Những dự báo về an ninh mạng Việt Nam trong năm 2023

Trong năm 2023 sẽ xuất hiện nhiều các cuộc tấn công có chủ đích APT, đặc biệt các cuộc tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số...

Ông Vũ Ngọc Sơn - Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) đã có những nhận định về tình hình an ninh mạng tại Việt Nam trong năm 2023.

Tấn công có chủ đích APT quy mô lớn gia tăng

Xu hướng chuyển đổi số đang diễn ra mạnh mẽ, năm 2023 sẽ hứa hẹn sự bùng nổ đầu tư cho chuyển đổi số từ các cơ quan, doanh nghiệp khi mà các nền tảng chuyển đổi số đã dần hình thành, hoàn thiện và phát huy hiệu quả.

Kết quả của chuyển đổi số sẽ thúc đẩy tăng năng suất, hiệu suất của toàn xã hội, mọi hoạt động trong xã hội sẽ được số hoá, dữ liệu sẽ được hội tụ, hình thành các kho dữ liệu lớn. Do đó nhu cầu về đảm bảo an toàn an ninh cho hệ thống thông tin, cho các kho dữ liệu và an toàn cho hệ thống chia sẽ dữ liệu sẽ ngày một cao.

Theo ông Vũ Ngọc Sơn, hacker sẽ nhắm đến các kho dữ liệu lớn thay vì tấn công vào các hệ thống nhỏ lẻ, dẫn tới các cuộc tấn công có chủ đích APT quy mô lớn sẽ diễn ra nhiều hơn.

"Về mặt công nghệ thì các cuộc tấn công APT trong năm 2023 sẽ không có nhiều hình thức mới, tuy nhiên việc ngăn chặn sẽ đòi hỏi nỗ lực lớn hơn từ các chủ quản hệ thống thông tin. Bởi chuyển đổi số là một quá trình liên tục thay đổi, chuyển đổi từ hạ tầng đến các ứng dụng chạy trên đó, kéo theo phạm vi cần bảo vệ cũng thay đổi theo, các hình thức an ninh mạng truyền thống sẽ không còn phù hợp," ông Sơn nhận định.

Chủ quản của các hệ thống thông tin cũng cần thay đổi tư duy trong đảm bảo an ninh mạng để phù hợp với tính chất của chuyển đổi số. Theo đó, ngoài việc trang bị các giải pháp công nghệ để bảo vệ, cần phân bổ nguồn lực, kinh phí cho việc theo dõi giám sát và quy trình phản ứng khi xảy ra sự cố.

Hệ thống vận hành công nghiệp OT là đích nhắm mới

Các hệ thống vận hành công nghiệp OT luôn có những yêu cầu khắt khe về đảm bảo an toàn an ninh, đặc biệt là yêu cầu về tính liên tục của hệ thống rất cao. Nếu một hệ thống OT bị tấn công, xâm nhập, các dữ liệu trong quá trình sản xuất sẽ theo dõi, lấy cắp. Nghiêm trọng hơn, hacker có thể sửa đổi, can thiệp vào quá trình sản xuất, gây ngưng trệ, trì hoãn việc sản xuất hoặc thậm trí sửa đổi các công thức để sản phẩm đầu ra không đảm bảo chất lượng, gây nguy hiểm cho người sử dụng sản phẩm, ảnh hưởng lớn đến an ninh trật tự xã hội.

Trên thế giới, xu hướng tấn công và các hệ thống OT đang ngày một phổ biến và các hệ thống OT tại Việt Nam cũng không nằm ngoài mục tiêu của hacker.

Theo ông Vũ Ngọc Sơn, năm 2023 có thể xuất hiện các cuộc tấn công vào hệ thống OT tại Việt nam. Hacker ban đầu sẽ tấn công hệ thống IT (công nghệ thông tin) của nhà máy, các hình thức tấn công cũng giống như tấn công APT. Sau khi chiếm được quyền điều khiển các máy trong mạng IT, hacker từng bước xâm nhập, tấn công vào các mạng OT.

Để phòng chống, các nhà máy, xí nghiệp theo vị chuyên gia an ninh mạng này, cần đầu tư an ninh mạng để đảm bảo cho cả hệ thống IT và hệ thống OT, tổ chức rà soát, kiểm tra định kỳ, cập nhật các bản vá lỗ hổng cho phần mềm, hệ điều hành của các thiết bị điều khiển trong hệ thống.

Mã độc mã hoá dữ liệu tống tiền chuyển hướng sang máy chủ

Chuyên gia của NSC cũng nhận định, năm 2023 sẽ tiếp tục chứng kiến mã độc mã hoá dữ liệu tống tiền (Ransomware) nhằm vào các hệ thống máy chủ dữ liệu, đặc biệt máy chủ kế toán của các cơ quan, doanh nghiệp.

Nguyên nhân đến từ việc “tiền chuộc” hacker thu được từ các cơ quan, doanh nghiệp có dữ liệu bị mã hoá cao hơn rất nhiều so với người sử dụng cá nhân. Đa số người dùng cá nhân thường bỏ qua khi dữ liệu bị mã hoá, nhưng với cơ quan, doanh nghiệp, yêu cầu lấy lại dữ liệu gần như là bắt buộc, đặc biệt với các dữ liệu về kế toán.

Theo phân tích của NCS, có 2 điểm yếu lớn khiến các máy chủ dữ liệu tại Việt nam bị khai thác, tấn công: do sử dụng mật khẩu yếu cho dịch vụ truy cập từ xa (Remote Desktop) và sử dụng mật khẩu mặc định cho tài khoản quản trị cơ sở dữ liệu. Hacker thường tấn công brute-force dò mật khẩu, sau đó cài mã độc mã hoá dữ liệu để tống tiền.

Để phòng chống hình thức tấn công này, các quản trị cần thiết lập mật khẩu mạnh cho các tài khoản quản trị từ xa. Nếu truy cập từ xa cần sử dụng kênh truyền riêng có mã hoá (VPN). Đóng các cổng dịch vụ không cần thiết, đổi mật khẩu mặc định của các tài khoản quản trị cơ sở dữ liệu. Bên cạnh đó, các cơ quan doanh nghiệp cần xây dựng hệ thống sao lưu (backup) dữ liệu thường xuyên và trang bị các phần mềm diệt virus để bảo vệ thường trực.

Lừa đảo qua mạng Internet và viễn thông sẽ có những biến tướng mới

Việc siết chặt quản lý SIM rác, đặc biệt là thông tin đăng ký của các số điện thoại của các cơ quan quản lý nhà nước sẽ làm các hình thức tấn công lừa đảo cũ như nhắn tin, gọi điện sẽ bị đẩy lùi dần trong năm 2023. Tuy nhiên các đối tượng lừa đảo có thể quay sang sử dụng các đầu số nước ngoài hoặc gọi điện, nhắn tin qua các ứng dụng chat, OTT trên Internet.

Hình thức sử dụng trạm BTS giả mạo phát tán tin nhắn giả mạo brandname sẽ còn tiếp diễn. Không chỉ dừng lại ở việc giả mạo các ngân hàng hay cơ quan quản lý nhà nước, các đối tượng có thể “mở rộng” sang các hình thức giả mạo thông báo trúng thưởng, khuyến mãi ăn theo các chương trình của các tổ chức, doanh nghiệp để lừa đảo trên diện rộng.

NCS khuyến cáo, để phòng tránh lừa đảo, người dùng cần nâng cao cảnh giác, áp dụng triệt để nguyên tắc: "Không tin tưởng, luôn xác minh lại." Mỗi khi nhận được 1 tin nhắn hay cuộc gọi thì không vội tin ngay mà nên xác minh lại trực tiếp với các thông tin liên lạc công khai của các tổ chức có liên quan.

Mã độc đào tiền số tấn công người dùng

Năm 2023 được đánh giá là năm "mùa đông" của giới tiền ảo. Khi các đồng tiền số bị mất giá trị, tiền điện để duy trì các hệ thống máy chủ để đào tiền đã cao hơn giá trị thu được khiến cho các thợ đào chuyên nghiệp buộc phải tắt hệ thống để tránh lỗ.

Lợi dụng điều hành, hacker sẽ phát tán mã độc để chiếm quyền điều khiển các máy tính của người dùng, biến các máy này thành máy đào tiền, người dùng sẽ vô tình phải trả tiền điện thay cho hacker.

Các loại mã độc đào tiền số khá đa dạng, nhưng đặc điểm chung của chúng là tận dụng tối đa công suất máy tính của người dùng để thực hiện đào tiền số. Khi bị nhiễm mã độc, người dùng sẽ thấy máy tính chạy liên tục, CPU của hệ thống luôn ở mức cao, máy tính bị chậm và nóng.

NCS khuyến cáo, để phòng chống, người dùng không nên truy cập các trạng web không rõ nguồn gốc, không cài phần mềm từ nguồn không đảm bảo, thường xuyên cập nhật hệ điều hành và cài thường trực phần mềm diệt virus./.