Nhiều doanh nghiệp lớn trở thành mục tiêu tấn công mạng

Toàn cảnh tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền” 

Hacker “nằm vùng” chờ thời cơ

Chia sẻ tại tọa đàm “Phòng chống tấn công mã hóa dữ liệu tống tiền” do Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam (Vietnam ICT Press Club) phối hợp với Hiệp hội An ninh mạng Quốc gia tổ chức tại Hà Nội chiều 5/4, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS) - Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia nhận xét, hình thức tấn công của hacker tương đối giống nhau. Đó là tin tặc cố gắng tìm ra lỗ hổng trên hệ thống mục tiêu, sau đó cài mã độc nằm vùng một thời gian. Bước này thường kéo dài từ 3-6 tháng. Việc nằm vùng giúp hacker thu thập thông tin, xác định mục tiêu quan trọng. Các mục tiêu hacker nhắm tới là dữ liệu quan trọng, hệ thống quản trị, vai trò và quy trình vận hành, kiểm soát hệ thống dữ liệu…

Sau khi chiếm quyền kiểm soát hệ thống, hacker sẽ tiến hành mã hoá các dữ liệu quan trọng. Ở bước cuối cùng, hacker yêu cầu doanh nghiệp, cá nhân trả tiền để chuộc lại “chìa khóa” dữ liệu… “Điều nguy hiểm là hacker có thể lặp lại việc tấn công với các nạn nhân khác hoặc với chính nạn nhân đó. Hacker có thể quay lại với danh nghĩa nhóm này hay nhóm khác. Đây là hình thức tấn công mang tính triệt hạ, chúng ta vừa mất tiền mà lại trở thành mục tiêu của các đối tượng xấu”, ông Vũ Ngọc Sơn nói.

Ông Vũ Ngọc Sơn: "Điều nguy hiểm là hacker có thể lặp lại việc tấn công"

Thông tin cụ thể về tấn công ransomware, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, Cục A05, Bộ Công an cho biết, tần suất tấn công ngày càng dồn dập, gây thiệt hại cho tổ chức, doanh nghiệp ngày càng lớn. Cụ thể, tháng 11/2023, một đơn vị trong lĩnh vực năng lượng đã bị tấn công và mã hóa toàn bộ khoảng 1.000 máy chủ; tháng 12-2023, một đơn vị trong ngành tài chính ngân hàng bị tin tặc nằm vùng rất lâu và thông thạo quy trình, gây thiệt hại nhiều tỷ đồng.

Mới đây, tháng 3/2024, một đơn vị trung gian thanh toán, rồi VNDirect, PVOil và hai nhà cung cấp dịch vụ viễn thông bị tấn công ransomware. Đáng chú ý, các vụ tấn công mã độc tống tiền gây thiệt hại nghiêm trọng cho tổ chức, doanh nghiệp.

Trung tá Lê Xuân Thủy, Giám đốc Trung tâm an ninh mạng quốc gia (Cục A05- Bộ Công an) phát biểu tại tọa đàm

Ông Nguyễn Việt Phú, Chủ nhiệm Vietnam ICT Press Club cho biết: “Tấn công mã hóa dữ liệu tống tiền (ransomware) là hình thức tấn công mạng không mới song lại đang trở nên khá phổ biến những năm gần đây. Đến nay tấn công ransomware đã trở thành vấn nạn chung của mọi doanh nghiệp, tổ chức trên toàn cầu, nhất là các tổ chức tài chính, ngân hàng hay những đơn vị quản lý, xử lý nhiều dữ liệu người dùng”.

Ông Nguyễn Việt Phú: Các cuộc tấn công mạng đã trở thành vấn nạn chung của mọi doanh nghiệp, tổ chức trên toàn cầu

Theo đánh giá của các chuyên gia an ninh mạng, ngoài số tiền rất lớn mà doanh nghiệp, cá nhân buộc phải trả cho hacker để “chuộc” chìa khóa mở dữ liệu, không có gì đảm bảo hacker sẽ không đánh cắp dữ liệu để bán cho bên thứ 3 hoặc sử dụng vào các mục đích xấu khác…Nghiêm trọng hơn, dù chưa có bằng chứng cho thấy các cuộc tấn công mạng mới đây là một chiến dịch có tổ chức, tuy nhiên, cũng không loại trừ khả năng này vì các vụ việc liên tiếp xảy ra trong một thời gian khá ngắn.

Hiệp hội An ninh mạng Quốc gia dự báo, trong thời gian tới, các nhóm tin tặc sẽ còn gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng...

“Thuốc” nào chống mã độc xâm nhập?

Hiệp hội An ninh mạng Quốc gia cho biết, trước vấn đề này, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chủ động chủ trì, phối hợp với Cục An toàn thông tin (Bộ TT&TT), các cơ quan liên quan điều phối điều tra, hướng dẫn các cơ quan, doanh nghiệp khẩn trương khắc phục, sớm đưa các hệ thống thông tin vận hành trở lại bình thường, hạn chế hậu quả thiệt hại xảy ra cho các cơ quan, doanh nghiệp. Kết quả điều tra xử lý các sự cố tấn công mã hóa dữ liệu cho thấy phương thức thủ đoạn của nhóm tội phạm này hết sức tỉnh vi, nguy hiểm, hậu quả khó lường.

Theo ông Vũ Ngọc Sơn, các giải pháp phòng chống tấn công truyền thống không phù hợp nữa. “Chúng ta không nên quan niệm việc tấn công mã hóa dữ liệu là mã độc. Bởi vì, các cuộc tấn công mã hóa dữ liệu gồm 8 bước khác nhau, mã độc đâu đó chỉ nằm ở bước số 4 là mã hóa, trước đó dò quét như thế nào, xâm nhập ra sao, nằm vùng ra sao, đó không phải là đặc trưng của mã độc mà là cuộc tấn công có chủ đích. Nếu chỉ dựa vào phần mềm thì chưa đủ. Khi hacker có quyền truy cập vào hệ thống, hacker thậm chí còn quản trị tốt hơn cả những người đang vận hành, bởi ngoài việc có tài khoản quản trị, họ còn biết quy trình vận hành, cách dòng tiền chạy trong hệ thống như thế nào “, ông Sơn nói.

Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục ATTT, Bộ Thông tin và Truyền thông cung cấp số liệu thống kê cụ thể về các vụ tấn công tại Việt Nam: Trong quý I/2024, Cục ATTT ghi nhận hơn 150 triệu cảnh báo nguy cơ bảo mật. Sau khi phân tích và phát hiện thì thấy có hơn 300.000 nguy cơ tấn công mạng tấn công vào các HTTT trên toàn quốc.

Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia

Ông Sơn đánh giá, đáng lo ngại là mặc dù các cơ quan an ninh mạng đã nhiều lần cảnh báo nhưng nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng của phần lớn chủ quản các hệ thống thông tin còn hạn chế. Điều đó dẫn tới năng lực ứng phó và khả năng xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp. “Nhận thức về bảo mật của các tổ chức, doanh nghiệp Việt Nam chưa tốt, cứ “cháy nhà” rồi mới lo biện pháp phòng tránh. Nhà nước đã có Luật về An toàn thông tin, quy định về đảm bảo ATTT theo các cấp độ, nhưng đâu đó, các tổ chức, doanh nghiệp vẫn chưa tuân thủ” ông Sơn nói.

Phóng viên đặt câu hỏi cho các chyên gia an ninh mạng

Về vấn đề này, Trung tá Lê Xuân Thủy cho rằng, công tác giám sát đảm bảo an toàn thông tin 24/7 nhìn chung vẫn chưa được các tổ chức, doanh nghiệp thực hiện thường xuyên. Ngay cả các tổ chức, doanh nghiệp lớn cũng còn lơ là. Với việc hệ thống CNTT quan trọng nhưng không được đầu tư đồng bộ, không được giám sát, cập nhật thường xuyên nên tồn tại lỗ hổng bảo mật…, trở thành điểm yếu cho tin tặc tấn công.

Đi tìm giải pháp phòng, chống tấn công mạng, Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức, doanh nghiệp thời gian tới tập trung rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo nhiều cấp độ; tổ chức thực thi hiệu quả, thực chất, thường xuyên và liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp; xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu…

Ông Vũ Ngọc Sơn chia sẻ, theo khuyến cáo của Bộ TT&TT, mỗi năm phải rà soát hệ thống tối thiểu 1 lần, nhưng nơi có dữ liệu quan trọng thì phải rà soát nhiều hơn. Việc rà soát rất quan trọng, giúp chúng ta phát hiện ra mã độc nằm vùng hoặc các máy chủ đã bị kiểm soát. Ông Sơn nhấn mạnh, cần thay đổi tư duy về việc phòng chống mã hóa dữ liệu tống tiền. Trước đây đầu tư 80% cho ngăn chặn, 15% cho giám sát và 5% cho phản ứng. Nhưng giờ cần đảm bảo kiềng 3 chân, trong đó khoảng 33% cho ngăn chặn, 33% cho theo dõi giám sát 24/7 và 33% cho phản ứng…

Các ý kiến chuyên gia an ninh mạng tập trung vào giải pháp phòng chống tấn công mạng

Các chuyên giá an ninh mạng dự báo, thời gian tới, các nhóm tin tặc sẽ gia tăng tấn công mạng bằng mã độc tống tiền, nhằm vào các cơ quan trọng yếu, các tổ chức kinh tế, tài chính, năng lượng,… không loại trừ các cơ quan báo chí điện tử cũng là mục tiêu của tin tặc.

Theo thống kê của Cục An toàn thông tin, hiện nay Việt Nam đáp ứng được trên 90% các giải pháp phục vụ đảm bảo an toàn an ninh mạng trong nước. Việt Nam cũng là một trong số không nhiều quốc gia có thể tự chủ được các giải pháp về an toàn an ninh mạng và đã có khá đầy đủ những sản phẩm, giải pháp an ninh mạng như bảo vệ đường truyền, tường lửa, giám sát, phát hiện tấn công và chống tấn công…

Tuy nhiên, để đối phó với vấn nạn gia tăng tấn công mạng với các thủ đoạn ngày càng tinh vi và khó lường, cần có sự phối hợp đồng bộ giữa các cơ quan, tổ chức, doanh nghiệp trong nước và quốc tế để nâng cao chất lượng và hiệu quả của các giải pháp an ninh mạng của Việt Nam. Theo ông Phạm Thái Sơn, trong thời gian sớm nhất, có thể chỉ vài ngày nữa, Cục An toàn thông tin sẽ công bố cẩm nang về ứng phó sự cố tấn công ransomware. “Sự cố có nhiều loại, lần này cẩm nang của chúng tôi sẽ tập trung vào ransomware, đưa ra những hướng dẫn cơ bản giúp doanh nghiệp ứng phó”, ông Sơn nói.