An ninh mạng 2018 “dậy sóng” với rò rỉ dữ liệu người dùng, tấn công APT
Trong năm qua, các cuộc tấn công mạng tiếp tục tăng cả số lượng cũng như tính chất tinh vi, phức tạp. Rò rỉ dữ liệu người dùng và tấn công có chủ đích APT được các chuyên gia nhận định là 2 vấn đề nổi cộm trong bức tranh an ninh mạng Việt Nam 2018.
Rò rỉ dữ liệu người dùng và tấn công có chủ đích APT được các chuyên gia nhận định là 2 vấn đề nổi cộm trong bức tranh an ninh mạng Việt Nam 2018 (Ảnh minh họa. Nguồn: Internet)
Hơn 10.200 cuộc tấn công mạng vào hệ thống thông tin Việt
Nhìn lại bức tranh an toàn, an ninh mạng năm 2018, các đơn vị khối an toàn thông tin (ATTT) của Bộ TT&TT gồm Cục ATTT, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Trung tâm Chứng thực điện tử quốc gia (NEAC) nhận định, theo xu hướng chung của thế giới, ATTT trong năm qua tiếp tục là lĩnh vực “ nóng”. Các cuộc tấn công mạng ngày càng tinh vi và có xu hướng áp dụng những công nghệ mới.
“Mặc dù hành lang pháp lý cơ bản đã được hoàn thiện, nhận thức về bảo đảm ATTT đã được tăng cường, các Bộ, ngành, địa phương đã bắt đầu quan tâm triển khai các hoạt động bảo đảm ATTT nhưng hầu hết vẫn chưa đáp ứng được nhu cầu thực tiễn. Nguồn nhân lực và đầu tư cho công tác bảo đảm ATTT vẫn là vấn đề cần phải giải quyết”, báo cáo chung của khối ATTT nêu.
Đáng chú ý, mặc dù số lượng các cuộc tấn công mạng có chiều hướng tăng so với các năm trước, nhất là các tấn công mạng vào hệ thống thông tin của cơ quan nhà nước và các doanh nghiệp lớn trong nền kinh tế; tuy nhiên việc triển khai quyết liệt các giải pháp bảo đảm ATTT đã đưa đến kết quả số lượng cuộc tấn công mạng dẫn đến sự cố tại Việt Nam trong năm 2018 đã giảm so với năm ngoái.
Video đang HOT
So sánh số lượng các cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam năm 2017 và 2018 (Nguồn: khối ATTT của Bộ TT&TT)
Cụ thể, theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&TT, năm 2018 Trung tâm ghi nhận 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 1.023 cuộc so với năm 2017 (tương đương 10%). Trong đó có 5.932 cuộc tấn công lừa đảo (Phishing); 3.198 cuộc tấn công thay đổi giao diện (Deface) và 1.090 cuộc tấn công cài cắm mã độc (Malware).
Cũng trong năm 2018, Trung tâm này đã ghi nhận 4.181.773 địa chỉ IP Việt Nam nằm trong các mạng máy tính ma (botnet), giảm 296.024 địa chỉ IP so với năm 2017 (tương đương 6%) sau khi Bộ TT&TT phối hợp với một số Bộ, ngành, địa phương và các doanh nghiệp xử lý bóc gỡ vào dịp cuối năm. Cùng với đó, năm vừa qua, hệ thống đã ghi nhận 2.166 trang web thu thập thông tin cá nhân của người Việt Nam được đặt tại các nước khác nhau trên thế giới. “Trung tâm Giám sát an toàn không gian mạng quốc gia đã phối hợp với các tổ chức quốc tế để ngăn chặn, xử lý”, đại diện Cục ATTT cho biết thêm.
Cục ATTT và VNCERT đang hỗ trợ giám sát và cảnh báo sớm các nguy cơ, tấn công mạng cho 24 bộ, ngành và 52 địa phương với tổng số 10.717 hệ thống thông tin, 5.699 tên miền của cơ quan, tổ chức nhà nước. Trung tâm Giám sát an toàn không gian mạng quốc gia cũng thường xuyên, liên tục giám sát tình hình ATTT trên không gian mạng và hạ tầng Internet công cộng.
“Nóng” chuyện lộ dữ liệu người dùng, tấn công có chủ đích APT
Cũng theo nhận định của các đơn vị khối ATTT thuộc Bộ TT&TT, năm vừa qua, tấn công lừa đảo và thu thập thông tin cá nhân có dấu hiệu tăng cao; xuất hiện nhiều cuộc tấn công mạng nhằm vào người dùng cá nhân để thu thập, lấy cắp thông tin, dữ liệu cá nhân. “Do nhận thức và kỹ năng tự bảo vệ của người sử dụng còn hạn chế nên số lượng các cuộc tấn công này tăng mạnh so với năm ngoái”, các đơn vị khối ATTT lý giải.
Từ thực tế tư vấn, cung cấp giải pháp đảm bảo ATTT các cơ quan, đơn vị, đồng thuận với đánh giá của các đơn vị khối ATTT, trao đổi với ICTnews, CEO Công ty CyRadar Nguyễn Minh Đức cho rằng, câu chuyện bảo vệ dữ liệu, quyền riêng tư của người dùng các dịch vụ trực tuyến là 1 trong 3 vấn đề nổi cộm nhất trong bức tranh an toàn, an ninh mạng tại Việt Nam trong năm 2018, bên cạnh 2 vấn đề lớn khác là: sự gia tăng mạnh các cuộc tấn công có chủ đích APT tinh vi, phức tạp nhắm tới các hệ thống thông tin trong yếu, nhất là hệ thống của các đơn vị, doanh nghiệp lĩnh tài chính – ngân hàng; tình trạng rất nhiều doanh nghiệp vừa và nhỏ Việt Nam thời gian gần đây.
Chia sẻ thêm về xu hướng số lượng lớn doanh nghiệp cỡ vừa và nhỏ nước ta bị tin tặc tấn công trong năm qua, người đứng đầu Công ty CyRadar cho hay: “So với các doanh nghiệp lớn, nhiều doanh nghiệp vừa và nhỏ gần như là chưa được đầu tư, trang bị các giải pháp bảo vệ, phòng vệ nên rất dễ bị tấn công, mã hóa dữ liệu. Thực tế, công ty chúng tôi thời gian qua cũng đã trực tiếp hỗ trợ nhiều doanh nghiệp, tổ chức bị tin tặc tấn công, mã hóa dữ liệu để tống tiền. Đây cũng chính là lý do mà CyRadar dự định sẽ sớm cho ra mắt sản phẩm bảo vệ cho các doanh nghiệp có quy mô vừa và nhỏ”.
Với xu hướng gia tăng mạnh các cuộc tấn công có chủ đích vào khối tài chính-ngân hàng, ông Đức chỉ rõ: “Vì lợi ích kinh tế, những năm qua, khối tài chính, ngân hàng luôn là đích ngắm của giới tội phạm mạng. Mặt khác, không chỉ các công ty, tổ chức hoạt động trong lĩnh vực tài chính-ngân hàng phải đối mặt với nhiều nguy cơ tấn công mạng mà người sử dụng các dịch vụ do các đơn vị này cung cấp cũng thường xuyên bị tấn công. Điển hình là, các chiến dịch tấn công lừa đảo trực tuyến nhắm vào người sử dụng của các ngân hàng, tổ chức tài chính rộ lên trong thời gian qua”.
Ở góc độ của doanh nghiệp có kinh nghiệm nhiều năm tư vấn, cung cấp sản phẩm cũng như phân phối các giải pháp bảo mật của các hãng lớn trên thế giới cho nhiều doanh nghiệp, tổ chức tại Việt Nam, ông Khổng Huy Hùng – CEO Công ty VNCS nhấn mạnh, tại Việt Nam, trong năm 2018 đã ghi nhận hàng loạt vụ tấn công APT vào các ngân hàng và hạ tầng quan trọng quốc gia với mục đích đánh cắp các thông tin quan trọng: “Tin tặc kết hợp các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn hệ thống thông tin của các ngân hàng và các tổ chức đang nắm giữ hạ tầng thông tin trọng yếu để chiếm quyền điều khiển máy tính của người dùng, thông qua đó tấn công các hệ thống máy tính nội bộ chứa các thông tin quan trọng khác”.
Theo đánh giá của ông Hùng, có 4 lý do chính đưa đến tình trạng các cuộc tấn công có chủ đích APT tiếp tục là hình thức tấn công phổ biến trong năm 2018 và thậm chí là trong vài năm tới, đó là: nhận thức về đảm bảo ATTT của người dùng chưa thực sự cao; các biện pháp công nghệ cũng chưa được các tổ chức quan tâm đầu tư đúng mức; mức độ sẵn sàng của các đơn vị trong lĩnh vực phòng chống tấn công mạng còn thấp; và hơn thế, các kỹ thuật tấn công ngày càng tinh vi, đa dạng, được đầu tư kỹ càng hơn.
Theo itc news
Trend Micro dự báo tội phạm công nghệ sẽ tinh vi hơn trong năm 2019
Theo ông Greg Young, Phó Chủ tịch An ninh mạng Trend Micro, trong 2019 tội phạm mạng sẽ đưa ra các chiến thuật mới thích nghi hơn với con mồi trong bối cảnh môi trường công nghệ đang phát triển...
Trong công bố Báo cáo dự đoán tình hình hiểm họa năm 2019 của Trend Micro (11/12/2018), đơn vị này đã dưa ra cảnh báo "tội phạm mạng đưa ra các chiến thuật mới thích nghi hơn với con mồi trong trong bối cảnh môi trường công nghệ dành cho doanh nghiệp vẫn đang trên đà phát triển", trong đó cảnh báo rằng tội phạm mạng sẽ làm gia tăng hiệu quả của các phương thức tấn công bằng cách đẩy mạnh các yếu tố tinh vi trong bối cảnh công nghệ đang thay đổi.
Ông Greg Young, Phó Chủ tịch An ninh mạng của Trend Micro cho biết, bước vào năm 2019, các tổ chức phải hiểu được ý nghĩa bảo mật trong việc áp dụng đám mây, hệ thống Công nghệ Thông tin (IT) và Công nghệ Điều hành (OT) hội tụ, và xu hướng gia tăng làm việc từ xa - Tội phạm mạng sẽ tiếp tục sử dụng một công thức đã thành công - khai thác các lỗ hổng hiện có, lừa đảo dựa vào mạng xã hội và thông tin bị đánh cắp - để thu lợi nhuận. Khi tần suất tấn công và các mối đe dọa mới ngày càng tăng, điều quan trọng hơn bao giờ hết đối với các tổ chức, xếp ngay sau công tác đào tạo nhân sự, là đầu tư nhiều nguồn lực hơn để bảo vệ chống lại các cuộc tấn công đang phát triển này.
Những kẻ tấn công cũng sẽ lợi dụng các công nghệ mới nổi như Trí tuệ nhân tạo (AI) để giả mạo tốt hơn
"Vai trò của lừa đảo dựa vào mạng xã hội trong các cuộc tấn công chống lại các doanh nghiệp và cá nhân sẽ tiếp tục tăng trong suốt cả năm, thay thế cho các bộ công cụ khai thác, trên thực tế, đã giảm 98% so với cùng kỳ năm ngoái. Kể từ năm 2015, số lượng URL lừa đảo bị Trend Micro ngăn chặn đã tăng gần 3800%. Ngoài ra, những kẻ tấn công sẽ tiếp tục dựa vào các lỗ hổng chưa được khắc phục trong các mạng công ty, chiếm 99,99% lượng khai thác", Phó Chủ tịch An ninh mạng của Trend Micro chia sẻ thêm.
Trend Micro cũng dự đoán tội phạm mạng sẽ lợi dụng các kỹ thuật này để tấn công trong bối cảnh việc sử dụng các dịch vụ đám mây đang ngày càng tăng. Nhiều lỗ hổng sẽ được tìm thấy trong cơ sở hạ tầng đám mây, chẳng hạn như containers; và các biện pháp bảo mật còn yếu trên nền tảng đám mây sẽ tạo cơ hội lớn hơn cho tội phạm mạng tấn công các tài khoản để khai thác tiền điện tử. Điều này có thể dẫn đến các sự vụ mất mát dữ liệu gây thiệt hại nhiều hơn vì lỗi cấu hình sai hệ thống.
Những kẻ tấn công cũng sẽ lợi dụng các công nghệ mới nổi như Trí tuệ nhân tạo (AI) để giả mạo tốt hơn hành vi, động thái quen thuộc của các giám đốc điều hành. Điều này sẽ khiến các thông điệp lừa đảo - vốn đóng vai trò chủ chốt trong cuộc tấn công BEC - trở nên thuyết phục hơn. Ngoài ra, có khả năng các cuộc tấn công BEC cũng sẽ nhắm vào nhiều trợ lý cho các giám đốc cao cấp (C-level), dẫn đến những tổn thất liên tục trên toàn cầu.
Những kẻ tấn công sẽ tiếp tục dựa vào các lỗ hổng chưa được khắc phục trong các mạng công ty
Cũng theo ông Greg Young, tráo đổi SIM và cướp SIM sẽ là các mối đe dọa đang gia tăng nhắm tới các nhân viên làm việc từ xa và người dùng hàng ngày. Phương thức tấn công này cho phép tội phạm mạng chiếm quyền điều khiển điện thoại di động mà người dùng không hề hay biết, khiến họ khó lấy lại quyền kiểm soát thiết bị của mình. Ngoài ra, mô hình ngôi nhà thông minh cũng sẽ là mục tiêu hấp dẫn cho các cuộc tấn công tận dụng các bộ định tuyến gia đình và các thiết bị được kết nối.
Trend Micro Incorporated là công ty có hơn 6.000 nhân viên tại hơn 50 quốc gia, hiện đang dẫn đầu toàn cầu trong các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số thông qua các giải pháp sáng tạo cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối.
Theo Báo Mới
Mã độc sử dụng trí tuệ nhân tạo là xu hướng tấn công mạng năm 2019 Tấn công lừa đảo, tấn công thông qua kênh của những người nổi tiếng, mã độc sử dụng AI... được dự báo là xu hướng tấn công mạng trong năm 2019. Theo báo cáo đánh giá của Tập đoàn Bkav, năm 2018, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ...