Bên cạnh 3 xu hướng tấn công mạng gồm tấn công APT, mã độc ransomware nâng cấp và tấn công thiết bị IoT, chuyên gia NCA cũng cho rằng xe tự hành, drone sẽ là các mục tiêu mới.
Mất an toàn, an ninh mạng mạng đã, đang và sẽ tiếp tục là mối đe dọa lớn tới sự phát triển ổn định của các quốc gia trên toàn cầu, và Việt Nam không nằm ngoài xu thế chung.
Để độc giả có thể thấy rõ hơn những nguy cơ, mối đe dọa mất an toàn, an ninh mạng với các tổ chức và cá nhân tại Việt Nam trong năm nay cũng như thời gian tới, phóng viên VietNamNet đã có cuộc trao đổi với ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia – NCA:
Xin ông cho biết đâu sẽ là những xu hướng tấn công mạng nổi bật trên không gian mạng Việt Nam trong năm nay?
Chuyên gia Vũ Ngọc Sơn: Từ quan sát của Hiệp hội An ninh mạng quốc gia, chúng tôi nhận định rằng tấn công có chủ đích – APT, tấn công bằng mã độc mã hóa dữ liệu tống tiền - ransomware nâng cấp và tấn công thiết bị IoT vẫn sẽ là 3 xu hướng tấn công mạng mà các cơ quan, tổ chức, doanh nghiệp cần đặc biệt lưu ý thời gian tới.
Về tấn công APT, ngày nay các hệ thống CNTT ngày càng có nhiều dữ liệu, thành phần phức tạp; tin tặc muốn tấn công, thu thập được thông tin, dữ liệu hoặc tài sản có giá trị thì cần phải tìm hiểu, thử nghiệm trong một thời gian đủ dài.
Vì thế, tấn công APT, trong đó ưu tiên sử dụng mã độc nằm vùng, thu thập thông tin và mở cửa hậu để kết nối từ xa vẫn đang là hình thức tấn công phổ biến nhất.
Các nhóm tấn công có tổ chức sẽ ngày càng tinh vi hơn, nhắm vào các cơ sở hạ tầng quan trọng như ngân hàng, năng lượng và chính phủ.
Điều này xuất phát từ việc các quốc gia và tổ chức ngày càng phụ thuộc vào công nghệ số, làm gia tăng nguy cơ trở thành mục tiêu của các cuộc tấn công có mục tiêu cụ thể.
Chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS, Trưởng ban Công nghệ - Hiệp hội An ninh mạng quốc gia. Ảnh: L.P
Song song đó, sự phát triển của các nền tảng số, dữ liệu tập trung khiến cho mã hoá dữ liệu là hình thức tấn công sẽ đem lại kết quả ngay cho hacker.
Thay vì phải tìm hiểu dữ liệu để biết dữ liệu nào có giá trị, mã hoá dữ liệu toàn bộ hệ thống giúp hacker kết thúc nhanh cuộc tấn công và thu tiền được từ các nạn nhân gần như ngay lập tức.
Tôi cho rằng, thời gian tới, các cuộc tấn công ransomware sẽ không chỉ nhắm vào việc mã hóa dữ liệu mà còn kết hợp đánh cắp và đe dọa công khai dữ liệu nhạy cảm. Với sự phát triển của AI, hacker có thể tối ưu hóa chiến thuật tấn công, gây ra những thiệt hại nghiêm trọng hơn.
Với xu hướng tấn công vào các thiết bị IoT, camera an ninh sẽ là mục tiêu của tin tặc khi mà số lượng camera được lắp ráp ngày càng nhiều và phần lớn camera đều được kết nối Internet.
Tấn công camera sẽ giúp tin tặc có nhiều thông tin nhạy cảm như hình ảnh, âm thanh, trong khi camera dù rất quan trọng nhưng lại không được bảo vệ như máy tính.
Bên cạnh đó, các thiết bị IoT khác như robot hút bụi có cảm biến hình ảnh, tivi thông minh, khóa cửa thông minh… đang dần trở nên phổ biến cũng bước đầu là “đích ngắm” của hacker.
Các thiết bị này thường sử dụng các giao thức điều khiển tương đối đơn giản và dễ bị tấn công, vì vậy chúng sẽ trở thành mục tiêu hấp dẫn thời gian tới.
Trong báo cáo an ninh mạng 2024, NCA đã dự báo rằng các hệ thống điều khiển công nghiệp, xe tự hành, drone sẽ là những mục tiêu mới của hacker. Ông có thể chia sẻ rõ hơn về nhận định này?
Tấn công mạng hiện nay được thực hiện bởi các nhóm chuyên nghiệp, hoạt động như các tổ chức, công ty. Những hình thức tấn công mạng truyền thống sẽ mang lại lợi nhuận qua bán dữ liệu hoặc tống tiền dữ liệu.
Còn các hình thức tấn công mới như là một sự đầu tư nghiên cứu cho tương lai để mở rộng phạm vi phát triển.
Vì thế, trong báo cáo của Hiệp hội, chúng tôi nhận định rằng các hình thức tấn công mạng truyền thống vẫn giữ vị trí chủ đạo và mục tiêu tấn công của hacker sẽ mở rộng sang những hệ thống đang dần phổ biến trong tương lai như xe tự hành, máy bay không người lái - drone.
Theo chuyên gia Vũ Ngọc Sơn, bên cạnh các mục tiêu truyền thống, hacker sẽ mở rộng tấn công sang những hệ thống đang dần phổ biến trong tương lai như xe tự hành, drone. Ảnh minh họa: Internet
Thực tế, xe tự hành và drone ngày càng xuất hiện nhiều trong các hoạt động của đời sống bởi giá thành ngày càng rẻ và tối ưu chi phí vận hành.
Tuy nhiên, sự phát triển nóng bao giờ cũng sẽ đổi lại bằng nguy cơ bị tấn công do vấn đề đảm bảo an ninh an toàn chưa được chú trọng, hoàn thiện.
Do đó, hacker có thể tấn công các hệ thống này, gây ra các mối nguy hiểm về an toàn như chiếm quyền kiểm soát xe tự hành hoặc drone. Điều này không chỉ gây tổn thất tài chính mà còn có thể dẫn đến thảm họa về an toàn công cộng.
Mặt khác, chuyển đổi số, chuyển đổi xanh đang là những xu hướng được khuyến khích, thậm chí trở thành bắt buộc, vì vậy các hệ thống trước đây vốn gần như đóng kín thì nay đã phải kết nối với các hệ thống khác để phục vụ các xu hướng mới của công nghệ như trí tuệ nhân tạo, quản lý tập trung…; và hệ thống điều khiển công nghiệp là một ví dụ điển hình.
Hệ thống điều khiển tự động là hệ thống phục vụ hoạt động của hạ tầng thiết yếu trong sản xuất, năng lượng và giao thông vận tải, hệ thống.
Hacker nhắm vào hệ thống này thường là các nhóm có mục đích về chính trị, khủng bố. Hậu quả của các cuộc tấn công mạng vào hệ thống điều khiển công nghệ là gây rối hoặc làm tê liệt hoạt động, từ đó đe dọa an ninh kinh tế và thậm chí cả an ninh quốc gia.
Trong bối cảnh các mối đe dọa không ngừng gia tăng, NCA có lời khuyên gì với các cơ quan, tổ chức tại Việt Nam, thưa ông?
Chúng tôi cho rằng, để phòng chống tấn công mạng, các cơ quan, tổ chức cần chủ động xây dựng và duy trình hệ thống an ninh mạng mạnh mẽ: Cập nhật phần mềm và hệ thống định kỳ, trang bị các giải pháp an ninh mạng cơ bản như tường lửa, phần mềm diệt virus, sao lưu dữ liệu dự phòng.
Nếu có điều kiện, cần bổ sung các giải pháp an ninh mạng nâng cao như giám sát an ninh mạng tập trung SOC, giám sát điểm cuối EDR.
Các cơ quan, tổ chức được khuyến nghị thuê dịch vụ an ninh mạng chuyên nghiệp để bổ sung sự thiếu hụt về nhân sự và chất lượng của đội ngũ cơ hữu. Ảnh: T.Uyên
Đặc biệt, các đơn vị cần liên tục nâng cao nhận thức, kỹ năng an ninh mạng cho đội ngũ quản trị, vận hành hệ thống; tổ chức đào tạo định kỳ tối thiểu từ 1 - 2 lần mỗi năm cho các nhân viên có sử dụng hệ thống CNTT trong công việc, đảm bảo rằng mỗi nhân viên hiểu rõ các mối đe dọa như phishing, ransomware, APT và cách phòng tránh.
Các tổ chức cũng nên diễn tập an ninh mạng định kỳ, mô phỏng các cuộc tấn công để cải thiện khả năng ứng phó; ban hành, triển khai các chính sách bảo mật về quản lý quyền truy cập, xác thực đa yếu tố.
Ngoài ra, cần tích cực tham gia các liên minh, hiệp hội an ninh mạng để tận dụng nguồn lực tổng hợp của quốc gia; nên thuê dịch vụ an ninh mạng chuyên nghiệp để bổ sung sự thiếu hụt về nhân sự và chất lượng của đội ngũ cơ hữu.
Sau nhiều năm phụ thuộc vào OTP qua tin nhắn SMS, xu hướng bảo mật ngân hàng số tại Việt Nam đang dịch chuyển mạnh sang các ứng dụng tạo mã OTP trực tiếp trên thiết bị (Soft OTP). Đây được xem là giải pháp an toàn hơn trước các hình thức tấn công như SIM swap hay đánh chặn tin nhắn SMS. Tuy nhiên, giữa hàng loạt ứng dụng xác thực hiện nay, đâu là lựa chọn phù hợp với người dùng Việt Nam?
Một chiến dịch phát tán trojan SpyNote vừa bị các hãng an ninh mạng tại châu Âu phát hiện sau nhiều tháng theo dõi. Mã độc nhắm trực tiếp vào người dùng Android, đặc biệt nhóm khách hàng ngân hàng số, với khả năng ghi âm cuộc gọi, theo dõi thao tác bàn phím và chiếm quyền điều khiển thiết bị từ xa. Giới nghiên cứu bảo mật đánh giá SpyNote nguy hiểm nhờ cơ chế ẩn mình tinh vi cùng khả năng tự khôi phục sau khi bị vô hiệu hóa.
Một biến thể mã độc Android mang tên SecuriDropper đang thu hút sự chú ý của giới an ninh mạng sau khi xuất hiện khả năng vượt qua cơ chế Restricted Settings trên Android 13 và Android 14. Phương thức tấn công mới khiến nhiều lớp bảo vệ vốn được Google bổ sung từ các phiên bản Android gần đây mất tác dụng, tạo điều kiện cho trojan ngân hàng chiếm quyền điều khiển thiết bị chỉ sau vài thao tác cài đặt.
Phân tích cơ chế hoạt động và giới hạn của các hình thức OTP đã chỉ ra rằng, OTP qua SMS là phương thức tiện lợi nhất nhưng cũng bộc lộ nhiều lỗ hổng. Vậy những lỗ hổng đó là gì và kẻ gian đã khai thác chúng như thế nào để đánh cắp tiền trong tài khoản ngân hàng của người dùng? Bài viết này sẽ đi sâu vào hai kỹ thuật tấn công chính nhắm vào OTP SMS đó là chiếm quyền SIM (SIM swap) và lợi dụng lỗ hổng hạ tầng viễn thông toàn cầu SS7 gây ra những thiệt hại không nhỏ cho cả Việt Nam và trên thế giới.
