An ninh mạng tại Việt Nam ngày càng phức tạp, tần suất tấn công trong đó có tấn công mã hóa dữ liệu dồn dập và nhằm vào các đơn vị có hệ thống trọng yếu, bởi “bỏ quên” tài sản công nghệ thông tin, không nâng cấp, vá lỗi và vô tình trở thành bàn đạp cho tin tặc xâm nhập.
Chiến dịch tấn công mã hóa dữ liệu nhắm vào các hệ thống thông tin trong nước?
Liên tiếp trong thời gian gần đây, nhiều doanh nghiệp của Việt Nam như VNDirect, VPOIL … đã lên tiếng bị tấn công mã hóa dữ liệu. Khi xảy ra sự cố này, các lực lượng chức năng về an toàn, an ninh mạng với chủ lực là A05 (Bộ Công an) và Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã và đang cùng các chuyên gia tích cực hỗ trợ các doanh nghiệp này khắc phục, xử lý các sự cố.
Việc các tổ chức, doanh nghiệp Việt liên tiếp phải đối mặt với sự cố tấn công ransomware thời gian gần đây đang khiến nhiều cơ quan, đơn vị lo lắng phải chăng đang có một chiến dịch tấn công ransomware (tấn công mã hóa dữ liệu) nhắm vào các hệ thống thông tin trong nước.
Theo các chuyên gia, an ninh mạng tại Việt Nam ngày càng phức tạp, tần suất tấn công dồn dập và nhằm vào các đơn vị có hệ thống trọng yếu, bởi “bỏ quên” tài sản công nghệ thông tin, không nâng cấp, vá lỗi và vô tình trở thành bàn đạp cho tin tặc xâm nhập.
Tấn công mã hóa dữ liệu tống tiền là hình thức tấn công mạng không mới song lại đang trở nên khá phổ biến những năm gần đây. Các tổ chức tài chính, chứng khoán luôn là một trong những mục tiêu hàng đầu của các nhóm tấn công mã hóa dữ liệu. Thực tế, nhiều công ty tài chính, công nghệ, truyền thông trên thế giới cũng từng bị tấn công mã hóa dữ liệu gây ra các sự cố gián đoạn hoạt động kéo dài.
Có thể nói, đến nay tấn công ransomware đã trở thành vấn nạn chung của mọi doanh nghiệp, tổ chức trên toàn cầu, nhất là các tổ chức tài chính, ngân hàng hay những đơn vị quản lý, xử lý nhiều dữ liệu người dùng. Vấn nạn này đặt ra cho các doanh nghiệp bài toán phải tăng cường bảo mật, bảo vệ an toàn các hệ thống thông tin”.
Tin tặc “nằm vùng” hệ thống như “trộm núp gầm giường” mà chủ nhà không biết
Tại tọa đàm Phòng chống tấn công mã hóa dữ liệu tống tiền diễn ra mới đây, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an chia sẻ, từ kinh nghiệm xử lý các vụ tấn công mạng, có thể thấy thời gian tin tặc nằm vùng rất lâu. Thậm chí, với một số ngân hàng, chúng còn tiến hành giao dịch chuyển tiền nháp.
“Không loại trừ khả năng nhiều tổ chức trọng yếu đã bị tin tặc “nằm vùng” trong hệ thống. Tình thế lúc này nguy hiểm như “trộm núp gầm giường”, mà chủ nhà không hề hay biết. Không ít trường hợp tin tặc nằm vùng còn nắm vững nghiệp vụ hơn cả cán bộ chuyên trách. Một đơn vị trong ngành tài chính bị tấn công mạng vào tháng 12/2023, tin tặc nằm vùng rất lâu, gây thiệt hại gần 200 tỷ đồng”, Trung tá Lê Xuân Thủy nêu ý kiến.
Cùng chung quan điểm, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng quốc gia, lại ví tin tặc như đối tượng xấu ẩn nấp trong siêu thị. Chúng thâm nhập vào hệ thống, tìm hiểu tường tận các mặt hàng có giá trị, mã số két thu ngân, sơ đồ bố trí, mã cửa ra vào... rồi bất ngờ ra tay, khóa tất cả kho hàng lại để không ai truy cập được nữa.
Nằm vùng là một trong 8 bước của tấn công mã hóa dữ liệu, bao gồm: dò tìm, xâm nhập, nằm vùng, mã hóa, dọn dẹp, đòi tiền, rửa tiền và lặp lại. Thời gian nằm vùng có thể kéo dài từ 3 đến 6 tháng, giúp tin tặc thu thập thông tin, xác định mục tiêu quan trọng.
Chúng nhắm vào ba mục tiêu là dữ liệu quan trọng ở đâu, hệ thống quản trị người dùng như thế nào, nhiệm vụ của các hệ thống công nghệ thông tin như thế nào. Sau thời gian học hỏi, chúng có thể trở thành chuyên gia trong lĩnh vực đó hơn cả người vận hành.
Đừng để “mất bò mới lo làm chuồng”
Tình hình an ninh mạng tại Việt Nam ngày càng phức tạp, tần suất tấn công dồn dập và nhằm vào các đơn vị có hệ thống trọng yếu. Trung tá Lê Xuân Thủy nhận xét Việt Nam đang tích cực chuyển đổi số nhưng chưa quan tâm đúng mức đến an ninh mạng. Khi chuyển đổi số nở rộ, mất cân bằng với an ninh mạng, càng tăng mức độ rủi ro.
Theo quan sát của đại diện A05, công tác giám sát an ninh mạng 24/7 mới chỉ được lưu tâm thời gian gần đây sau khi xảy ra các vụ việc lớn, gây thiệt hại nghiêm trọng. Ngoài ra, còn có những thực trạng không tốt vẫn hiện diện ở các tổ chức lớn, ngân hàng lớn. Chẳng hạn, doanh nghiệp “bỏ quên” tài sản công nghệ thông tin, không nâng cấp, vá lỗi và vô tình trở thành bàn đạp cho tin tặc xâm nhập.
Nhận định từ nhận thức đến hành động tại Việt Nam còn có độ trễ, ông Vũ Ngọc Sơn nêu trường hợp một tổ chức vừa bị tấn công dù đã được cảnh báo về lỗ hổng truy nhập hệ thống.
“Mất bò mới lo làm chuồng là điều không nên làm trong thời buổi công nghệ thông tin ngày nay. Nếu có tài sản bỏ quên, không được bảo vệ thì cực kỳ nguy hiểm”, ông Vũ Ngọc Sơn khuyến nghị.
Trong kỷ nguyên số, các cơ quan, tổ chức, doanh nghiệp phải từng ngày, từng giờ đối mặt với các mối đe dọa, những nguy cơ mất an toàn, an ninh thông tin không ngừng gia tăng trên không gian mạng.
Theo thống kê, tính từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố. Trong đó, tính riêng 3 tháng đầu năm 2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam là 2.323.