Tấn công mạng là tất cả các hình thức xâm nhập trái phép vào một hệ thống máy tính, website, cơ sở dữ liệu, hạ tầng mạng, thiết bị của một cá nhân hoặc tổ chức. Các thống kê gần đây đã chỉ ra rằng các cuộc tấn công mạng đang càng ngày gia tăng theo từng năm và ảnh hưởng chung đến tất cả các doanh nghiệp, kể cả các doanh nghiệp lớn. Trong 2 tháng đầu năm 2022, tổng số sự cố tấn công mạng tại Việt Nam lên tới 2.643 với 2.022 vụ tấn công mã độc, 378 tấn công lừa đảo, 243 tấn công thay đổi giao diện
Thống kê tình hình các cuộc tấn công mạng 2022
Cũng theo thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong tháng 2 đã ghi nhận, cảnh báo và hướng dẫn xử lý 1.260 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.
Trong đó, số sự cố tấn công cài mã độc chiếm đa số với 961 sự cố. Tiếp theo, sự cố tấn công lừa đảo (Phishing) và tấn công thay đổi giao diện (Deface) vào các hệ thống thông tin tại Việt Nam trong tháng 2 lần lượt là 181 và 118 sự cố.
So với tháng 1 năm 2022, tổng số cuộc tấn công mạng vào các hệ thống trong nước dẫn đến sự cố đã giảm 8,89%.
Theo lý giải của các chuyên gia Cục An toàn thông tin, sở dĩ tháng 2/2022 giảm là do thời gian nghỉ lễ Tết đầu năm âm lịch 2022, nên Chính phủ và các bộ, ngành địa phương đều nâng cao cảnh giác, tăng cường bảo đảm an toàn thông tin mạng cũng như an ninh, trật tự xã hội.
Vì thế, các đối tượng tấn công mạng cũng khó khăn hơn trong việc tấn công, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng cũng như của tổ chức.
Tuy nhiên, nếu tính cả 2 tháng đầu năm nay, tổng số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam tương đối lớn, lên tới 2.643 sự cố, với 2.022 cuộc tấn công cài mã độc, 378 cuộc tấn công lừa đảo và 243 cuộc tấn công thay đổi giao diện.
Như vậy, nếu tính trung bình trong 2 tháng đầu năm 2022, mỗi ngày có 44,7 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, tăng 1,6 lần so với năm 2021. Trong năm ngoái, số sự cố tấn công mạng mà các hệ thống thông tin trong nước phải hứng chịu mỗi ngày là 26,6.
Những nhận định về các cuộc tấn công mạng trong thời gian tới
Dự đoán về xu hướng tấn công mạng trong năm 2021-2022, Đại tá Nguyễn Ngọc Cương cho biết những kẻ tấn công mạng sẽ gia tăng và các cuộc tấn công mạng có chủ đích, phát tán mã độc, ăn cắp dữ liệu nhằm vào các hệ thống thông tin quan trọng sẽ có xu hướng tinh vi hơn. Đây được xem là mối đe dọa hàng đầu hiện nay.
Xu hướng tiếp theo là tấn công vào điện thoại di động, thiết bị IoT, modem nhằm chiếm quyền điều khiển, thu thập dữ liệu.
Điện toán đám mây trở nên phổ biến hơn, nhưng sự thiếu hụt của các chuyên gia, giải pháp bảo mật ở lĩnh vực này cũng khiến mối đe dọa trên đám mây ngày càng gia tăng.
Lãnh đạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao nhận định rằng sự bùng nổ công nghệ với các thiết bị thông minh, AI sẽ làm gia tăng nguy cơ dữ liệu bị xâm phạm.
Ngoài ra, người dùng phải đối mặt với các thông tin xấu, độc hại và những chiêu thức lừa đảo, chiếm đoạt tài sản, đánh bạc, tiền ảo hay kinh doanh trái phép trên không gian mạng.
Mức độ nghiêm trọng về thất thoát dữ liệu ngày càng tăng nhanh nhất là trong thời gian tới. Tình trạng tấn công có chủ đích vẫn khá phức tạp và các công cụ được hacker đầu tư bài bản và dùng riêng cho Việt Nam.
Dự báo 5 xu hướng tấn công mạng nổi bật
Lừa đảo trực tuyến tăng mạnh hay tấn công vào thiết bị IoT và điều khiển công nghiệp sẽ trở thành một trong những xu hướng chính trong những năm tới.
Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật:
Rủi ro thất thoát dữ liệu trực tuyến sẽ gia tăng mạnh
Quá trình chuyển đổi số diễn ra nhanh, mạnh mẽ đồng nghĩa với khối lượng dữ liệu, thông tin lưu thông trên không gian mạng sẽ ngày một khổng lồ. Khối lượng thông tin lớn từ các công nghệ đột phá qua vô số cảm biến trong thiết bị IoT hay điện toán đám mây… đều có những rủi ro tiềm tàng dẫn đến thất thoát, rò rỉ dữ liệu.
Đảm bảo an toàn, an ninh mạng, cụ thể hơn là có giải pháp chiến lược để bảo vệ và sử dụng dữ liệu như một tài sản cốt lõi của tổ chức, doanh nghiệp hay cá nhân là điều kiện tiên quyết.
Tấn công vào thiết bị IoT và điều khiển công nghiệp trở thành xu hướng chính
IoT tại Việt Nam đang là một thị trường rất tiềm năng thu hút sự nghiên cứu, đầu tư của rất nhiều tập đoàn lớn trong và ngoài nước. Hệ sinh thái IoT Việt Nam ngày một phát triển toàn diện với cấu trúc đa tầng phức tạp phần cứng/hạ tầng kết nối, phần mềm nền tảng/phần mềm phân tích dữ liệu lớn, dịch vụ và chính sách.
Tuy nhiên, vấn đề an toàn thông tin trong IoT chưa thực sự được quan tâm một cách tương xứng khiến đây có thể trở thành “miếng mồi” cho đối tượng tấn công. Thực tế cho thấy trong tất cả các tầng đều tồn tại những lỗ hổng tiềm năng mà các nhóm tấn công có thể khai thác và đánh cắp thông tin.
Các cuộc tấn công vào ICS có đặc điểm chung là có độ phức tạp cao, được chuẩn bị công phu và việc thực hiện được tiến hành qua nhiều giai đoạn, với hậu quả xảy ra rất nặng nề. Điều này là do cấu trúc phức tạp và đặc điểm khác biệt của các hệ thống điều khiển công nghiệp so với hệ thống công nghệ thông tin thông thường.
Các ICS có vai trò vô cùng quan trọng đối với quốc gia, đặc biệt sự tích hợp công nghệ số trong hệ thống ICS, nên đây rất có thể trở thành xu hướng tấn công chính trong những năm tới.
Tấn công chuỗi cung ứng tiếp tục được khai thác triệt để
Trong năm 2020, việc tấn công vào các chuỗi cung ứng đã và đang diễn ra liên tục, mạnh mẽ trên thế giới và cả Việt Nam. Bước sang năm 2021, những cuộc tấn công này tiếp tục được khai thác triệt để hơn.
Tấn công chuỗi cung ứng (supply chain attack) là một cuộc tấn công mạng nhắm vào một doanh nghiệp thông qua các nhà cung cấp (provider/vendor) của doanh nghiệp đó.
Như vậy, doanh nghiệp có chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Hậu quả mà các doanh nghiệp phải gánh chịu rất đa dạng và nặng nề.
Nguyên nhân chính dẫn tới các cuộc tấn công chuỗi cung ứng là do sự bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa các bên. Cụ thể, nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với thông tin “nhạy cảm”, mà chính những thông tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngoài. Một nhà cung cấp bị khai thác có thể ảnh hưởng rộng lớn đến các đối tác nhận sự cung ứng từ nhà cung ứng đó.
Bảo mật cho điện toán đám mây sẽ là thách thức lớn
Theo nhiều chuyên gia, bảo đảm an toàn, an ninh mạng cho điện toán đám mây sẽ là trọng tâm được các tổ chức quan tâm trong năm tới. Trong xu hướng dịch chuyển sang công nghệ 4.0, chuyển đổi số các doanh nghiệp tư nhân và các tổ chức nhà nước đang diễn ra một cách mạnh mẽ, việc cloud hóa hay sử dụng đám mây là một xu hướng tất yếu.
Tuy nhiên, việc tập trung xây dựng Cloud có thể tạo ra các lỗ hổng bảo mật, lỗi bảo mật từ việc cấu hình sai. Các cuộc tấn công DDoS sẽ tập trung nhiều vào các đám mây, và những vấn đề bảo mật – quyền riêng tư sẽ là một thách thức lớn với tổ chức sở hữu đám mây cũng như sử dụng dịch vụ trên nền tảng đám mây.
Tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp
Các chuyên gia dự đoán năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức.
Thậm chí, ngay cả khi giai đoạn hoạt động của dịch COVID-19 được kiểm soát vào năm 2021, những mối đe dọa an ninh liên quan đến COVID-19 vẫn có thể tiếp tục trong một thời gian dài sau đó.
Các đối tượng xấu sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến đại dịch để thực hiện hành vi tấn công trực tuyến, làm tăng khả năng người dùng có thể bị tiếp cận bởi những mối đe dọa trên không gian mạng, tiêu biểu là Ransomware.
Bảo vệ nền tảng IoT – giải pháp hạn chế tấn công mạng
Theo IoT Analytics, số lượng thiết bị IoT (Internet of Things – Internet vạn vật) được kết nối trên toàn cầu dự kiến sẽ tăng 9%, đạt 27 tỷ kết nối IoT vào năm 2025. Sự gia tăng đáng kể của các thiết bị được kết nối cũng làm tăng nhu cầu bảo mật. Trên thực tế, Gartner nhấn mạnh rằng, trong ba năm qua, gần 20% các tổ chức đã quan sát thấy các cuộc tấn công mạng trên các thiết bị IoT trong mạng của họ.
Trong khi 2/3 tổ chức (64%) trên toàn cầu sử dụng các giải pháp IoT, nhưng 43% các giải pháp lại không được bảo vệ hoàn toàn. Điều này có nghĩa là đối với một số dự án IoT – từ trạm sạc EV đến thiết bị cuối cùng được kết nối thì không được các doanh nghiệp sử dụng bất kỳ phần mềm bảo vệ nào.
Trong khi đó, rào cản chính đối với việc triển khai các dự án IoT của nhiều doanh nghiệp là nguy cơ vi phạm an ninh mạng và xâm phạm dữ liệu.
Theo các chuyên gia an ninh mạng, lý do có thể là sự đa dạng của các thiết bị và hệ thống IoT không phải lúc nào cũng tương thích với các giải pháp bảo mật. Gần một nửa doanh nghiệp lo sợ rằng các sản phẩm an ninh mạng có thể ảnh hưởng đến hiệu suất của IoT (46%) hoặc quá khó để tìm ra giải pháp phù hợp (40%).
Các vấn đề phổ biến khác mà các doanh nghiệp gặp phải khi triển khai các công cụ an ninh mạng là chi phí cao (40%), không thể giải trình dự án đầu tư với hội đồng quản trị (36%) và thiếu nhân viên hoặc chuyên gia bảo mật IoT (35%).
Ngoài ra, hơn một nửa số tổ chức (57%) cho rằng rủi ro an ninh mạng là rào cản chính để triển khai IoT. Điều này có thể xảy ra khi các công ty cố gắng giải quyết các rủi ro mạng ở giai đoạn thiết kế và sau đó phải cân nhắc cẩn thận tất cả các ưu và nhược điểm trước khi thực hiện.
Theo Giám đốc điều hành Adaptive Production Technology – Ông Andrey Suvorov chia sẻ thì Bất chấp tất cả những thách thức, IoT mang đến rất nhiều cơ hội không chỉ cho các doanh nghiệp mà còn cho tất cả người dùng. IoT được sử dụng rộng rãi trong các thành phố thông minh (62%), ngành bán lẻ (62%) và công nghiệp (60%).
Các chuyên gia trên khắp thế giới đang thực hiện nhiệm vụ bảo vệ hiệu quả cho các dự án IoT, bao gồm từ các nhà sản xuất thiết bị, nhà phát triển phần mềm cho đến các nhà cung cấp dịch vụ cũng như các công ty triển khai và sử dụng các giải pháp.
Các phương thức tấn công mạng phổ biến nhất hiện nay
Tấn công mạng với hình thức Phishing
Tấn công Phishing (hay tấn công giả mạo) là hình thức tấn công mạng phổ biến khi kẻ tấn công làm giả website của một đơn vị uy tín để lừa đảo người dùng nhập thông tin.
Tấn công mạng từ bên trong nội bộ
Tin tặc có thể cài những phần mềm gián điệp vào máy tính cá nhân của các thành viên trong công ty, hoặc lấy được tài khoản và mật khẩu của nhân viên sau đó thực hiện hành vi tấn công của mình.
Tấn công mạng gián tiếp
Tin tặc có thể tấn công một đối tượng thông qua việc tấn công một đối tác của đối tượng đó. Điển hình là Tấn công chuỗi cung ứng.
Tấn công mạng theo tệp đính kèm
File đính kèm email, tệp đính kèm tin nhắn facebook là những công cụ tấn công mạng phổ biến của tin tặc. Sau khi người dùng click vào tệp đính kèm sẽ lập tức dính virus, gây nhiều hậu quả nghiêm trọng. Điển hình là mã độc tống tiền Ransomware vào tháng 5 năm 2017 đã khiến nhiều người dùng Việt Nam và thế giới khốn đốn.
Tấn công mạng ẩn danh
Virus có thể xâm nhập vào máy tính của người dùng bằng những cách không ngờ tới như phần mềm diệt virus, phần mềm học tập, các trình duyệt web, plug-in ẩn danh, ẩn trong quảng cáo của trình duyệt & phần mềm.
Tấn công mạng thông qua người dùng
Kẻ tấn công có thể liên lạc với người quản trị hệ thống, tạo nên 1 hộp thoại đăng nhập sau đó yêu cầu người dùng thay đổi mật khẩu, thay đổi cấu hình hệ thống. Phương tức tấn công mạng này rất khó tìm ra giải pháp ngăn chặn triệt để ngoài giáo dục nhận thức của người dùng.
