Một trong những kịch bản tấn công có thể xảy ra là gắn drone với công cụ thu thập dữ liệu dùng cho bẻ khóa mật khẩu WiFi, hoặc cố tình thả rơi USB độc hại tại những khu vực bị hạn chế với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính. 

Với bối cảnh chính trị hiện tại, các chuyên gia của Kaspersky dự đoán các cuộc tấn công mạng gây rối và phá hủy sẽ đạt số lượng kỷ lục, ảnh hưởng đến cả khu vực chính phủ và các ngành công nghiệp trọng điểm. Nhiều vụ việc trong số đó sẽ khó truy nguyên nguồn gốc và trông giống như các sự cố ngẫu nhiên. 

Trong năm tới cũng sẽ diễn ra các cuộc tấn công mạng quy mô lớn nhắm vào cơ sở hạ tầng dân sự, chẳng hạn như mạng lưới năng lượng, cáp quang. Các trạm phát sóng công cộng cũng có thể trở thành mục tiêu. Đây vốn là những đối tượng rất khó bảo vệ.

Một mục tiêu khác sẽ trở thành đích nhắm tới của giới hacker trong năm 2023 là các máy chủ mail. Sẽ có những cuộc tấn công có chủ đích (tấn công APT) được thực hiện nhằm vào các lỗ hổng trong hệ thống máy chủ mail. 

Bên cạnh đó, các cuộc tấn công APT còn nhằm thao túng và can thiệp vào hệ thống vệ tinh. Trước đó, hồi tháng 4 năm nay, đã xuất hiện một loại mã độc có tên AcidRain với khả năng xóa sạch mọi dữ liệu của hệ thống mà nó xâm nhập được. AcidRain được phát hiện đã tấn công vào hệ thống vệ tinh của Viasat - nhà cung cấp dịch vụ Internet băng thông rộng tại Mỹ và nhiều nước phương tây. 

Theo Ivan Kwiatkowski - Nhà nghiên cứu Bảo mật cấp cao tại Kaspersky, năm 2022 đã chứng kiến những thay đổi lớn về trật tự địa - chính trị thế giới. Điều này sẽ là sự khởi đầu cho một kỷ nguyên bất ổn. Những bất ổn này cũng sẽ dễ dàng nhận thấy trên môi trường mạng với hoạt động của giới tội phạm mạng. 

Theo Cục An toàn thông tin (Bộ TT&TT), từ tháng 5/2019 đến nay đã xuất hiện nhiều chiến dịch tấn công lừa đảo nhằm vào các ngân hàng, tổ chức tài chính tại Việt Nam để thu thập thông tin cá nhân, thông tin giao dịch thanh toán của khách hàng. 

Thống kê cho thấy, trong 10 tháng đầu năm nay, Bộ TT&TT đã phát hiện và ngăn chặn hơn 2.000 website vi phạm, trong đó có hơn 1.200 website lừa đảo, đa phần là các trang lừa đảo, giả mạo các tổ chức tài chính, ngân hàng. 

Cũng trong 10 tháng đầu năm 2022, Cổng cảnh báo an toàn thông tin Việt Nam đã tiếp nhận hơn 10.400 phản ánh lừa đảo, trung bình trên 1.000 phản ánh mỗi tháng.

Đây là thời điểm các quốc gia, tổ chức, công ty cũng như mỗi cá nhân cần có sự chuẩn bị nhằm tự bảo vệ trước các thiệt hại có thể xảy đến từ một cuộc tấn công mạng trong tương lai. 

Trọng Đạt

Theo các chuyên gia, tấn công APT có xu hướng ngày càng gia tăng. Số liệu của Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ cho hay, trong tổng số 76.977 cuộc tấn công vào các hệ thống CNTT trọng yếu năm 2021, có tới hơn 12.000 cuộc tấn công APT, chiếm tỷ lệ 25,59%, chỉ xếp sau số lượng tấn công khai thác lỗ hổng và dò quét mạng.

Với 6 tháng đầu năm nay, trong 48.646 cuộc tấn công mạng vào các hệ thống CNTT trọng yếu, số cuộc tấn công APT tiếp tục được xếp ở vị trí thứ 3, chiếm 14,36%. 

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa tổ chức hội thảo trực tuyến chủ đề “Phân tích chiến dịch tấn công APT điển hình nhằm vào các tổ chức trong nước”, với sự tham gia của các diễn giả đến từ Viettel Cyber Security: Giám đốc Trung tâm phân tích và chia sẻ nguy cơ an ninh mạng Trần Minh Quảng và chuyên viên phân tích nguy cơ an ninh mạng Vũ Đức Hoàng, cùng vai trò điều phối của Trưởng phòng Ứng cứu sự cố - VNCERT/CC Dương Thành Vịnh.

Đây là sự kiện thứ 6 trong chuỗi webinar “Đảm bảo an toàn thông tin mạng quốc gia trong kỷ nguyên chuyển đổi số” được tổ chức định kỳ hàng tháng nhằm nâng cao năng lực cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Chương trình webinar tháng 9 có chủ đề chủ đề “Phân tích chiến dịch tấn công APT điển hình nhằm vào các tổ chức trong nước".

Tại chương trình webinar tháng 9, các chuyên gia Viettel Cyber Security đã chia sẻ những nghiên cứu, phân tích chuyên sâu về 4 chiến dịch tấn công APT điển hình của 2 nhóm hacker Goblin Panda, Mustang Panda và hệ thống của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam.

Trên cơ sở nghiên cứu các chiến dịch tấn công theo mô hình với 4 điểm chính gồm nhóm tấn công, các công cụ và kỹ thuật được sử dụng, hạ tầng được dùng để tấn công và mục tiêu tấn công, các chuyên gia đã chỉ ra đặc trưng của 2 nhóm Goblin Panda và Mustang Panda chuyên thực hiện các cuộc tấn công APT.

Đáng chú ý, nghiên cứu cũng cho thấy, cả 2 nhóm tấn công APT đều sử dụng chủ yếu cách thức tấn công bằng kỹ thuật “Spearphishing Attachment”. Kỹ thuật “dll side loading” cũng được dùng rất phổ biến và có nhiều biến thể khác nhau. Các biến thể của mã độc được cập nhật liên tục theo từng mục tiêu và chiến dịch.

Qua các chiến dịch tấn công APT điển hình có thể thấy rằng, với kỹ thuật sử dụng lây lan qua USB, mã độc hoàn toàn có thể lây lan trong mạng nội bộ của cơ quan, tổ chức có giới hạn truy cập Internet.

Ngoài ra, nhóm nghiên cứu còn phát hiện ra số lượng cơ sở hạ tầng được 2 nhóm tấn công sử dụng để điều khiển các chiến dịch tấn công rất lớn, ước tính khoảng 500 địa chỉ C&C.

Phòng, chống các cuộc tấn công APT cách nào?

Từ phát hiện con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo - PV), các chuyên gia Viettel Cyber Security khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần sử dụng những giải pháp bảo mật email, đồng thời nâng cao nhận thức về an ninh, an toàn thông tin cho cán bộ, nhân viên về sử dụng email.

Do các nhóm tấn công thường sử dụng kỹ thuật “dll side loading” để giả mạo phần mềm chính hãng và liên tục cập nhật phiên bản mới, các cơ quan, tổ chức được khuyến cáo rà soát mã độc nội bộ theo thông tin mới nhất, liên tục cập nhật giải pháp phòng thủ nhằm phát hiện mẫu mã độc mới.

Vì mã độc có khả năng lây lan qua USB trong mạng nội bộ, các tổ chức cần chú trọng nâng cao nhận thức của cán bộ, nhân viên, không chủ quan nghĩ rằng mạng nội bộ thì không thể bị lây nhiễm mã độc.

Ngoài ra, nhằm ứng phó với việc hạ tầng điều khiển tấn công liên tục thay đổi và cập nhật mới, các cơ quan, tổ chức, doanh nghiệp phải cập nhật thông tin về các mã độc mới, file phần mềm bị lợi dụng và rà soát mã độc nội bộ theo các thông tin mới nhất; cân nhắc sử dụng giải pháp “Threat Intelligence” để có thể nắm bắt được thông tin mới nhất về các chiến dịch tấn công APT.

Vân Anh

Mỗi tuần có hơn 265 sự cố tấn công mạng vào các hệ thống tại Việt Nam

Trong 6 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 6.641 cuộc. Trung bình mỗi tuần, có hơn 256 sự cố tấn công vào các hệ thống trong nước.