Các cuộc tấn công có chủ đích APT sẽ gia tăng trong năm 2021

Trung bình một ngày cảnh báo 14 cuộc tấn công mạng

Theo thông tin từ trang thông tin điện tử tỉnh Hải Dương (haiduong.gov.vn), đầu tháng 12/2020, tại TP. Hải Dương, Sở TT&TT đã phối hợp với Công an tỉnh tổ chức diễn tập về bảo đảm an toàn, an ninh thông tin mạng trên địa bàn tỉnh Hải Dương năm 2020.

Các lực lượng tham gia diễn tập

Dự diễn tập có đại diện lãnh đạo Cục ATTT - Bộ TT&TT, đại diện các tỉnh, thành phố là thành viên Cụm mạng lưới ứng cứu sự cố ATTT mạng số 3, lực lượng phụ trách đảm bảo an ninh mạng tại các sở, ngành, địa phương trong tỉnh.

Theo Cục ATTT – Bộ TT&TT, năm 2019, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam là 20.892 tỷ đồng (tương đương 902 triệu USD), vượt xa con số 14.900 tỷ đồng của năm 2018. Sự gia tăng các máy tính bị nhiễm mã độc mã hóa dữ liệu và mã độc tấn công có chủ đích (APT) là nguyên nhân chính gây ra những thiệt hại này. Báo cáo các tháng đầu năm 2020 của Bộ TT&TT cũng ghi nhận 4.161 cuộc, trung bình 1 ngày đã cảnh báo và xử lý cho khoảng 14 cuộc tấn công mạng.

Theo các chuyên gia, dự báo xu hướng tấn công mạng tại Việt Nam trong năm 2021 và các năm tiếp theo sẽ tiếp tục tập trung vào: Mã độc sử dụng trí tuệ nhân tạo (AI), các mã độc này sẽ dễ dàng tránh được các quy trình chống mã độc; mã độc mã hóa tống tiền, đặc biệt nghiêm trọng đối với các tổ chức ngân hàng và các DN trong lĩnh vực thương mại điện tử (TMĐT).

Các cuộc tấn công có chủ đích APT nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng quốc gia tại Việt Nam. Các cuộc tấn công này dự báo sẽ tăng mạnh hơn trong năm 2021.

Phó Chủ tịch UBND tỉnh Lương Văn Cầu phát biểu chỉ đạo tại cuộc diễn tập.

Góp phần nâng cao nhận thức về ATTT

Phát biểu tại buổi diễn tập, Phó Chủ tịch UBND tỉnh Lương Văn Cầu nhấn mạnh, nhiệm vụ bảo đảm an ninh mạng là nhiệm vụ trọng yếu, then chốt cần đặc biệt ưu tiên trong thời gian tới, nhất là trong bối cảnh Việt Nam nói chung và tỉnh Hải Dương nói riêng đang triển khai thực hiện quá trình chuyển đổi số trong tất cả các ngành, các lĩnh vực.

Phó Chủ tịch UBND tỉnh đánh giá cao việc phối hợp duy trì tổ chức diễn tập hàng năm. Đây là dịp để đội ngũ cán bộ phụ trách công nghệ thông tin, an ninh mạng trong các cơ quan nhà nước của tỉnh thảo luận, chia sẻ kinh nghiệm, thông tin và rèn luyện kỹ năng phối hợp giữa các cơ quan, nâng cao khả năng đối phó trước các cuộc tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin của tỉnh. Qua đó, góp phần nâng cao nhận thức về tầm quan trọng của việc thực hiện nghiêm các quy định của Nhà nước về bảo đảm an toàn, an ninh thông tin và vai trò của các cơ quan chuyên trách và sự phối hợp giữa các cơ quan trong bảo đảm bảo mật và an toàn, an ninh thông tin.

Các thành viên tham gia xử lý sự cố trong tình huống giả định

Tại buổi diễn tập, sau khi chuyên gia của Trung tâm ứng cứu sự cố máy tính Việt Nam (Cục ATTT, Bộ TT&TT) chia sẻ tình hình an toàn, an ninh thông tin mạng hiện nay, 14 đội đại diện cho các cơ quan, đơn vị trên địa bàn tỉnh tham gia diễn tập bảo đảm an toàn, an ninh thông tin mạng với chủ đề "Điều tra, xử lý tấn công có chủ đích APT".

Tình huống giả định đưa ra là mô phỏng cuộc tấn công vào hệ thống hành chính công của tỉnh X. Các đội tham gia sẽ đóng vai trò giám sát và ứng cứu sự cố ATTT của tỉnh X. Trong quá trình làm việc các đội sẽ nhận được thông tin của đội giám sát về việc máy tính trong hệ thông nội bộ của đơn vị kết nối với máy chủ điều khiển. Các đội cần tiến hành các bước xử lý để đánh giá tình hình, khắc phục sự cố một cách nhanh nhất, đánh giá thiệt hại đồng thời đưa ra các biện pháp phòng chống trong tương lai.

APT là tên viết tắt của Advanced Persistent Threat - thuật ngữ rộng dùng để mô tả một chiến dịch tấn công, thường do một nhóm các kẻ tấn công, sử dụng những kỹ thuật tấn công nâng cao để có thể hiện diện và tồn tại lâu dài trên mạng Internet nhằm khai thác dữ liệu có độ nhạy cảm cao.

Mục tiêu chính của những vụ tấn công này, thường được lựa chọn và nghiên cứu cẩn thận. Chúng thường bao gồm các doanh nghiệp lớn, các tổ chức an ninh và cơ quan chính phủ. Hậu quả của các cuộc tấn công này rất lớn:

- Bị đánh cắp tài sản trí tuệ (ví dụ: bí mật thương mại hoặc bằng sáng chế…)

- Thông tin nhạy cảm bị xâm nhập (ví dụ: dữ liệu các nhân và nhân viên…)

- Cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (ví dụ: cơ sở dữ liệu, máy chủ quản trị…)

- Chiếm đoạt toàn bộ tên miền của tổ chức

Các kỹ thuật tấn công phổ biến như: RFI, SQL injection, XSS, lừa đảo thường được các kẻ tấn công sử dụng để thiết lập một chỗ đứng trong mạng mục tiêu. Tiếp theo, mã độc thường được sử dụng để mở rộng phạm vi và duy trì sự hiện diện tại mạng mục tiêu.