Tấn công mạng có chủ đích trở thành mối đe dọa lớn tới an ninh mạng

Thời gian qua, tình hình tấn công mạng không ngừng gia tăng, phức tạp, khó lường và có xu hướng nhắm vào các hệ thống thông tin quan trọng của các lĩnh vực trọng yếu như năng lượng, ngân hàng, chứng khoán, viễn thông…

Khi bối cảnh an ninh mạng thay đổi nhiều hơn bao giờ hết, các mối đe dọa dai dẳng tiên tiến (APT) đang chứng tỏ là một trong những mối đe dọa quan trọng nhất mà các tổ chức phải đối mặt. APT là thuật ngữ chung dùng để chỉ các quy trình và công cụ được những kẻ tấn công được tài trợ hoặc liên kết với các quốc gia, tổ chức hoặc nhóm cá nhân sử dụng. APT không giống như các mối đe dọa mạng thông thường và chúng khác biệt ở bản chất dai dẳng và nhắm vào các thực thể hoặc phạm vi cụ thể. Nhìn chung, APT nhắm vào các tổ chức hoặc ngành công nghiệp riêng lẻ để truy cập vào dữ liệu nhạy cảm.

Thực tế, APT đã thay đổi thế giới chiến tranh an ninh mạng. Khi các cuộc tấn công này trở nên thường xuyên và phức tạp hơn, mọi lĩnh vực đều có thể trở thành mục tiêu. Từ các cơ quan đến các doanh nghiệp trong khu vực tư nhân, không ai là miễn nhiễm bởi APT là mối đe dọa liên tục, ẩn sau hậu trường. Chúng có một số đặc điểm khiến chúng đặc biệt gây hại:

Mục tiêu dài hạn và sự kiên trì

APT được thiết kế để đạt được các mục tiêu chiến lược cụ thể trong một thời gian dài. Kẻ tấn công rất dai dẳng và có thể không bị phát hiện trong mạng mục tiêu trong nhiều tháng hoặc nhiều năm, liên tục hoạt động hướng tới mục tiêu của chúng. Ví dụ, Hội Chữ thập đỏ báo cáo phát hiện một cuộc tấn công vào tháng 1 năm 2022 nhưng tin rằng sự cố này xảy ra sớm hơn nhiều tháng vào tháng 11 năm 2021.

Tấn công mạng APT ngày càng tinh vi đã làm thay đổi thế giới chiến tranh an ninh mạng. Ảnh minh họa

Những kẻ đe dọa có tay nghề cao và được tài trợ tốt

APT thường được điều khiển bởi những tác nhân đe dọa thực sự những cá nhân hoặc nhóm có tay nghề cao với nguồn lực tài chính và kỹ thuật đáng kể, chẳng hạn như các quốc gia dân tộc; các nhóm tội phạm có tổ chức; các nhóm tin tặc được nhà nước tài trợ; kỹ thuật và công cụ tinh vi; những kẻ xấu sử dụng các phương pháp tiên tiến để xâm nhập và xâm phạm mục tiêu của chúng như khai thác lỗ hổng zero-day, phần mềm độc hại tùy chỉnh, kỹ thuật xã hội, lừa đảo bằng giáo mác. Họ cũng có thể sử dụng các kênh liên lạc được mã hóa và các chiến thuật khác để tránh bị phát hiện.

Nhắm mục tiêu vào các tổ chức hoặc ngành công nghiệp cụ thể

APT là các cuộc tấn công có mục tiêu cao nhắm vào các tổ chức, ngành công nghiệp hoặc chính phủ cụ thể có thông tin hoặc tài sản có giá trị. Kẻ tấn công lựa chọn mục tiêu của mình một cách cẩn thận dựa trên giá trị chiến lược tiềm năng.

Bậc thầy tàng hình

Một đặc điểm chính của APT là chúng tập trung vào việc không bị phát hiện trong mạng của mục tiêu. Những kẻ tấn công sử dụng nhiều chiến thuật khác nhau để duy trì trạng thái ẩn danh, chẳng hạn như: Sử dụng thông tin xác thực hợp lệ; hòa nhập với lưu lượng mạng thông thường; xóa bỏ dấu vết hoạt động của họ; tận dụng các cuộc tấn công nhiều giai đoạn; các cuộc tấn công APT thường bao gồm nhiều giai đoạn — chẳng hạn như trinh sát, khai thác, thiết lập chỗ đứng, di chuyển ngang và đánh cắp dữ liệu hoặc phá vỡ hoạt động. Mỗi ​​giai đoạn đều được lên kế hoạch và thực hiện cẩn thận để tối đa hóa cơ hội thành công và giảm thiểu rủi ro bị phát hiện.

Liên quan tới các cuộc tấn công có chủ đích APT tại Việt Nam, năm 2024 Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an đã tiếp nhận, xử lý 74.000 cảnh báo tấn công mạng, 83 chiến dịch tấn công mạng có chủ đích (APT) tại Việt Nam, thu thập và phân tích 125 mẫu thuộc 64 dòng mã độc khác nhau của tin tặc.

Để kịp thời đối phó với những cuộc tấn công mạng hiện nay mới đây lần đầu tiên Bộ Công an đã phối hợp với Hiệp hội An ninh mạng quốc gia tổ chức diễn tập ứng phó khắc phục sự cố tấn công APT vào hệ thống thông tin quan trọng về an ninh quốc gia. Cuộc diễn tập có sự tham gia của 41 đơn vị thuộc cơ quan Nhà nước, lực lượng công an, đơn vị chủ quản các hệ thống thông tin trọng yếu, các ngân hàng, doanh nghiệp hoạt động trên lĩnh vực an ninh mạng.

Những người tham dự được chia thành 10 đội thi. Mỗi đội được đảm bảo đầy đủ các thành phần của công tác ứng cứu sự cố như: đại diện cơ quan chuyên trách bảo vệ an ninh mạng; bộ phận chuyên trách bảo đảm an ninh mạng của đơn vị chủ quản hệ thống; và chuyên gia từ các doanh nghiệp trên lĩnh vực an ninh mạng trong nước.

Mục tiêu của các đội tham gia là phối hợp với các chuyên gia đến từ các tổ chức khác nhau trong xử lý sự cố an ninh mạng mô phỏng tại các hệ thống thông tin quan trọng về an ninh quốc gia; Thu thập, phân tích dữ liệu liên quan đến hành vi tấn công mạng để xác định nguyên nhân vụ việc và phối hợp với cơ quan chức năng để điều tra các hành vi tội phạm liên quan để xử lý theo quy định của pháp luật.

Ngoài ra, các đội thi cũng tìm cách ngăn chặn các hành vi tấn công mạng đang xảy ra nhằm đảm bảo an toàn cho hệ thống thông tin, sau đó viết báo cáo tổng hợp kết quả xử lý, phân tích, đưa ra các khuyến nghị cần thực hiện để đảm bảo an toàn cho hệ thống.

Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng - Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, cho biết trong số 10 đội thi có 2 đội ngăn chặn được hành vi đánh cắp dữ liệu, 3 đội ngăn chặn được hành vi mã hóa dữ liệu, 4 đội không ngăn chặn được hành vi nào và đặc biệt có 1 đội ngăn chặn được cả 2 hành vi tấn công mạng. Ban tổ chức đã trao 1 giải nhất trị giá 50 triệu đồng, 1 giải nhì trị giá 30 triệu đồng và 2 giải ba mỗi giải trị giá 20 triệu đồng cho các đội dự thi.

 An Dương