Cảnh báo chiến dịch tấn công APT vào các doanh nghiệp tại Việt Nam

APT là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu. Đây là cuộc tấn công dai dẳng, tập trung vào mục tiêu trong thời gian dài, cho đến khi thành công hoặc bị chặn đứng.

Hậu quả của các cuộc tấn công APT là vô cùng nặng nề, có thể khiến tài sản trí tuệ của nạn nhân như bí mật thương mại, bằng sáng chế... bị đánh cắp; dữ liệu cá nhân, thông tin nhạy cảm bị xâm nhập; cơ sở hạ tầng quan trọng của tổ chức bị phá hủy hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

Theo ông Vũ Ngọc Sơn, Giám đốc NCS, chiến dịch tấn công APT mới tại Việt Nam khai thác lỗ hổng Zero-Day của Microsoft Exchange, một trong những phần mềm mail server phổ biến nhất trong các cơ quan, tổ chức tại Việt Nam.

Nhận định lỗ hổng mới rất nghiêm trọng, ảnh hưởng tới nhiều đơn vị trọng yếu tại Việt Nam, các chuyên gia NCS đã ngay lập tức nghiên cứu và phát hiện ra mã khai thác Exploit, sau đó thông tin tới tổ chức ZDI làm việc với Microsoft để hãng có thể cập nhật nhanh chóng bản vá.

Trong thời gian chờ đợi Microsoft phát hành bản vá lỗi chính thức, các quản trị hệ thống sử dụng máy chủ Microsoft Exchange được khuyến cáo cần nhanh chóng rà soát toàn bộ hệ thống để phát hiện dấu hiệu bất thường.

Liên quan tới vấn đề trên, báo cáo của tổ chức nghiên cứu Check Point cho thấy, số vụ tấn công mạng trong quý 2 năm nay trên toàn thế giới tăng 32% so cùng kỳ năm ngoái. Trung bình mỗi tổ chức bị tấn công 1.200 lần mỗi tuần. Những con số đáng báo động này cho thấy tấn công mạng đã trở thành mối đe dọa hàng đầu đối với người sử dụng Internet trên toàn cầu.

Chỉ mới vài ngày trước, công ty viễn thông lớn thứ hai của Australia là Optus bị tin tặc tấn công mạng và đòi khoản tiền chuộc 1 triệu USD cho thông tin cá nhân bị đánh cắp của gần 10 triệu người. Có thể kể đến nhiều vụ tấn công mạng tương tự với quy mô và mức độ thiệt hại lớn xảy ra trong vài năm trở lại đây.

Tháng 8 vừa qua, một bệnh viện gần thủ đô Paris của Pháp bị tấn công mạng. Hồ sơ bệnh án điện tử và các phần mềm của bệnh viện đều không thể truy cập. Tháng 7 năm ngoái, tin tặc đã thao túng bản cập nhật phần mềm của công ty công nghệ thông tin Kaseya của Mỹ, 1.500 doanh nghiệp trên toàn thế giới bị ảnh hưởng. Trong đó, chuỗi siêu thị COOP tại Thụy Điển đã phải tạm đóng cửa hàng trăm cửa hàng do lỗi phần mềm thu ngân.

Theo bà Keren Elazari - Đại học Tel Aviv, Israel: "Mỗi sự cố này đều có tác động cục bộ trong nước hoặc khu vực nơi nó xảy ra. Tuy nhiên, nếu một đối thủ, một nhóm tấn công mạng quyết định tiến hành nhiều cuộc tấn công đồng thời, ở nhiều quốc gia khác nhau trên thế giới, thì tác động của nó có thể rất khủng khiếp".

Công ty Cybersecurity Ventures của Mỹ dự báo tấn công mạng sẽ gây ra thiệt hại trên toàn cầu trong năm nay lên tới 7 nghìn tỷ USD. Con số này cao hơn GDP của hầu hết quốc gia trên thế giới.

Tấn công mạng là mối đe dọa lớn, đặc biệt là với các cơ sở hạ tầng trọng yếu như bệnh viện, cơ sở sản xuất và phân phối năng lượng, cơ quan của chính phủ. Bên cạnh thiệt hại kinh tế, tấn công mạng có thể đe dọa tính mạng con người. Thế nhưng, một tỷ lệ lớn cơ sở hạ tầng quan trọng chưa được bảo vệ đúng mức và đúng cách. Theo các chuyên gia, lý do chính của các lỗ hổng bảo mật là hệ thống an ninh mạng lỗi thời khiến các công ty và tổ chức dễ bị tấn công.

Ông Jamie Collier - Cố vấn cao cấp về đe dọa tình báo, Công ty an ninh mạng Mandiant cho rằng: "Nhiều cơ sở hạ tầng trọng yếu có hệ thống an ninh mạng chưa hoàn thiện, đó có thể không phải là các công ty đa quốc gia, mà chỉ là doanh nghiệp địa phương của khu vực. Các công ty này không có khả năng đầu tư mạnh tay vào an ninh mạng như các công ty lớn, vì thế họ dễ trở thành đối tượng nhắm đến của các nhóm tin tặc".

Để tăng cường sự bảo vệ trước mối nguy tấn công mạng, cần phải tìm ra các lỗ hổng bảo mật và hệ thống an ninh cần được cập nhật thường xuyên. Cần nhanh chóng phát hiện các cuộc tấn công hoặc mã độc và xử lý đúng cách. Các hacker mũ trắng có thể hỗ trợ tìm kiếm các lỗ hổng bảo mật. Họ có thể sử dụng kỹ năng của mình để bảo vệ cơ sở hạ tầng trọng yếu. Ông Jamie Collier nói: "Có các công ty và tổ chức có thể giúp chúng ta cải thiện hệ thống an ninh mạng của mình. Có rất nhiều điều chúng ta có thể làm để đảm bảo an ninh mạng".

Các chuyên gia trên khắp thế giới đều nhất trí rằng tấn công mạng vào các lĩnh vực quan trọng của đời sống công cộng thực sự là một mối đe dọa, nhất là trong bối cảnh chính trị quốc tế hiện nay. Do đó, cần có nhiều hành động hơn nữa để bảo vệ những lĩnh vực này.

Bảo Lâm