Tấn công mạng vào hệ thống VNDIRECT ngày 24/3 đã được xác định là cuộc tấn công mã độc mã hóa dữ liệu - ransomware. Loại tấn công này là một mối lo ngại lớn của các doanh nghiệp, tổ chức trong kỷ nguyên số. Để độc giả biết thêm về tấn công ransomware, mức độ nguy hiểm cùng cách phòng chống và ứng phó, VietNamNet thực hiện tuyến bài 'Mối nguy hiện hữu từ tấn công mã hóa dữ liệu'.
Bài 1: ‘Con đường’ hacker thâm nhập hệ thống để tấn công mã hóa dữ liệu
Bài 2: Chuyên gia chỉ cách ứng phó tấn công mã hóa dữ liệu tống tiền
Tấn công theo kiểu mã độc tống tiền (ransomware) vẫn là vấn đề rất lớn và ảnh hưởng đến xã hội, đòi hỏi các tổ chức doanh nghiệp phải chủ động phòng chống. Ảnh: VNPT Chuyển đổi số trở thành miếng mồi rất hấp dẫn với tin tặc
Chia sẻ với VietNamNet về xu hướng tấn công mạng năm 2024, CEO NCS Vũ Ngọc Sơn, cho rằng các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hoá dữ liệu sẽ tiếp tục tiếp diễn.
Theo phân tích của ông Vũ Ngọc Sơn, chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh trở nên vô cùng quan trọng trong đời sống cũng như công việc, nhưng cũng trở thành miếng mồi rất hấp dẫn với tin tặc. Người dùng di động sẽ phải đối mặt nhiều hơn với các loại mã độc có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển điện thoại, bao gồm cả các điện thoại chạy hệ điều hành Android và hệ điều hành iOS. Sẽ có những đợt tấn công quy mô lớn nhắm vào các thiết bị IoT, đặc biệt các thiết bị có khả năng thu thập thông tin, hình ảnh như camera an ninh, màn hình quảng cáo công cộng.
“Công nghệ trí tuệ nhân tạo đã có những bước phát triển thần kỳ trong năm 2023 và sẽ tiếp tục bùng nổ ứng dụng trong năm 2024. Điều này sẽ kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng. AI tạo sinh như ChatGPT và Deepfake sẽ được sử dụng để tự soạn các kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và các công cụ khai thác lỗ hổng sẽ được trang bị thêm trí tuệ nhân tạo để tăng khả năng khai thác lỗ hổng cũng như giúp qua mặt các giải pháp an ninh mạng”, ông Sơn nói.
CEO NCS Vũ Ngọc Sơn cho rằng các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hoá dữ liệu sẽ tiếp tục tiếp diễn. Ảnh: TK. Dưới góc nhìn của mình, CEO Công ty An ninh mạng Viettel Nguyễn Sơn Hải nhấn mạnh tấn công theo kiểu mã độc tống tiền ransomware vẫn là vấn đề rất lớn và ảnh hưởng sâu sắc đến xã hội, doanh nghiệp. Đây là những chuyện gần như không thể đảo ngược, nếu không chuẩn bị sớm giải pháp đối phó trước xu hướng này. Trước đây, câu chuyện mã độc tống tiền không hiếm, nhưng khi động cơ kiếm tiền trở nên mạnh mẽ thì vấn đề kỹ thuật xưa cũ này trở nên sống động hơn bao giờ hết.
Ông Nguyễn Sơn Hải phân tích tiếp, mô hình kinh doanh đã chi phối tất cả, dẫn dắt hành động của đối tượng xấu. Hiện tại, ransomware hay DDoS đều có thể là một dịch vụ. Có một nhóm phát hành công cụ chuyên nghiệp, có nhóm mua lại rồi tấn công để kiếm tiền. Khi được bình dân hóa, số lượng người tham gia tấn công, kiếm tiền sẽ tăng lên rất nhiều, giống như phổ cập tấn công. Vì vậy, đe dọa tống tiền là câu chuyện lớn trong 1-2 năm tới.
Xu hướng tấn công vào thiết bị IoT cũng là thách thức
Đồng tình với những nhận định trên, CEO Công ty CyRadar Nguyễn Minh Đức, cho rằng những xu hướng tấn công mạng nổi bật tại Việt Nam thời gian tới có thể bao gồm tấn công ransomware nhằm mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để giải mã. Tấn công ransomware có thể gây thiệt hại lớn cho các cơ quan, tổ chức, doanh nghiệp, hoặc cá nhân, đặc biệt trong bối cảnh chuyển đổi số và tăng cường sử dụng điện toán đám mây.
Bên cạnh đó, tấn công APT là loại tấn công mạng nâng cao, có mục tiêu cụ thể, thường được thực hiện bởi các nhóm tội phạm chuyên nghiệp được hậu thuẫn. Tấn công APT có thể xâm nhập vào các hệ thống của các cơ quan nhà nước, tổ chức, doanh nghiệp, hoặc tấn công qua người dùng cá nhân để lấy cắp thông tin bí mật, gây rối loạn hoặc phá hủy cơ sở hạ tầng.
Ngoài ra, xu hướng tấn công vào thiết bị IoT và hệ thống điều khiển công nghiệp là loại tấn công mạng nhằm khai thác các lỗ hổng bảo mật trên các thiết bị kết nối Internet hoặc các hệ thống điều khiển công nghiệp. Tấn công vào thiết bị IoT và hệ thống điều khiển công nghiệp có thể gây nguy hiểm cho an ninh quốc gia, an toàn sản xuất, hoặc cuộc sống của người dân.
CEO Công ty CyRadar Nguyễn Minh Đức, cho rằng những xu hướng tấn công mạng nổi bật tại Việt Nam thời gian tới bao gồm tấn công mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để giải mã. Ảnh: TK Ông Nguyễn Minh Đức cho biết, xu hướng tấn công chuỗi cung ứng là loại tấn công mạng nhằm xâm nhập vào các hệ thống của các nhà cung cấp dịch vụ, sản phẩm, hoặc công nghệ, để từ đó lây nhiễm sang các khách hàng của họ. Tấn công chuỗi cung ứng có thể ảnh hưởng đến nhiều đối tượng, ngành nghề, hoặc lĩnh vực khác nhau, và gây khó khăn trong việc phát hiện và xử lý.
Ông Hà Thế Phương, CEO CMC Cyber Security cũng khẳng định, xu hướng tấn công năm 2024 là ransomware. Ransomware luôn phát triển và phát triển nhiều, người dân không hiểu về công nghệ rất có thể là nạn nhân của hình thức này.
Để xử lý vấn đề này, ông Hà Thế Phương cho rằng công tác tuyên truyền nâng cao ý thức bảo mật nói chung để người dân không bấm vào link lạ, bấm vào quảng cáo… Đây chính là phương pháp tạo thói quen cho người dân phòng chống những rủi ro khi tham gia vào không gian mạng.
Cứ 11 giây có một tổ chức mới thành mục tiêu của mã độc ransomwareChỉ có 27% các tổ chức bị tấn công Ransomware chọn trả tiền chuộc, nhưng không phải lúc nào cũng nhận lại được dữ liệu hoàn toàn. Điều này cho thấy việc trả tiền chuộc không phải là một giải pháp đảm bảo.