Đây là những điểm nhấn trong phân tích về tình hình an ninh mạng 2022 và dự báo xu hướng an ninh mạng các các hình thức tấn công mới năm 2023 vừa được các chuyên gia Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS công bố ngày 29/11/2022.
"NÓNG" LỪA ĐẢO CHIẾM ĐOẠT TÀI KHOẢN, TẤN CÔNG MÃ HÓA DỮ LIỆU, RAO BÁO DỮ LIỆU CÁ NHÂN
Theo các chuyên gia NCS, năm 2022 chứng kiến sự bùng phát của các hình thức lừa đảo, chiếm đoạt tiền của người dùng. Các hình thức lừa đảo tuy không mới, nhưng số nạn nhân bị mắc lừa vẫn ngày một tăng, thiệt hại có vụ lên tới hàng tỷ đồng. Nghiên cứu của NCS chỉ ra có 4 hình thức phổ biến nhất mà các đối tượng lừa đảo đã sử dụng để tấn công người dùng tại Việt Nam.
Nghiên cứu của NCS cũng cho thấy, trong năm qua đã có nhiều chiến dịch tấn công có chủ đích quy mô lớn nhắm vào các cơ sở trọng yếu tại Việt Nam. Chịu ảnh hưởng lớn nhất là các tổ chức tài chính ngân hàng, giáo dục, năng lượng và viễn thông. Đây là những nơi lưu trữ nhiều dữ liệu quan trọng, gây ảnh hưởng rộng nếu bị tấn công. Ngoài những thiệt hại tài chính, danh tiếng, điều này có thể gây ảnh hưởng đến tình hình an ninh trật tự của Việt Nam.
Có hai điểm yếu lớn khiến các máy chủ dữ liệu tại Việt nam bị khai thác, tấn công là do sử dụng mật khẩu yếu cho dịch vụ truy cập từ xa và sử dụng mật khẩu mặc định cho tài khoản quản trị cơ sở dữ liệu.
Qua phân tích, chuyên gia của NCS đã chỉ ra 3 hình thức tấn công APT phổ biến nhất trong năm 2022 bao gồm: tấn công qua khai thác lỗ hổng của các phần mềm ứng dụng; tấn công qua lỗ hổng của các nền tảng dịch vụ; tấn công qua lỗ hổng trong quy hoạch hạ tầng công nghệ thông tin của chủ quản.
Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty NCS cho rằng hầu hết các cuộc tấn công APT đều diễn ra trong một thời gian đủ dài. Từ bước tấn công thăm dò cho đến khi chạm đến mục tiêu cuối, hacker có thể mất đến hàng tháng. Tuy nhiên, đáng tiếc do khâu giám sát an ninh chưa đủ tốt, thậm chí có nơi còn không có hệ thống ghi lại log hoạt động, dẫn tới quản trị hệ thống không phát hiện được khi bị xâm nhập, kiểm soát, chuyên gia này nói.
Trong năm qua, mã độc mã hoá dữ liệu tống tiền (Ransomware) nhằm vào người sử dụng cá nhân đã giảm mạnh. Thống kê cho thấy không có vụ việc tấn công mã hoá dữ liệu nào đáng kể trên diện rộng với người dùng cá nhân. Tuy nhiên đã có nhiều chiến dịch tấn công mã hoá dữ liệu quy mô lớn nhằm vào hệ thống các máy chủ dữ liệu, đặc biệt máy chủ kế toán của các cơ quan, doanh nghiệp.
Theo phân tích của các chuyên gia, có hai điểm yếu lớn khiến các máy chủ dữ liệu tại Việt nam bị khai thác, tấn công là do sử dụng mật khẩu yếu cho dịch vụ truy cập từ xa và sử dụng mật khẩu mặc định cho tài khoản quản trị cơ sở dữ liệu. Hacker thường tấn công brute-force dò mật khẩu, sau đó cài mã độc mã hoá dữ liệu để tống tiền. Cao điểm vào tháng 4/2022, hàng loạt máy chủ kế toán tại Việt Nam đã bị mã hoá toàn bộ dữ liệu, ảnh hưởng nghiêm trọng đến hoạt động của các cơ quan, tổ chức bị tấn công.
Đặc biệt trong năm qua, hàng chục triệu dữ liệu người dùng Việt Nam bị rao bán công khai. Các chuyên gia cho rằng, vấn đề lộ lọt dữ liệu người dùng không phải là vấn đề mới, nhưng việc rao bán công khai hàng triệu dữ liệu với giá rẻ cho thấy vấn nạn này đang rất nghiêm trọng.
Tháng 7/2022, dữ liệu của 30 triệu hồ sơ người dùng được cho là thu thập từ các website về giáo dục bị rao bán với giá chỉ 3.500 USD. Trước đó tháng 5/2022, một diễn đàn chuyên mua bán dữ liệu khác cũng rao bán thông tin CMND/CCCD của gần 10.000 người dân Việt Nam. Gần đây nhất, cuối tháng 11/2022 công an Quảng Bình vừa triệt phá đường dây tội phạm thu thập trái phép hơn 17 triệu thông tin dữ liệu cá nhân để bán nhằm thu lợi bất chính.
Hậu quả trước mắt của tình trạng lộ lọt dữ liệu là các đối tượng xấu sẽ lợi dụng để dựng lên kịch bản lừa đảo, đe doạ, khống chế, chiếm đoạt tiền người dùng. Về lâu dài, nếu tiếp tục không được kiểm soát, có thể dẫn tới Việt Nam bị hạ mức độ tín nhiệm đối với quốc tế, ảnh hướng rất lớn đến nền kinh tế số đang trên đà phát triển.
MÃ ĐỘC ĐÀO TIỀN ẢO TĂNG MẠNH, XUẤT HIỆN CÁC LOẠI MÃ ĐỘC MỚI TẤN CÔNG NGƯỜI DÙNG
Có thể thấy, vấn nạn lừa đảo sử dụng công nghệ cao bùng phát, thông tin người dùng bị rao bán tràn lan, tấn công có chủ đích quy mô lớn vào các cơ sở trọng yếu, mã độc mã hoá dữ liệu tiếp tục hoành hành là những tiêu điểm của an ninh mạng Việt Nam năm 2022.
Đưa ra dự báo các xu hướng chủ đạo trong năm 2023, các chuyên gia Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS nhấn mạnh, các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn, đặc biệt các cuộc tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số.
Các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn, đặc biệt tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số.
Bên cạnh đó, các hệ thống vận hành công nghiệp (OT) có thể là đích nhắm mới tiếp theo của các cuộc tấn công có chủ đích. Các hình thức lừa đảo qua mạng internet và mạng viễn thông sẽ có những biến tướng mới sau khi các cơ quan quản lý siết chặt các biên pháp bảo vệ người dùng.
Khi “mùa đông tiền số” đến, các thợ đào chuyên nghiệp đã phải bán tháo máy đào, cũng là lúc các mã độc đào tiền ảo gia tăng mạnh. Năm 2023 sẽ tiếp tục chứng kiến sự tăng trưởng hơn nữa của loại mã độc đào tiền ảo này.
Ngoài ra, người dùng cũng sẽ tiếp tục bị tấn công bởi các loại mã độc mới, đặc biệt các mã độc tấn công qua lỗ hổng phần mềm sẽ gia tăng. Xu hướng sử dụng mã độc để tấn công APT sẽ là một xu hướng phổ biến trong năm 2023.
Các chuyên gia cũng dự báo, mã độc mã hoá dữ liệu tống tiền gần như sẽ chuyển dịch hẳn sang tấn công vào hệ thống máy chủ. Tuy nhiên người sử dụng không nên quá lơ là vì có thể vẫn xuất hiện các mã độc mã hoá tấn công trên diện rộng.
Trước tình hình tấn công có chủ đích quy mô lớn vào các cơ sở trọng yếu, các cơ quan doanh nghiệp cần định kỳ chủ động rà soát lại toàn bộ hệ thống tối thiểu 1 lần trong năm, khắc phục các lỗ hổng hoặc phát hiện các nguy cơ an ninh mạng. Cần đầu tư xứng đáng cho hệ thống an ninh an toàn mạng, dành từ 10% kinh phí đầu tư CNTT để đầu tư cho an ninh mạng. Bên cạnh đầu tư các giải pháp công nghệ, cần trang bị hệ thống giám sát và xây dựng các quy trình phản ứng lại nếu xảy ra sự cố. Đặc biệt, cần chú trọng đào tạo nhận thức an ninh mạng cho người sử dụng cũng như nâng cao kỹ năng giám sát cho đội ngũ quản trị vận hành.