiềm năng, tập đoàn bảo mật McAfee đã chọn Việt Nam là điểm đầu tiên trong chương trình giới thiệu sản phẩm bảo mật mới tại khu vực châu Á vào cuối tháng 11 vừa qua. Các doanh nghiệp như IBM, HP, Juniper gần đây cũng tích cực quảng bá các sản phẩm và giải pháp với mong muốn có thị phần trong thị trường đang nóng.

Năm 2007, nhiều tổ chức và doanh nghiệp Việt Nam hướng đến áp dụng hệ thống quản lý bảo mật thông tin theo chuẩn quốc tế. Theo công ty đánh giá và cấp chứng chỉ bảo mật ISO TUV Nord, hiện có khoảng 30 công ty Việt Nam đang chuẩn bị triển khai chứng chỉ bảo mật ISO 2700. Trong lĩnh vực phần mềm, Công ty phần mềm FCG Việt Nam và Công ty hệ thống thông tin FPT là hai doanh nghiệp tiên phong áp dụng và đạt được chứng chỉ ISO bảo mật. Có lẽ cũng không phải ngẫu nhiên mà mới đây công ty ISO TUV Nord đã mời giáo sư Ted Humphreys, “cha đẻ” của chuẩn ISO bảo mật 2700 sang Việt Nam nói chuyện về chuẩn bảo mật này.

Các doanh nghiệp bảo mật trong nước như BKIS, Trung tâm an ninh mạng Athena hay Misoft cũng đang tích cực chuẩn bị cung cấp dịch vụ tư vấn triển khai ứng dụng chuẩn bảo mật ISO. Ông Nguyễn Tử Quảng cho biết cuối năm nay BKIS sẽ đạt được chứng chỉ ISO 2700, một bước để trung tâm tiến tới cung cấp dịch vụ tư vấn ứng dụng chuẩn này cho các tổ chức và doanh nghiệp.

Đỗ Duy