Những nguy cơ đe dọa an ninh mạng trong năm 2024

Các cuộc tấn công mạng gia tăng

Ông Vũ Ngọc Sơn - Giám đốc Công nghệ Công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS) cho hay, năm 2023 hệ thống của NCS đã ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Các mục tiêu chịu nhiều cuộc tấn công nhất là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác. Đặc biệt, trong 3 tháng cuối năm 2023 số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ/tháng, gấp rưỡi so với trung bình. Nguyên nhân vì thời điểm cuối năm, các cơ quan, doanh nghiệp, tổ chức có nhiều dự án công nghệ thông tin cần hoàn thành, nhân sự thường hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, đây cũng là cơ hội để hacker có thể tấn công, phá hoại.

Các tổ chức, cá nhân cần nâng cao cảnh giác với các cuộc tấn công mạng

Các chuyên gia NCS chỉ ra “top 3” điểm yếu bị tấn công nhiều nhất tại Việt Nam năm 2023, trong đó tỷ lệ cao nhất là điểm yếu con người, chiếm 32,6% tổng số vụ việc. Theo đó hacker sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa. Điểm yếu có tỷ lệ cao thứ hai là lỗ hổng của các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu… Điểm yếu thứ ba là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Các lỗ hổng thường bị khai thác là lỗ hổng SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện có lỗ hổng.

Không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thống. Theo thống kê của NCS, có tới 342 trang web giáo dục (có tên miền .edu.vn) và 212 trang web của cơ quan chính phủ (có tên miền .gov.vn) đã bị tấn công theo kiểu này. Đặc biệt có nhiều website bị tấn công lại nhiều lần mà không có cách khắc phục triệt để.

Dịp cuối năm, mã độc mã hóa dữ liệu cũng bùng phát. Tỷ lệ máy tính tại Việt Nam bị mã độc tấn công trong năm 2023 là 43,6%, tuy có giảm nhẹ 8,6% so với năm 2022 nhưng vẫn ở mức cao của thế giới. Nỗ lực liên tục giảm tỷ lệ máy tính bị nhiễm mã độc qua từng năm của Việt Nam rất đáng được ghi nhận, bởi trước đó vào năm 2018, tỷ lệ lây này còn ở mức rất cao tới hơn 60%. Trong năm qua cũng ghi nhận nhiều vụ việc tấn công mã hóa dữ liệu ransomware gây hậu quả nghiêm trọng. Không chỉ mã hóa dữ liệu nhằm đòi nạn nhân trả tiền chuộc, tin tặc có thể rò rỉ, bán dữ liệu cho bên thứ 3 để tối đa số tiền thu được. Đặc biệt, tình trạng lộ lọt thông tin cá nhân dẫn đến gia tăng lừa đảo trực tuyến cũng đang ở mức đáng báo động.

Nhiều mối nguy trong năm 2024

Nhận định về tình hình an ninh mạng trong năm 2024, ông Vũ Ngọc Sơn cho rằng, các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hóa dữ liệu sẽ tiếp tục tiếp diễn. Chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh trở nên vô cùng quan trọng trong đời sống cũng như công việc, nhưng cũng trở thành “miếng mồi” rất hấp dẫn với tin tặc. Người dùng di động sẽ phải đối mặt nhiều hơn với các loại mã độc có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển điện thoại, bao gồm cả các điện thoại chạy hệ điều hành Android và hệ điều hành iOS (iPhone).

Chuyên gia của NCS dự báo sẽ có những đợt tấn công quy mô lớn nhắm vào các thiết bị IoT, đặc biệt các thiết bị có khả năng thu thập thông tin, hình ảnh như camera an ninh, màn hình quảng cáo công cộng. Bên cạnh đó, công nghệ AI (trí tuệ nhân tạo) đã có những bước phát triển thần kỳ trong năm 2023 và sẽ tiếp tục bùng nổ ứng dụng trong năm 2024. Điều này sẽ kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng. AI tạo sinh như ChatGPT và DeepFake sẽ được sử dụng để tự soạn các kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và các công cụ khai thác lỗ hổng sẽ được trang bị thêm trí tuệ nhân tạo để tăng khả năng khai thác lỗ hổng cũng như giúp qua mặt các giải pháp an ninh mạng.

Ông Nguyễn Gia Đức - Giám đốc Quốc gia của Fortinet Việt Nam cho hay, trong năm nay, an ninh mạng sẽ bị đe dọa bởi các mối đe dọa mạng nâng cao do sự phổ cập của Dịch vụ tội phạm mạng (CaaS) và tác động của trí tuệ nhân tạo tạo sinh (Generative AI). Với việc các tác nhân đe dọa hiện được trang bị các công cụ tiên tiến, sử dụng các kỹ thuật tinh vi hơn và biết cách đa dạng hóa các mục tiêu, cộng đồng chuyên gia an ninh mạng cần phải thống nhất về cách thức phản ứng. Cụ thể, về cách thức phát triển các cuộc tấn công, trong vài năm qua, các cuộc tấn công bằng mã độc tống tiền ransomware trên toàn cầu đã tăng vọt, khiến mọi tổ chức, bất kể quy mô hay ngành nghề, đều trở thành mục tiêu.

Tuy nhiên, bên cạnh việc thực hiện các cuộc tấn công ransomware để đòi những khoản tiền chuộc lớn, các nhóm tội phạm cũng đang nhanh chóng “vắt kiệt” những mục tiêu nhỏ hơn, dễ tấn công hơn. Trong tương lai, chuyên gia của Fortinet dự đoán những kẻ tấn công sẽ áp dụng phương pháp “Đã làm thì làm cho tới bến” - chuyển trọng tâm sang các ngành quan trọng như y tế, tài chính, giao thông vận tải và tiện ích công cộng - những ngành nếu bị tấn công sẽ tác động tiêu cực lớn đến xã hội và khiến kẻ tấn công kiếm được khoản tiền đáng kể hơn. Những kẻ tấn công cũng sẽ phát triển các kịch bản gài bẫy, làm cho các hoạt động tấn công trở nên cá nhân, hung hãn và mang tính hủy diệt hơn.

Bên cạnh đó, khi các tổ chức mở rộng số lượng các nền tảng, ứng dụng và công nghệ phục vụ cho hoạt động kinh doanh hàng ngày, tội phạm mạng tận dụng cơ hội này để phát hiện và khai thác các lỗ hổng phần mềm. Các lỗ hổng Zero day và các lỗ hổng bảo mật thường gặp CVE mới xuất hiện vào năm 2023 được quan sát thấy ở mức độ kỷ lục và con số đó vẫn đang tăng lên. Dựa vào mức độ giá trị lớn của các lỗ hổng Zero day đối với những kẻ tấn công, dự kiến sẽ thấy nhiều kẻ môi giới Zero day trong cộng đồng CaaS. Các lỗ hổng N-day cũng sẽ tiếp tục gây ra rủi ro đáng kể cho các tổ chức.

Fortinet cũng dự đoán những kẻ tấn công lợi dụng nhiều hơn các diễn biến địa chính trị và cơ hội do các sự kiện lớn mang đến như các cuộc bầu cử tại Hoa Kỳ năm 2024 và Thế vận hội Paris 2024. Trong khi luôn nhắm tới các sự kiện có thể gây ra tác động rất lớn, nguy hiểm hơn là tội phạm mạng hiện có sẵn các công cụ mới, đặc biệt là AI tạo sinh để hỗ trợ cho các hoạt động của chúng. Đồng thời, kẻ tấn công tiếp tục mở rộng bộ sưu tập các chiến thuật, kỹ thuật và thủ tục (TTP) mà chúng sử dụng để tấn công mục tiêu. Tuy nhiên, những người phòng thủ có thể nắm được lợi thế khi tìm ra cách phá vỡ các hoạt động đó.

Ngoài ra, ông Nguyễn Gia Đức cũng nhận định, với khả năng truy cập vào các công nghệ kết nối ngày càng tăng, tội phạm mạng chắc chắn sẽ tìm thấy những cơ hội mới để tấn công. Với việc mỗi ngày có thêm nhiều thiết bị trực tuyến, không khó để dự đoán rằng tội phạm mạng sẽ tận dụng lợi thế này để tiến hành các cuộc tấn công mạng trong tương lai. Một cuộc tấn công thành công vào hạ tầng 5G có thể dễ dàng làm đảo lộn các ngành công nghiệp quan trọng như dầu khí, giao thông vận tải, an ninh công cộng, tài chính và y tế.

Hoạt động tội phạm mạng ảnh hưởng đến tất cả mọi người và hậu quả của hành vi vi phạm thường tác động sâu rộng vào nhiều mặt đời sống xã hội. Do đó, các tổ chức cần tìm kiếm phương án bảo mật hệ thống của mình hoặc nhờ sự trợ giúp của các đơn vị chuyên trách về an ninh mạng. Đối với người dùng, cần thiết phải bảo vệ thông tin cá nhân và hạn chế chia sẻ thông tin trên mạng, cẩn trọng khi thực hiện các giao dịch để tránh trở thành nạn nhân.