Các cuộc tấn công mạng ngày càng tinh vi và phức tạp hơn
Trong bối cảnh số hóa ngày càng mạnh mẽ, Việt Nam đã đạt được những thành tựu đáng kể trong việc ứng dụng công nghệ thông tin vào mọi lĩnh vực đời sống. Tuy nhiên, đi kèm với những lợi ích to lớn là những thách thức không nhỏ đến từ an ninh mạng.
Tình hình an ninh mạng Việt Nam
Trong những năm gần đây, Việt Nam phải đối mặt với nhiều thách thức về an ninh mạng. Các số liệu thống kê từ năm 2019 đến 2024 cho thấy, các hệ thống thông tin quan trọng, đặc biệt là các trang thông tin điện tử (TTĐT) mang tên miền .vn và .gov.vn, đã liên tục là mục tiêu tấn công của tin tặc.
Theo ông Nguyễn Trọng Anh, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, mặc dù số lượng tấn công vào các trang web giảm đáng kể so với giai đoạn trước, nhưng tấn công ransomware và mã độc vẫn gia tăng mạnh mẽ. Số liệu thống kê chi tiết hằng năm cho thấy:
Năm 2019: có 5200 cuộc tấn công vào các hệ thống thông tin; 3870 trang TTĐT (.vn), trong đó 193 trang (.gov.vn); Năm 2020, có tới 5050 trang TTĐT (.vn), trong đó 413 trang (.gov.vn); Năm 2021, mặc dù chỉ có 2763 trang TTĐT (.vn), nhưng có tới 521 trang (.gov.vn).
Trong năm 2023:
- Có 14.000 vụ tấn công ransomware được phát hiện với khoảng 83.000 máy tính, máy chủ bị nhiễm mã độc ransomware, tăng 8,4% so với năm 2022 với 37.500 biến thể mã độc.
- Theo thống kê của BKAV, năm 2023, Việt Nam có 280.000 máy tính trong các cơ quan, tổ chức bị nhiễm mã độc APT (tăng 55% so với năm 2022).
- Thiệt hại do hoạt động tấn công mạng, mã độc đối với Việt Nam trong năm 2023 là 17,3 nghìn tỷ đồng so với 8.000 tỷ USD (196 triệu tỷ tiền Việt Nam) của toàn thế giới. Hầu hết các hình thức tấn công mạng trên thế giới đều đã xuất hiện tại Việt Nam.
Trong 6 tháng đầu năm 2024:
- Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, phát hiện, xử lý 211.000 cảnh báo tấn công mạng và 20 sự cố tấn công mạng đặc biệt nghiêm trọng.
- Nổi lên là hoạt động tấn công mã hoá dữ liệu, đòi tiền chuộc nhắm vào các tập đoàn, doanh nghiệp tài chính, năng lượng, viễn thông gây ngưng trệ hoạt động quản lý điều hành, thiệt hại lớn về kinh tế và uy tín.
- Hệ thống thông tin của các Bộ, Ngành, địa phương bị các nhóm tin tặc tấn công, chiếm quyền quản trị, thay đổi giao diện, lây nhiễm mã độc gián điệp: như: Bộ GTVT, Bộ Công Thương, Tập đoàn Điện lực, Ban dân tộc Hà Nội, TP. Đà Nẵng, Kiên Giang, Tây Ninh, Long An…
Số lượng tổ chức bị tấn công Ransomware tại Việt Nam 6 tháng đầu năm 2024: Số lượng dữ liệu bị tấn công khoảng 3 TB, ước tính thiệt hại: 10 triệu USD
Lockbit là nhóm mã độc có số lượng nạn nhân hàng đầu trên toàn thế giới trong vòng 2 năm trở lại đây. Kể từ tháng 9 năm 2023 đến nay, biến thể Lockbit 3.0 và Affiliate yêu cầu mức tiền chuộc tối thiểu là 3% doanh thu công ty hàng năm và chỉ được giảm xuống thấp nhất là mức 1.5% (Nguồn: Viettel IDC).
Hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) ghi nhận số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong tháng 10 là 204, giảm 18,4% so với tháng trước đó và giảm 79,8% so với cùng kỳ năm 2023.
Như vậy, 3 tháng gần đây, số sự cố tấn công mạng vào các hệ thống tại Việt Nam đã liên tục giảm, từ 349 sự cố trong tháng 8, xuống 250 sự cố vào tháng 9 và giảm tiếp còn 204 sự cố trong tháng 10.
Lũy kế từ đầu năm 2024 đến hết tháng 10, số sự cố tấn công mạng vào các hệ thống tại Việt Nam là 4.483, giảm hơn 57% so với 10 tháng đầu năm 2023 (10.513 sự cố).
Có thể thấy, trong năm 2024, hoạt động tấn công các hệ thống thông tin tại Việt Nam đã giảm hẳn sau khi triển khai kế hoạch đấu tranh, bóc gỡ mã độc và sàng lọc, ngăn chặn số đối tượng tin tặc trong và ngoài nước.
Các hình thức tấn công mạng nổi bật
Mặc dù số lượng các cuộc tấn công mạng trong năm 2024 giảm so với những năm trước nhưng các cuộc tấn công mạng ngày càng trở nên tinh vi và phức tạp, gây ra những thiệt hại nghiêm trọng về kinh tế, xã hội và uy tín quốc gia.
Tin tặc đã áp dụng rất đa dạng các phương thức tấn công mạng tại Việt Nam như: Tấn công mạng xã hội, giả mạo - Social, Phising; Tấn công doanh nghiệp cung cấp ứng dụng, phần mềm; Tấn công mã hóa đòi tiền chuộc - Ransomware; Tấn công từ chối dịch vụ - DdoS; Khai thác lỗ hổng bảo mật 0-day; Tấn công ứng dụng; Tấn công bằng AI - Machine Learning; Tấn công bằng phần mềm độc hại.
Theo phát hiện của Cục A05, Bộ Công an, một số phương thức tấn công mạng phổ biến bao gồm:
Sử dụng các kỹ thuật mã độc: DLLSideLoading, fileless, bootkit, rootkit, khai thác CVE 0-day, password attack, adversarial attack, email… đa dạng trong ngôn ngữ lập trình. Khoảng 525.000 máy tính tại Việt Nam bị nhiễm 15.000 biến thể của dòng mã độc Password Stealer; Redline; Lockbit… Hơn 1,5 triệu máy tính của người dung Việt Nam bị lây nhiễm các dòng Macro malware, FileStealer, đánh cắp tập tin văn bản.
Trong khi đó, thực trạng chung của các hệ thống mạng trong nước hiện nay vẫn tồn tại nhiều điểm yếu
Hạ tầng: Một số hệ thống vẫn còn sử dụng nền tảng mã nguồn mở như: CentOS 7.9... các nền tảng ảo hoá như: ESXi 6.x... không còn hỗ trợ nâng cấp, cập nhật.
Máy trạm: Vẫn còn tình trạng: sử dụng nền tảng lỗi thời (Windows 7, Microsoft Office 2003...); bẻ khoá nền tảng, hệ điều hành, phần mềm; chia sẻ dữ liệu ngang hàng; không được trang bị AntiVirus...
Dữ liệu: Ghi nhận từng có 80.046 tài khoản (chưa lọc) trên các hệ thống có tên miền “baohiemxahoi.gov.vn” bị lộ trên mạng. Trong đó có nhiều hệ thống như: dichvucong, sso (2391 tài khoản),…
Áp dụng đồng bộ giải pháp đảm bảo an ninh mạng cho các hệ thống trọng yếu
Ông Nguyễn Trọng Anh khuyến nghị, cần phải thực hiện đồng bộ giải pháp an toàn thông tin cho từng thành phần của hệ thống mạng.
Đối với trang thiết bị vận hành hạ tầng mạng: Đảm bảo hoạt động ổn định của hệ thống, tập trung các hoạt động quản trị, vận hành, nâng cấp, cập nhật, theo dõi, giám sát, cảnh báo chủ động các điểm yếu, lỗ hổng.
Nếu trong hạ tầng có nhiều hệ thống, phục vụ nhiều đơn vị, cần hoạch định rõ mô hình kết nối logic trong quản trị, vận hành các hệ thống, thiết bị bảo mật, thiết bị máy chủ (đặc biệt là mô hình ảo hoá) nhằm đảm bảo quá trình sử dụng ổn định, tránh gây ảnh hưởng lẫn nhau.
Đối với hệ thống máy chủ: Đây là vị trí quan trọng thường xuyên được tội phạm mạng nhắm tới, cần tập trung bảo vệ nền tảng ảo hoá và hệ điều hành máy chủ. Có thể áp dụng một số giải pháp như:
• Cài đặt và sử dụng giải pháp diệt mã độc phiên bản dành cho máy chủ có bản quyền;
• Thiết lập Firewall mềm nhằm sàng lọc, phát hiện, ngăn chặn từ sớm các điểm yếu, lỗ hổng;
• Cấu hình phân cấp, phân quyền quản trị đến từng quản trị viên, ghi nhận nhật ký quản trị;
• Cấu hình tài khoản quản trị an toàn, có khả năng xác thực, bảo mật nâng cao;
• Thường xuyên nâng cấp, cập nhật tính năng, bản vá lỗ hổng bảo mật cho Hệ điều hành, cơ sở dữ liệu về mã độc cho giải pháp phòng chống mã độc.
Đối với dữ liệu và máy chủ CSDL (quan trọng nhất): Đây là mục tiêu được ví như “trái tim” của đơn vị, tổ chức, cá nhân, cần được bảo vệ hàng đầu trên hệ thống. Có thể áp dụng một số phương pháp như:
• Cần có nhiều giải pháp sao lưu dữ liệu khác nhau về mặt vật lý, địa lý và cơ chế sao lưu, tránh việc máy chủ sao lưu hoạt động song hành cùng các hệ thống đang hoạt động;
• Dữ liệu sao lưu cần có cơ chế mã hóa và bảo quản, lưu trữ nơi an toàn;
• Trang bị các giải pháp bảo vệ CSDL như: Firewall DB, DLP…
• Thiết bị lưu trữ dữ liệu nên tạo các phân vùng mã hóa nhằm tránh các cuộc tấn công mã hoá dữ liệu, đòi tiền chuộc Ransomware.
Đối với hệ thống trạm (máy sử dụng làm việc): Đây là những máy tính trong hệ thống dễ bị tội phạm mạng nhắm đến, tấn công, cài cắm mã độc, xâm nhập đánh cắp thông tin, dữ liệu và leo thang tấn công các hệ thống máy chủ khác. Có thể áp dụng một số phương pháp như:
• Cài đặt, sử dụng giải pháp phòng chống mã độc có bản quyền, cập nhật thường xuyên;
• Định kỳ cập nhật bản vá lỗ hổng hệ điều hành, phần mềm; chủ động tự kiểm tra, đánh giá;
• Không cài đặt ứng dụng, phần mềm không rõ nguồn gốc hoặc từ các nguồn bẻ khóa;
• Cài đặt, thiết lập Firewall mềm để kiểm soát ứng dụng, kết nối;
• Cài đặt và sử dụng các công cụ kiểm soát các cổng kết nối thiết bị ngoại vi, đặc biệt là các cổng USB, SD, PCI, SATA… vô hiệu hóa Card WiFi, Bluetooth, Sim 4G nếu có;
• Không nên kết nối các thiết bị di động thông minh vào các máy tính sử dụng cho công việc;
• Sử dụng các ứng dụng mã hóa phân vùng, mã hóa dữ liệu trên máy tính, các thiết bị ngoại vi sử dụng để lưu trữ, sao chép, chuyển giao tài liệu;
• Cấu hình người dùng quyền thấp, chỉ sử dụng các ứng dụng cơ bản tránh bị mã độc leo tháng, chiếm quyền điều khiển.
Trong bối cảnh tấn công mạng ngày càng tinh vi, an toàn thông tin trở thành vấn đề cấp bách. Việt Nam đã đạt được một số tiến bộ nhất định trong việc giảm số lượng các cuộc tấn công, nhưng cần tiếp tục đầu tư và nâng cao nhận thức an ninh mạng. Các tổ chức, cá nhân cần tuân thủ chặt chẽ các khuyến nghị về kỹ thuật và quy trình, đồng thời hợp tác với các cơ quan chức năng để xây dựng một môi trường an toàn, lành mạnh trên không gian mạng./.