Chuyển đổi số là mục tiêu tấn công mạng trong năm 2023

Theo các chuyên gia tại Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), năm 2022 chứng kiến sự bùng phát của các hình thức lừa đảo, chiếm đoạt tiền của người dùng. Các hình thức lừa đảo tuy không mới, nhưng số nạn nhân bị mắc lừa vẫn ngày một tăng, thiệt hại có vụ lên tới hàng tỷ đồng. Nghiên cứu của NCS chỉ ra có 4 hình thức phổ biến nhất mà các đối tượng lừa đảo đã sử dụng để tấn công người dùng tại Việt Nam.

Nghiên cứu của NCS cũng cho thấy, trong năm qua đã có nhiều chiến dịch tấn công có chủ đích quy mô lớn nhắm vào các cơ sở trọng yếu tại Việt Nam. Chịu ảnh hưởng lớn nhất là các tổ chức tài chính ngân hàng, giáo dục, năng lượng và viễn thông. Đây là những nơi lưu trữ nhiều dữ liệu quan trọng, gây ảnh hưởng rộng nếu bị tấn công. Ngoài những thiệt hại tài chính, danh tiếng, điều này có thể gây ảnh hưởng đến tình hình an ninh trật tự của Việt Nam.

Qua phân tích, chuyên gia của NCS đã chỉ ra 3 hình thức tấn công APT phổ biến nhất trong năm 2022 bao gồm: tấn công qua khai thác lỗ hổng của các phần mềm ứng dụng; tấn công qua lỗ hổng của các nền tảng dịch vụ; tấn công qua lỗ hổng trong quy hoạch hạ tầng công nghệ thông tin của chủ quản.

Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty NCS cho rằng hầu hết các cuộc tấn công APT đều diễn ra trong một thời gian đủ dài. Từ bước tấn công thăm dò cho đến khi chạm đến mục tiêu cuối, hacker có thể mất đến hàng tháng. Tuy nhiên, đáng tiếc do khâu giám sát an ninh chưa đủ tốt, thậm chí có nơi còn không có hệ thống ghi lại log hoạt động, dẫn tới quản trị hệ thống không phát hiện được khi bị xâm nhập, kiểm soát.

 Ảnh minh hoạ

Trong năm qua, mã độc mã hoá dữ liệu tống tiền (Ransomware) nhằm vào người sử dụng cá nhân đã giảm mạnh. Thống kê cho thấy không có vụ việc tấn công mã hoá dữ liệu nào đáng kể trên diện rộng với người dùng cá nhân. Tuy nhiên đã có nhiều chiến dịch tấn công mã hoá dữ liệu quy mô lớn nhằm vào hệ thống các máy chủ dữ liệu, đặc biệt máy chủ kế toán của các cơ quan, doanh nghiệp.

Theo phân tích của các chuyên gia, có hai điểm yếu lớn khiến các máy chủ dữ liệu tại Việt nam bị khai thác, tấn công là do sử dụng mật khẩu yếu cho dịch vụ truy cập từ xa và sử dụng mật khẩu mặc định cho tài khoản quản trị cơ sở dữ liệu. Hacker thường tấn công brute-force dò mật khẩu, sau đó cài mã độc mã hoá dữ liệu để tống tiền. Cao điểm vào tháng 4/2022, hàng loạt máy chủ kế toán tại Việt Nam đã bị mã hoá toàn bộ dữ liệu, ảnh hưởng nghiêm trọng đến hoạt động của các cơ quan, tổ chức bị tấn công.

Đặc biệt trong năm qua, hàng chục triệu dữ liệu người dùng Việt Nam bị rao bán công khai. Các chuyên gia cho rằng, vấn đề lộ lọt dữ liệu người dùng không phải là vấn đề mới, nhưng việc rao bán công khai hàng triệu dữ liệu với giá rẻ cho thấy vấn nạn này đang rất nghiêm trọng.

Đưa ra dự báo các xu hướng chủ đạo trong năm 2023, các chuyên gia Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS nhấn mạnh, các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn, đặc biệt các cuộc tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số.

Bên cạnh đó, các hệ thống vận hành công nghiệp (OT) có thể là đích nhắm mới tiếp theo của các cuộc tấn công có chủ đích. Các hình thức lừa đảo qua mạng internet và mạng viễn thông sẽ có những biến tướng mới sau khi các cơ quan quản lý siết chặt các biên pháp bảo vệ người dùng.

Năm 2023 sẽ tiếp tục chứng kiến sự tăng trưởng hơn nữa của mã độc đào tiền ảo. Ngoài ra, người dùng cũng sẽ tiếp tục bị tấn công bởi các loại mã độc mới, đặc biệt các mã độc tấn công qua lỗ hổng phần mềm sẽ gia tăng. Xu hướng sử dụng mã độc để tấn công APT sẽ là một xu hướng phổ biến trong năm 2023. Các chuyên gia cũng dự báo, mã độc mã hoá dữ liệu tống tiền gần như sẽ chuyển dịch hẳn sang tấn công vào hệ thống máy chủ. Tuy nhiên người sử dụng không nên quá lơ là vì có thể vẫn xuất hiện các mã độc mã hoá tấn công trên diện rộng.

Bảo Lâm