Thứ 7, 25/05/2024, 02:50[GMT+7]

Tin tặc 'nằm vùng' trong nhiều hệ thống thông tin trọng yếu

Thứ 7, 06/04/2024 | 14:02:34
3,357 lượt xem
Các chuyên gia nhận định hình thức tấn công của hacker trong các vụ ransomware gần đây giống nhau, đều là nằm vùng một thời gian, sau đó mã hóa dữ liệu tống tiền.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ - Hiệp hội An ninh mạng quốc gia.

Tại tọa đàm về phòng chống mã hóa dữ liệu tống tiền (ransomware) chiều 5/4 ở Hà Nội, Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia - Bộ Công an, cho biết đang có làn sóng "sôi động" trong việc tấn công mã hóa để đòi tiền chuộc nhắm vào tổ chức, doanh nghiệp.

Theo ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ - Hiệp hội An ninh mạng quốc gia, hiện chưa có bằng chứng cho thấy đây là một chiến dịch có tổ chức vì kỹ thuật trong các cuộc tấn công không giống nhau, có thể từ các nhóm tội phạm mạng khác nhau. Tuy nhiên, điểm chung của các sự cố liên tiếp xảy ra trong thời gian ngắn vừa qua đều do mã độc đã được cài cắm trong hệ thống của tổ chức, doanh nghiệp một thời gian dài, nhất là trong các lĩnh vực trọng yếu như điện lực, ngân hàng, chứng khoán, trung gian thanh toán, viễn thông, dầu khí và y tế.

Lấy ví dụ về việc "nằm vùng", ông Thủy cho biết năm ngoái, một ngân hàng tại Việt Nam đã thiệt hại lớn vì mã độc ẩn sâu trong hệ thống. Mã độc âm thầm thu thập dữ liệu khách hàng, hiểu rõ cấu trúc dữ liệu. Nhóm tin tặc sàng lọc một số khách hàng có nhiều tiền trong hơn triệu tài khoản. Chúng sau đó tiến hành giao dịch bằng cách vào tài khoản của nạn nhân, đổi số điện thoại đăng ký sang số khác và cài smart banking lên thiết bị mới. Sau khi hoàn tất, tin tặc lại vào hệ thống đổi về số điện thoại cũ.

"Khi bị nằm vùng như vậy, mức độ nguy hiểm rất cao. Thậm chí, nhiều khi tin tặc còn hiểu hệ thống hơn cán bộ phụ trách quản lý của tổ chức đó", ông Thủy nói.

'Chợ đen' buôn bán quyền truy cập hệ thống

Ông Lê Xuân Thủy cho biết đang tồn tại một thị trường chuyên rao bán, cung cấp mã độc và lỗ hổng bảo mật. Nhờ đó, các nhóm tấn công không cần quá giỏi vẫn có thể có được quyền sử dụng, truy cập mã độc để phục vụ mục đích bất chính.

Đồng quan điểm, theo ông Vũ Ngọc Sơn, trên thị trường "chợ đen", có những nhóm chuyên đi xâm nhập hệ thống rồi bán lại quyền khai thác cho nhóm khác. Thậm chí, những người phát hiện lỗ hổng bảo mật cũng có hai lựa chọn: bán lại cho nhà phát triển hệ thống để nhận tiền thưởng, hoặc bán trên chợ đen với mức giá cao hơn.

"Bán lỗ hổng bảo mật, bán quyền truy cập hệ thống đã trở thành một nền công nghiệp", ông Sơn nói.

Trong khi đó, nhận thức về vai trò, tầm quan trọng của việc bảo đảm an toàn, an ninh mạng của phần lớn chủ quản hệ thống thông tin còn hạn chế. Năng lực ứng phó và khả năng xử lý, khắc phục sự cố thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, thiếu giám sát, kiểm tra, đánh giá định kỳ, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật.

"Việc biến nhận thức thành hành động trong các tổ chức, doanh nghiệp Việt có độ trễ khá cao. Cách đây 5 ngày, khi tham gia xử lý sự cố của một tổ chức bị tấn công, tôi nhận thấy sự việc đáng lẽ có thể được ngăn chặn từ trước, vì chúng tôi đã gửi cảnh báo về một tài khoản bị thâm nhập cho chính đơn vị đó, nhưng không ai làm gì, có thể do nghĩ máy của lễ tân không quan trọng", ông Sơn lấy ví dụ.

Theo thống kê của các tổ chức an ninh mạng, tính từ đầu năm 2023 đến nay đã có hơn 13.750 cuộc tấn công gây ra sự cố vào hệ thống thông tin tại Việt Nam. Còn tính riêng 3 tháng đầu năm 2024, số vụ tấn công là 2.323, trong đó có các sự cố nghiêm trọng như của VnDirect, PVOIL

Cuối tháng 3, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cũng yêu cầu các công ty chứng khoán rà soát việc triển khai bảo đảm an toàn thông tin theo cấp độ; xây dựng kế hoạch ứng phó sự cố, phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu và báo cáo sự cố về Cục theo quy định; kiểm tra, cập nhật bản vá cho các hệ thống quan trọng theo cảnh báo của Cục và cơ quan, tổ chức liên quan.

Theo vnexpress.net