“Báo động đỏ” cho doanh nghiệp, ngân hàng

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, thời gian gần đây, Cục đã phát hiện nhiều nhóm tấn công APT đang tích cực hoạt động để tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.

Kết quả thống kê sơ bộ cho thấy, trong 6 tháng đầu năm nay, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC (thuộc Cục An toàn thông tin) phát hiện nhiều nhóm tấn công APT đang mở rộng hạ tầng điều khiển để triển khai các hoạt động tấn công, nổi bật là các nhóm Aoqin Dragon, Stone Panda, Mustang Panda, Lazarus…

“Tấn công APT tại Việt Nam đang ngày càng gia tăng cả về số lượng và mức độ tinh vi, bao gồm việc thường xuyên khai thác các lỗ hổng bảo mật chưa được vá trong các chiến dịch tấn công như lỗ hổng Log4j, lỗ hổng trong sản phẩm VMware, Exchange Server…”, đại điện NCSC nhận định.

Ông Lê Quang Hà, Phó giám đốc Công ty An ninh mạng Viettel nhận định, bức tranh an ninh mạng tại Việt Nam còn phức tạp khi các cuộc tấn công tăng lên ở hầu hết các lĩnh vực. Năm 2021, các vụ tấn công Phishing vào Việt Nam đã tăng gấp 3 lần so với năm 2020, với khoảng 6.000 website giả mạo, lừa đảo. Hacker sử dụng nhiều phương thức, thậm chí nhiều công cụ đặc thù để phát tán tin nhắn giả, lừa đảo tới người dùng. Các cuộc tấn công APT nhắm vào hạ tầng số các lĩnh vực ngân hàng, tài chính, giáo dục, giao thông - vận tải...

Số liệu của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) cho hay, trong tổng số 76.977 cuộc tấn công vào các hệ thống công nghệ thông tin trọng yếu năm 2021, có tới hơn 12.000 cuộc tấn công APT, chiếm 25,59%, chỉ xếp sau số lượng các cuộc tấn công khai thác lỗ hổng và dò quét mạng. Trong 6 tháng đầu năm 2022, trong 48.646 cuộc tấn công mạng vào các hệ thống công nghệ thông tin trọng yếu, số cuộc tấn công APT tiếp tục được xếp ở vị trí thứ 3, chiếm 14,36%.

Cục An toàn thông tin đã cảnh báo và đề nghị đơn vị chuyên trách về công nghệ thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin thực hiện ngay việc rà soát, ngăn chặn nguy cơ tấn công APT.

Nguyên nhân gia tăng các cuộc tấn công

Đánh giá thực trạng đảm bảo an toàn an ninh mạng trước các cuộc tấn công, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin cho hay, tỷ lệ các hệ thống thông tin được phê duyệt hồ sơ và triển khai phương án đảm bảo an toàn thông tin theo cấp độ còn khiêm tốn. Theo thống kê, đến tháng 5/2022, cả nước có 3.014 hệ thống thông tin đã được phê duyệt hồ sơ xác định cấp độ an toàn thông tin, mới đạt 30%.

“Trong khi đó, tại Chỉ thị 02/CT-TTg ngày 26/4/2022, Thủ tướng Chính phủ đã yêu cầu hoàn thành việc phân loại, xác định và phê duyệt đề xuất cấp độ hệ thống thông tin vào tháng 12/2022. Đến tháng 6/2023, phải triển khai đầy đủ phương án bảo đảm ao toàn hệ thống thông tin theo cấp độ. Một vấn đề nữa cũng cần được tập trung triển khai là kiểm tra an toàn thông tin thiết bị số phục vụ Chính phủ điện tử. Thực tế, nhiều thiết bị số phục vụ Chính phủ điện tử đang sử dụng, nhưng chưa được kiểm tra, đánh giá an toàn thông tin”, ông Phúc cho biết.

Phân tích nguyên nhân dẫn đến các nguy cơ mất an toàn thông tin của các hệ thống, ông Phạm Minh Thuấn, Phó trưởng phòng Đánh giá an ninh mạng (Trung tâm Công nghệ thông tin và Giám sát an ninh mạng) cho rằng, bên cạnh tình trạng tồn tại nhiều lỗ hổng bảo mật trong các hệ điều hành, ứng dụng, các nguy cơ còn đến từ việc người dùng phần mềm ứng dụng không bản quyền; trang thiết bị về an toàn thông tin chưa được đầu tư; chính sách an toàn thông tin chưa chặt; nhận thức về an toàn thông tin chưa cao.

Đồng quan điểm, ông Lê Quang Hà nhận xét rằng, nguyên nhân gia tăng số lượng các cuộc tấn công một phần do hệ thống của doanh nghiệp xuất hiện nhiều điểm yếu và đặc biệt thói quen sử dụng Internet không an toàn của người dùng.

Để phòng chống các cuộc tấn công vào ngân hàng, doanh nghiệp và tổ chức, Hãng bảo mật Kaspersky cho rằng, mục tiêu chính của tội phạm mạng là tiền. Vì vậy, điều quan trọng là các ngân hàng, nhà phát triển ứng dụng và bên cung cấp dịch vụ phải tích hợp an ninh mạng ngay từ khi bắt đầu phát triển.

“Việc tập trung dữ liệu và tiền kỹ thuật số vào cùng một nơi có thể gây ra hậu quả lớn khi tác động của cuộc tấn công lừa đảo rất khó lường. Chúng tôi kêu gọi tất cả các ngân hàng, công ty fintech triển khai phương pháp tiếp cận bảo mật theo thiết kế trong hệ thống của họ và liên tục cung cấp kiến thức chủ động cho người dùng trong giai đoạn này”, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á nhấn mạnh.

Chia sẻ về giải pháp phòng chống tấn công mạng, ông Nguyễn Ngọc Cương, Phó cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho rằng, việc bảo vệ các hệ thống thông tin trọng yếu trong chuyển đổi số phải được xem là trách nhiệm của các tổ chức, doanh nghiệp và người dân. Trong đó, tăng cường hợp tác công - tư để huy động tiềm lực và cộng đồng trách nhiệm của mọi thành phần trong xã hội, nhằm bảo đảm an ninh mạng, hướng tới xây dựng một thế giới số an toàn, lành mạnh và góp phần thúc đẩy phát triển kinh tế.