Theo thống kê của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS, 6 tháng đầu năm 2023, số lượng tấn công an ninh mạng vào các hệ thống của Việt Nam là 5.100 vụ việc, giảm khoảng 12% so với năm 2022.
Tuy nhiên các vụ tấn công có chủ đích (tấn công APT) vào các cơ sở trọng yếu lại tăng khoảng 9% so với cùng kỳ năm 2022.
Các cơ sở trọng yếu có nhiều dữ liệu quan trọng và ảnh hưởng lớn đang trở thành đích nhắm ưa thích của tin tặc. (Ảnh minh họa).
Gia tăng số vụ tấn công có chủ đích vào cơ sở trọng yếu
Theo các chuyên gia, nguyên nhân là các cơ sở trọng yếu luôn có nhiều dữ liệu quan trọng và ảnh hưởng lớn nên là đích nhắm ưa thích của tin tặc (hacker).
Các chiến dịch tấn công APT vào hệ thống mạng tại Việt Nam trong 6 tháng đầu năm tập trung vào 3 hình thức tấn công chính: Tấn công người dùng thông qua email, nội dung email giả mạo có file đính kèm mã độc dạng file văn bản hoặc có đường link đăng nhập giả mạo để chiếm tài khoản người dùng; Tấn công thông qua lỗ hổng của phần mềm trên máy chủ; Tấn công thông qua các lỗ hổng của website…
Sau khi xâm nhập được một thành phần của hệ thống, có thể là máy của người dùng hoặc máy chủ có lỗ hổng, hacker sẽ thực hiện nằm vùng, thu thập các thông tin đăng nhập, từ đó tiếp tục mở rộng tấn công sang các máy khác nằm trong mạng.
Ông Vũ Ngọc Sơn - Giám đốc Công nghệ NCS.
Theo ông Vũ Ngọc Sơn - Giám đốc Công nghệ NCS, các cuộc tấn công APT có thể kéo dài vài tuần, thậm chí vài tháng, trong khi nhiều cơ quan, tổ chức chưa có hệ thống giám sát an ninh mạng tập trung, hoặc có nhưng không thu thập đủ, không có chuyên gia chuyên trách nên đến khi phát hiện ra thì rất nhiều dữ liệu đã bị thất thoát, thậm chí hacker đủ thời gian để xoá dấu vết xâm nhập gây khó khăn cho quá trình điều tra, khắc phục sự cố.
Ngoài ra, trong nửa đầu năm 2023 còn ghi nhận tình trạng các website của cơ quan nhà nước có tên miền .gov.vn và một số tổ chức giáo dục có tên miền .edu.vn bị hacker tấn công, xâm nhập, chèn mã quảng cáo cờ bạc, cá độ với số lượng lên tới gần 400 website.
Ông Sơn cho rằng, đây là con số tương đối báo động, không chỉ chèn các đường link quảng cáo, hacker khi kiểm soát được hệ thống có thể đánh cắp cơ sở dữ liệu, trong có có dữ liệu cá nhân của người dùng, thậm chí có thể đăng tải các nội dung xấu độc hoặc link phát tán mã độc trong thời gian tới.
“Bên cạnh việc rà soát để khắc phục, đã đến lúc các cơ quan, tổ chức cần quan tâm một cách nghiêm túc về hệ thống website, cổng thông tin của mình, cần bố trí lực lượng chuyên trách hoặc thuê ngoài dịch vụ vận hành, đảm bảo an ninh mạng”, ông Sơn khuyến cáo.
Nhận thức an ninh mạng của nhiều cá nhân, tổ chức còn hạn chế
Ông Trần Đăng Khoa - Phó Cục trưởng phụ trách Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông (TT&TT) cho biết, các địa phương hiện nay đang thể hiện nhiều quyết tâm trong công tác chuyển đổi số nhưng vẫn còn không ít hạn chế của công tác đảm bảo an toàn, an ninh mạng cần được khắc phục thời gian tới.
Ông Trần Đăng Khoa - Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ Thông tin và Truyền thông
“Đơn cử như, vẫn còn hơn 38% hệ thống thông tin của các bộ, ngành, địa phương chưa phê duyệt hồ sơ đề xuất cấp độ, tỷ lệ triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ còn thấp. Cùng với đó, nhân sự chuyên trách an toàn, an ninh mạng còn thiếu; năng lực nhân sự cũng chưa đáp ứng yêu cầu; nhận thức về an toàn, an ninh mạng của nhiều cơ quan, tổ chức và người dân còn hạn chế”, ông Khoa dẫn chứng.
Theo đánh giá của các chuyên gia, nếu người sử dụng nhận thức đầy đủ và được trang bị các kỹ năng đảm bảo ATTT cơ bản thì có thể tự phòng tránh được tới hơn 80% các nguy cơ mất ATTT khi tham gia vào không gian mạng.
“Tôi cho rằng vấn đề đáng lo ngại nhất là các cơ quan, doanh nghiệp và người sử dụng ngày càng ứng dụng CNTT và sử dụng các dịch vụ trên Internet nhiều hơn. Đây là một xu thế tất yếu. Nhưng việc không nhận thức đủ hoặc nhận thức được nhưng không triển khai các biện pháp đảm bảo ATTT tương ứng cho mình, các cơ quan, tổ chức, doanh nghiệp và người sử dụng sẽ càng phải đối mặt nhiều hơn với các nguy cơ tấn công mạng dẫn đến thiệt hại về uy tín cũng như kinh tế”, ông Khoa cho hay.
Theo ông Khoa, dự báo 6 tháng cuối năm, các hình thức lừa đảo trực tuyến, tấn công mạng, tấn công có chủ đích APT sẽ tiếp tục tiếp diễn. Tuy nhiên, cùng với sự vào cuộc của các cơ quan chức năng trong việc loại bỏ tài khoản ngân hàng rác, đặc biệt nghị định về bảo vệ dữ liệu cá nhân có hiệu lực sẽ là cơ sở để hy vọng tình trạng lừa đảo sẽ sớm được giải quyết.
Đại diện Cục ATTT cũng nhấn mạnh: Nhận thức và kỹ năng là vấn đề rất quan trong hoạt động bảo đảm ATTT. Do đó, đây phải là hoạt động liên tục, thường xuyên.
Các quốc gia mạnh về ATTT trên thế giới như: Mỹ, Nhật, Hàn Quốc… cũng liên tục triển khai các chương trình nhằm nâng cao nhận thức và kỹ năng bảo đảm ATTT cho các cơ quan chính phủ và người sử dụng trong toàn cộng đồng do thực tế luôn xuất hiện những điểm yếu, lỗ hổng và hình thức tấn công mạng mới.
Ngoài ra, việc trang bị kiến thức, kỹ năng bảo đảm ATTT cần được ưu tiên thực hiện với giới trẻ khi mới tham gia vào môi trường mạng.
Bình luận