5 loại hình tấn công mạng phổ biến tại Việt Nam năm nay

Theo đại diện VNCERT, mã độc tống tiền ransomware đang có xu hướng gia tăng, chủ yếu là loại mã hoá dữ liệu không thể phục hồi, gây hậu quả nghiêm trọng đối với dữ liệu của cá nhân (Ảnh minh họa. Nguồn: Internet)

Trong tham luận về “Thách thức an toàn thông tin và tổ chức tiếp ứng sự cố ứng dụng công nghệ IoT – Cloud” trình bày tại hội thảo quốc tế Ngày An toàn tin tức (ATTT) Việt Nam 2018 được Hiệp hội ATTT Việt Nam – VNISA chủ trì tổ chức cuối tháng 11/2018 vừa qua, ông Ngô Quang Huy, Phó Giám đốc Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) nhận định, IoT phát triển trong sau này là tất yếu. Lượng thiết bị IoT đã băng qua số lượng dân số ngoài nước theo hoạch toán của Cisco. Tương tự, Cisco nghĩ rằng số lượng các thiết bị kết nối sẽ tăng lên khoảng 50 tỷ trong vài ba năm tới.

“Từ đây, các thiết bị IoT sẽ tạo ra biết bao kết nối và nó thực thụ là một thách thức lớn với ngành ATTT. Bằng chứng là các cuộc tấn công liên quan đến các thiết bị IoT trong các năm vừa qua”, ông Huy nói.

Dẫn nguồn từ báo cáo “KPMG’s 2016 Global CEO Outlook”, đại diện VNCERT cho hay, không may về ATTT là 1 trong 5 rủi ro chính trong CMCN 4.0, kế bên rủi ro về địa lý, không may về chiến lược; rủi ro về công nghệ mới và rủi ro về quy định pháp lý.

Đề cập đến những thách thức ATTT trong việc phần mềm IoT (Internet vạn vật) và AI (Trí tuệ nhân tạo), đại diện VNCERT nhấn mạnh, nguy cơ ATTT mạng gia tăng mau chóng khi chuyển sang công nghiệp 4.0. Theo thống kê, năm 2016 có chừng 5,5 triệu thiết bị sáng dạ mới được kết nối mỗi ngày và thế giới có tổng số 6,4 tỉ thỉ thiết bị thông minh kết nối (tăng hơn 30%/năm); đi kèm đó những lỗ hổng mất an toàn ngày càng gia tăng (khoảng hơn 300%/năm). “Hậu quả tấn công mạng với những hệ thống điều khiển công nghiệp SCADA, hệ thống trí óc nhân tạo, robot… là chẳng thể lường được”, đại diện VNCERT nêu.

Cùng với đó, đại diện VNCERT cũng “điểm mặt” đồng loạt nguy cơ, mối đe dọa ATTT từ các thiết bị IoT như: botnet và tấn công từ chối dịch vụ phân tán – DDoS, tấn công có chủ đích APT, mã độc tống tiền, mất mát dữ liệu nhạy cảm; hay khả năng tiến công vào các ôtô có tích hợp IoT, các thiết bị trong nhà thông minh; khả năng làm hại những người dùng thiết bị IoT…

Cũng trong tham luận tại hội thảo Ngày ATTT Việt Nam 2018, minh chứng cho nhận định các Cổng/Trang tin tức điện tử của Việt Nam bị tấn công với tần suất lớn, đại diện VNCERT cho biết, trong 11 tháng thứ nhất năm nay, Trung tâm này đã ghi nhận có 8.960 sự cố tấn công mạng vào các trang web của Việt Nam, cho dù là 1621 sự cố trang web nhiễm mã độc (Malware), chiếm 18%; 4.997 sự cố tiến công thay đổi giao diện (Deface), chiếm 56%; và 2.342 sự cố các website bị cài mã lừa đảo (Phishing), chiếm 26%.

Trong đó, hệ thống của VNCERT đã ghi nhận có tổng số 112 sự cố tiến công vào các Cổng/Trang tin tức điện tử có tên miền “.GOV.VN” (website của cơ quan chính phủ – PV) với cả 3 mô hình tiến công Phishing, Deface và Malware.

Thống kê của VNCERT cũng chỉ ra rằng, hàng ngày có khoảng gần 100.000 địa chỉ IP của Việt Nam truy vấn hoặc kết nối đến các mạng máy tính ma (Botnet).

Đáng chú ý, đại diện chỉ đạo VNCERT cũng đem ra thống kê 5 mô hình tiến công mạng phổ biến tại Việt Nam năm 2018, gồm những: Mã độc nguy hiểm, đặc biệt là mã độc tống tiền – ransomware gia tăng tấn công, xuất hiện mã độc tống tiền tiến công vào các thiết bị di động như smartphone, máy tính bảng… và điện toán đám mây, nhiều loại mã độc có khả năng qua mặt các phần mềm chống virus hiện có; Xuất hiện các cuộc tiến công có chủ đích APT nhắm vào bộ phận Chính phủ và các hệ thống hạ tầng trọng yếu như ngân hàng, điện lực, viễn thông, hàng không…; Gia tăng các cuộc tấn công vào website của các cơ quan, tổ chức, cá nhân Việt Nam; có nhiều cuộc tấn công mang sắc màu chính trị; Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, giả danh đánh cắp thông tin; Khai thác và tấn công từ những thiết bị IoT như camera, smart device…