An ninh mạng 2018 “dậy sóng” với rò rỉ dữ liệu người dùng, tấn công APT
Trong năm qua, các cuộc tấn công mạng tiếp tục tăng cả số lượng cũng như tính chất tinh vi, phức tạp. Rò rỉ dữ liệu người dùng và tấn công có chủ đích APT được các chuyên gia nhận định là 2 vấn đề nổi cộm trong bức tranh an ninh mạng Việt Nam 2018.
Rò rỉ dữ liệu người dùng và tấn công có chủ đích APT được các chuyên gia nhận định là 2 vấn đề nổi cộm trong bức tranh an ninh mạng Việt Nam 2018 (Ảnh minh họa. Nguồn: Internet)
Hơn 10.200 cuộc tấn công mạng vào hệ thống thông tin Việt
Nhìn lại bức tranh an toàn, an ninh mạng năm 2018, các đơn vị khối an toàn thông tin (ATTT) của Bộ TT&TT gồm Cục ATTT, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Trung tâm Chứng thực điện tử quốc gia (NEAC) nhận định, theo xu hướng chung của thế giới, ATTT trong năm qua tiếp tục là lĩnh vực “nóng”. Các cuộc tấn công mạng ngày càng tinh vi và có xu hướng áp dụng những công nghệ mới.
“Mặc dù hành lang pháp lý cơ bản đã được hoàn thiện, nhận thức về bảo đảm ATTT đã được tăng cường, các Bộ, ngành, địa phương đã bắt đầu quan tâm triển khai các hoạt động bảo đảm ATTT nhưng hầu hết vẫn chưa đáp ứng được nhu cầu thực tiễn. Nguồn nhân lực và đầu tư cho công tác bảo đảm ATTT vẫn là vấn đề cần phải giải quyết”, báo cáo chung của khối ATTT nêu.
Đáng chú ý, mặc dù số lượng các cuộc tấn công mạng có chiều hướng tăng so với các năm trước, nhất là các tấn công mạng vào hệ thống thông tin của cơ quan nhà nước và các doanh nghiệp lớn trong nền kinh tế; tuy nhiên việc triển khai quyết liệt các giải pháp bảo đảm ATTT đã đưa đến kết quả số lượng cuộc tấn công mạng dẫn đến sự cố tại Việt Nam trong năm 2018 đã giảm so với năm ngoái.
So sánh số lượng các cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam năm 2017 và 2018 (Nguồn: khối ATTT của Bộ TT&TT)
Cụ thể, theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&TT, năm 2018 Trung tâm ghi nhận 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 1.023 cuộc so với năm 2017 (tương đương 10%). Trong đó có 5.932 cuộc tấn công lừa đảo (Phishing); 3.198 cuộc tấn công thay đổi giao diện (Deface) và 1.090 cuộc tấn công cài cắm mã độc (Malware).
Cũng trong năm 2018, Trung tâm này đã ghi nhận 4.181.773 địa chỉ IP Việt Nam nằm trong các mạng máy tính ma (botnet), giảm 296.024 địa chỉ IP so với năm 2017 (tương đương 6%) sau khi Bộ TT&TT phối hợp với một số Bộ, ngành, địa phương và các doanh nghiệp xử lý bóc gỡ vào dịp cuối năm. Cùng với đó, năm vừa qua, hệ thống đã ghi nhận 2.166 trang web thu thập thông tin cá nhân của người Việt Nam được đặt tại các nước khác nhau trên thế giới. “Trung tâm Giám sát an toàn không gian mạng quốc gia đã phối hợp với các tổ chức quốc tế để ngăn chặn, xử lý”, đại diện Cục ATTT cho biết thêm.
Cục ATTT và VNCERT đang hỗ trợ giám sát và cảnh báo sớm các nguy cơ, tấn công mạng cho 24 bộ, ngành và 52 địa phương với tổng số 10.717 hệ thống thông tin, 5.699 tên miền của cơ quan, tổ chức nhà nước. Trung tâm Giám sát an toàn không gian mạng quốc gia cũng thường xuyên, liên tục giám sát tình hình ATTT trên không gian mạng và hạ tầng Internet công cộng.
“Nóng” chuyện lộ dữ liệu người dùng, tấn công có chủ đích APT
Cũng theo nhận định của các đơn vị khối ATTT thuộc Bộ TT&TT, năm vừa qua, tấn công lừa đảo và thu thập thông tin cá nhân có dấu hiệu tăng cao; xuất hiện nhiều cuộc tấn công mạng nhằm vào người dùng cá nhân để thu thập, lấy cắp thông tin, dữ liệu cá nhân. “Do nhận thức và kỹ năng tự bảo vệ của người sử dụng còn hạn chế nên số lượng các cuộc tấn công này tăng mạnh so với năm ngoái”, các đơn vị khối ATTT lý giải.
Từ thực tế tư vấn, cung cấp giải pháp đảm bảo ATTT các cơ quan, đơn vị, đồng thuận với đánh giá của các đơn vị khối ATTT, trao đổi với ICTnews, CEO Công ty CyRadar Nguyễn Minh Đức cho rằng, câu chuyện bảo vệ dữ liệu, quyền riêng tư của người dùng các dịch vụ trực tuyến là 1 trong 3 vấn đề nổi cộm nhất trong bức tranh an toàn, an ninh mạng tại Việt Nam trong năm 2018, bên cạnh 2 vấn đề lớn khác là: sự gia tăng mạnh các cuộc tấn công có chủ đích APT tinh vi, phức tạp nhắm tới các hệ thống thông tin trong yếu, nhất là hệ thống của các đơn vị, doanh nghiệp lĩnh tài chính – ngân hàng; tình trạng rất nhiều doanh nghiệp vừa và nhỏ Việt Nam thời gian gần đây.
Chia sẻ thêm về xu hướng số lượng lớn doanh nghiệp cỡ vừa và nhỏ nước ta bị tin tặc tấn công trong năm qua, người đứng đầu Công ty CyRadar cho hay: “So với các doanh nghiệp lớn, nhiều doanh nghiệp vừa và nhỏ gần như là chưa được đầu tư, trang bị các giải pháp bảo vệ, phòng vệ nên rất dễ bị tấn công, mã hóa dữ liệu. Thực tế, công ty chúng tôi thời gian qua cũng đã trực tiếp hỗ trợ nhiều doanh nghiệp, tổ chức bị tin tặc tấn công, mã hóa dữ liệu để tống tiền. Đây cũng chính là lý do mà CyRadar dự định sẽ sớm cho ra mắt sản phẩm bảo vệ cho các doanh nghiệp có quy mô vừa và nhỏ”.
Với xu hướng gia tăng mạnh các cuộc tấn công có chủ đích vào khối tài chính-ngân hàng, ông Đức chỉ rõ: “Vì lợi ích kinh tế, những năm qua, khối tài chính, ngân hàng luôn là đích ngắm của giới tội phạm mạng. Mặt khác, không chỉ các công ty, tổ chức hoạt động trong lĩnh vực tài chính-ngân hàng phải đối mặt với nhiều nguy cơ tấn công mạng mà người sử dụng các dịch vụ do các đơn vị này cung cấp cũng thường xuyên bị tấn công. Điển hình là, các chiến dịch tấn công lừa đảo trực tuyến nhắm vào người sử dụng của các ngân hàng, tổ chức tài chính rộ lên trong thời gian qua”.
Ở góc độ của doanh nghiệp có kinh nghiệm nhiều năm tư vấn, cung cấp sản phẩm cũng như phân phối các giải pháp bảo mật của các hãng lớn trên thế giới cho nhiều doanh nghiệp, tổ chức tại Việt Nam, ông Khổng Huy Hùng – CEO Công ty VNCS nhấn mạnh, tại Việt Nam, trong năm 2018 đã ghi nhận hàng loạt vụ tấn công APT vào các ngân hàng và hạ tầng quan trọng quốc gia với mục đích đánh cắp các thông tin quan trọng: “Tin tặc kết hợp các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn hệ thống thông tin của các ngân hàng và các tổ chức đang nắm giữ hạ tầng thông tin trọng yếu để chiếm quyền điều khiển máy tính của người dùng, thông qua đó tấn công các hệ thống máy tính nội bộ chứa các thông tin quan trọng khác”.
Theo đánh giá của ông Hùng, có 4 lý do chính đưa đến tình trạng các cuộc tấn công có chủ đích APT tiếp tục là hình thức tấn công phổ biến trong năm 2018 và thậm chí là trong vài năm tới, đó là: nhận thức về đảm bảo ATTT của người dùng chưa thực sự cao; các biện pháp công nghệ cũng chưa được các tổ chức quan tâm đầu tư đúng mức; mức độ sẵn sàng của các đơn vị trong lĩnh vực phòng chống tấn công mạng còn thấp; và hơn thế, các kỹ thuật tấn công ngày càng tinh vi, đa dạng, được đầu tư kỹ càng hơn.