Gia tăng các cuộc tấn công vào hạ tầng ứng dụng
Chia sẻ tại hội thảo "Bảo mật tích hợp cho các cuộc tấn công ứng dụng 2022" ngày 3/8, bà Mai Ngọc Tú, Cloudflare, cho biết các cuộc tấn công DDoS vào tầng ứng dụng hiện nay đang tăng lên cực kỳ nhanh chóng. Bắt đầu từ quý 1, 2 năm nay số lượng tấn công vào tầng ứng dụng gần như gấp đôi so với những quý khác. Ngay vào tháng 5/2022, số lượng cuộc tấn công vào tầng ứng dụng tương đương các quý năm 2021 và các năm trước đó.
"Xu hướng này rất đáng lo ngại vì tin tặc (hacker) càng ngày càng phát triển các bot tự động để tấn công DDoS phức tạp và tinh vi", bà Tú cảnh báo.
Cũng theo bà Tú, năm 2022, tấn công DDoS vào tầng ứng dụng chiếm khoảng 44% mà các công cụ thông thường không kiểm soát (detect) được. Tường lửa (firewall) có thể giảm thiểu, kiểm soát được khoảng 28% các tấn công dạng này. Hiện nay, 24% các cuộc tấn công được nhận diện là do ứng dụng phần mềm tự động hóa (bot), còn lại 76% là do con người. Ở Việt Nam, con số này thấp hơn so với thế giới, khi ghi nhận 40% do bot và 60% là do con người. Việt Nam cũng ghi nhận sự gia tăng các cuộc tấn công có chủ đích, đặc biệt là vào các trang web.
Bà Tú cho biết tấn công vào các trang web Việt Nam, đa phần được ghi nhận từ Mỹ, Việt Nam, Singapore, Đức. Tấn công từ Việt Nam được ghi nhận đứng thứ hai và có chủ đích. Cloudflare ghi nhận đa phần các cuộc tấn công chủ đích đến từ các đối thủ cạnh tranh của các doanh nghiệp (DN), tổ chức.
Theo ghi nhận của Cloudflare, Việt Nam luôn nằm trong top các quốc gia bị tấn công, như top 18 quốc gia có tấn công DDoS, top 15 các quốc gia có tấn công vào tầng ứng dụng trong quý 2 năm 2022. Con số này ngày càng tăng lên. Bên cạnh đó, các cuộc tấn công ngày càng đa dạng, tinh vi.
Tại sao tấn công vào tầng ứng dụng cao hơn các năm trước?
Lý giải tại sao có gia tăng các cuộc tấn công vào tầng ứng dụng, bà Tú cho biết cạnh tranh kinh doanh hiện nay buộc các DN phải chuyển đổi số (CĐS). CĐS có thể mất vài tháng, vài năm, tạo điều kiện cho tin tặc tấn công vào hệ thống của DN bởi vì CĐS thường làm cho hệ thống không còn xuyên suốt.
Theo Cloudflare, thông thường một hệ thống xuyên suốt là hệ thống có nhà cung cấp duy nhất cho server, bảo mật (security), mạng (network) thì tin tặc khó tìm ra lỗ hổng bảo mật nhưng do CĐS nên hệ thống hạ tầng của các DN không được xuyên suốt, vì vậy tạo ra nhiều lỗ hổng cho tấn công. Đặc biệt, Cloudflare gặp các trường hợp tấn công vào khách hàng đang trong quá trình CĐS khi chuyển toàn bộ ứng dụng (application) lên đám mây nhưng đám mây lại không có bảo vệ. Đây là nguyên nhân chính để tin tặc nhắm vào tầng ứng dụng thay vì những tầng thấp hơn như tầng 3, 4.
Trước đây, các hệ thống bị nhắm vào tầng 3, 4 khi DN đặt hệ thống tại chỗ (on-premise). Tuy nhiên, hiện nay nhiều DN chuyển sang mô hình điện toán đám mây (ĐTĐM) nên phần tấn công tầng 3, 4 không còn hữu ích trong mô hình mới, đặc biệt trong CĐS hiện tại. "Đây là lý do chính mà bắt đầu từ năm nay trở đi các cuộc tấn công sẽ ngày càng nhắm vào tầng ứng dụng nhiều hơn là các tầng bên dưới", bà Tú chia sẻ thêm.
Giải pháp của Cloudflare
Trước những nguy cơ tấn công hạ tầng ứng dụng, bà Tú cho biết tầng ứng dụng có rất nhiều lỗ hổng bảo mật khác nhau nên cách tiếp cận bảo mật cho tầng ứng dụng rất quan trọng. Điểm đặc biệt của giải pháp Cloudflare là đi theo công nghệ anycast.
Công nghệ anycast sẽ tự động tìm ra đường truyền tốt nhất, nhanh nhất, ngắn nhất, qua đó cho phép toàn bộ trung tâm dữ liệu (TTDL) khác "nghỉ ngơi" và lưu lượng truy cập sẽ được tự động chuyển đến TTDL gần nhất. Việc này cũng giúp DN tránh tình trạng một TTDL bị quá tải, dẫn đến nghẽn mạng và ảnh hưởng đến tốc độ truy cập của khách hàng.
Một lợi ích nổi bật của anycast là giúp giảm thiểu tối đa các cuộc tấn công mạng DDoS. Cloudflare giúp tăng diện tích bề mặt chứa lưu lượng đột biến lên tối đa thông qua hệ thống mạng lưới PoP và TTDL của mình. Hiện tại, mạng lưới của Cloudflare có băng thông lên đến 141 Tbps, có thể chịu được mọi cuộc tấn công DDoS lớn.
Bà Tú cho biết công nghệ anycast mang lại lợi ích như khi DN có nhiều cuộc tấn công bot đi vào mạng thì sẽ đi vào PoP gần nhất của Cloudflare. Theo đó, Cloudflare có thể giám sát xem yêu cầu đó có độc hại không thì sẽ chặn và chặn xa khỏi TTDL của khách hàng, tạo ra lợi thế cạnh tranh về thời gian, tạo sự chủ động cho chống lại tấn công độc hại như vậy. Năm nay, Cloudflare đã ngăn chặn tấn công bot tới 80 - 90%.
Chia sẻ thêm về giải pháp, ông Vincent Oh, Giám đốc Kinh doanh Cloudflare Đông Nam Á cho biết mỗi khách hàng có một đặc điểm riêng và cần giải pháp riêng để ứng phó với nguy cơ riêng. Một số khách hàng có nguy cơ bị tấn công DDoS, còn một số khách hàng bị nguy cơ tấn công bởi các kỹ thuật khác. Theo đó, Cloudflare có thể hỗ trợ khách hàng để đưa ra các giải pháp riêng.
Cloudflare hiện diện ở 140 quốc gia, 270 thành phố. Giải pháp Cloudflare là giải pháp đặc biệt có tính tích hợp, chạy ở các TTDL do Cloudflare xây dựng. Khi hỗ trợ khách hàng, Cloudflare sẽ chọn các dịch vụ ở các TTLD gần nhất với khách hàng để giảm thời gian nghẽn mạng hoặc tăng cường hiệu suất của việc chạy các dịch vụ. Những ứng dụng của Cloudflare có thể đem đến các dịch vụ và bảo vệ khách hàng khi truy cập Internet nhanh chóng, an toàn và các khách hàng có thể chạy dịch vụ ứng dụng ở bất cứ đâu, sử dụng mạng lưới như một giải pháp bảo mật.
Nhiều đơn vị chưa tuân thủ phát triển phần mềm an toàn
Chia sẻ thêm về tình hình tấn công mạng, ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin (ATTT) - Bộ TT&TT cho biết theo thống kê của Bộ TT&TT năm 2021 có hơn 3.300 website của Việt Nam bị tấn công thay đổi giao diện (deface). Bên cạnh đó là xuất hiện các cuộc tấn công DDoS với băng thông lớn nhằm vào các cơ quan báo chí, các công ty hoạt động trong lĩnh vực chứng khoán, ngân hàng.
"Đã có rất nhiều hệ thống CNTT bị xâm nhập thông qua việc khai thác các lỗ hổng bảo mật từ ứng dụng web, theo đó, kẻ tấn công dùng hệ thống bị khai thác này làm bàn đạp để tấn công sâu vào hệ thống nội bộ bên trong của tổ chức", ông Phú cho hay.
Cũng trong khoảng thời gian từ năm 2020 đến 6 tháng đầu năm 2022, ông Phú cũng cho biết Việt Nam cũng đã ghi nhận một số vụ lộ lọt dữ liệu nghiêm trọng từ việc mất ATTT trên ứng dụng được đưa vào triển khai, gần đây nhất là vụ lộ lọt dữ liệu liên quan đến hơn 30 triệu dữ liệu của học sinh, sinh viên được rao bán trên diễn đàn hacker.
Trước bối cảnh tấn công mạng ngày càng gia tăng, VNCERT/CC đã phối hợp cùng các chuyên gia, các DN làm việc trong lĩnh vực ATTT để tổ chức các hội thảo trực tuyến để cập nhật các xu hướng tấn công mạng, các kỹ thuật, biện pháp phòng chống cũng như đưa ra các khuyến nghị để việc đảm bảo ATTT được tốt hơn trong kỷ nguyên CĐS.
Cũng trước xu thế tấn công mạng vào web và các cuộc tấn công DDoS ngày càng lớn, ông Phú cho biết VNCERT đã cùng với các công ty như Viettel, VNPT, CMC TS, VCCorp… triển khai các biện pháp để bảo đảm ATTT cho các cơ quan báo chí. Để thúc đẩy sự phát triển ngành ATTT Việt Nam, cùng với đó tăng cường sự hợp tác, thực thi hợp tác quốc tế trong lĩnh vực bảo đảm chia sẻ thông tin, tạo cơ chế phối hợp, tiếp cận truy xuất mới, cập nhật xu thế tấn công và luôn sẵn sàng ứng phó kịp thời các cuộc tấn công mạng, VNCERT và Cloudflare phối hợp tổ chức hội thảo chia sẻ thông tin.
Ông Phú cũng cho rằng chúng ta từ trước tới nay vẫn thiên đầu tư về công nghệ, quy trình nhưng khi chúng ta có một đội ngũ nhân sự tốt thì chúng ta có thể làm chủ công nghệ, quy trình. "Khi xu thế tấn công mạng tinh vi, phức tạp như hiện nay thì chúng ta phải chuẩn bị tốt hơn về trạng thái cho công ty. Chúng ta cần tiếp cận là bất cứ hệ thống nào của chúng ta cũng bị chọc thủng. Chúng ta đầu tư công nghệ, quy trình để cố gắng giảm thiểu nguy cơ".
Cũng theo ông Phú, Cục ATTT thấy rằng rất nhiều đơn vị chưa tuân thủ phát triển phần mềm an toàn. "Chừng nào các DN còn "sợ" hạn chót (deadline) hơn là lỗ hổng thì phần mềm của chúng ta không thể an toàn".
Cục ATTT đã ban hành một khung phát triển phần mềm an toàn để các tổ chức, DN. "Chúng ta phải đảm bảo an toàn ngay từ khâu thiết kế, trước khi đưa sản phẩm ra thị trường ("go live") ứng dụng. Chúng ta càng giảm thiểu nhiều điểm đầu vào (entry point) thì ứng dụng càng an toàn. Thời gian vừa qua một số công ty chưa tuân thủ thực hiện. Đảm bảo an toàn cho ứng dụng thì sẽ mang lại nhiều lợi thế cạnh tranh, vị thế của công ty", ông Phú nhấn mạnh./.