Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Vân Anh Nhà báo

Xem các bài viết của tác giả

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

Ransomware nhằm vào cá nhân giảm, tấn công APT vào cơ sở trọng yếu tăng

Công ty Công nghệ an ninh mạng quốc gia Việt Nam NCS vừa phát hành báo cáo đánh giá về tình hình an ninh mạng năm 2022 và dự báo năm 2023.

Theo nghiên cứu của NCS, lừa đảo sử dụng công nghệ cao bùng phát, thông tin người dùng bị rao bán tràn lan, tấn công có chủ đích quy mô lớn vào các cơ sở trọng yếu, mã độc mã hóa dữ liệu tiếp tục hoành hành là những tiêu điểm trong bức tranh an toàn, an ninh mạng Việt Nam năm 2022. 

Nhiều chiến dịch tấn công mã hóa dữ liệu quy mô lớn nhằm vào máy chủ kế toán trong năm 2022.

Trong năm qua, mã độc mã hóa dữ liệu tống tiền (Ransomware) nhằm vào người dùng cá nhân đã giảm mạnh. Tuy vậy, đã có nhiều chiến dịch tấn công mã hóa dữ liệu quy mô lớn nhằm vào hệ thống các máy chủ dữ liệu, đặc biệt máy chủ kế toán của các cơ quan, doanh nghiệp.

Theo phân tích của NCS, có 2 điểm yếu lớn khiến các máy chủ dữ liệu tại Việt nam bị khai thác, tấn công: do sử dụng mật khẩu yếu cho dịch vụ truy cập từ xa và dùng mật khẩu mặc định cho tài khoản quản trị cơ sở dữ liệu. Cao điểm vào tháng 4/2022, hàng loạt máy chủ kế toán tại Việt Nam đã bị mã hóa toàn bộ dữ liệu, ảnh hưởng nghiêm trọng đến hoạt động của các cơ quan, tổ chức bị tấn công.

Để phòng chống hình thức tấn công này, các quản trị cần thiết lập mật khẩu mạnh cho tài khoản quản trị từ xa. Nếu truy cập từ xa cần sử dụng kênh truyền riêng có mã hoá (VPN). Đóng các cổng dịch vụ không cần thiết, đổi mật khẩu mặc định của các tài khoản quản trị cơ sở dữ liệu. Các cơ quan, doanh nghiệp cần xây dựng hệ thống sao lưu dữ liệu thường xuyên và trang bị phần mềm diệt virus để bảo vệ thường trực.

Để phòng chống tấn công mã hóa dữ liệu, các quản trị cần thiết lập mật khẩu mạnh cho các tài khoản quản trị từ xa. (Ảnh minh họa)

Nghiên cứu của NCS cũng chỉ ra rằng, năm 2022, đã có nhiều chiến dịch tấn công có chủ đích (APT) quy mô lớn nhắm vào các cơ sở trọng yếu tại Việt Nam. Chịu ảnh hưởng lớn nhất là các tổ chức tài chính ngân hàng, giáo dục, năng lượng và viễn thông. Đây là những nơi lưu trữ nhiều dữ liệu quan trọng, gây ảnh hưởng rộng nếu bị tấn công. 

Qua phân tích, chuyên gia NCS đã chỉ ra 3 hình thức tấn công APT phổ biến nhất trong năm 2022 gồm: tấn công qua khai thác lỗ hổng của các phần mềm ứng dụng; tấn công qua lỗ hổng của các nền tảng dịch vụ; tấn công qua lỗ hổng trong quy hoạch hạ tầng CNTT của chủ quản.

Trong năm qua, đã có nhiều chiến dịch tấn công APT quy mô lớn nhắm vào các cơ sở trọng yếu tại Việt Nam.

Các chuyên gia NCS khuyến nghị, các đơn vị cần định kỳ chủ động rà soát lại toàn bộ hệ thống tối thiểu 1 lần trong năm, khắc phục các lỗ hổng hoặc phát hiện các nguy cơ an ninh mạng; dành từ 10% kinh phí đầu tư CNTT đầu tư cho an ninh mạng. 

Trường hợp thiếu nhân sự chuyên trách, các doanh nghiệp có thể thuê các đơn vị chuyên nghiệp để hỗ trợ giám sát, xử lý các tình huống.

Bên cạnh đầu tư giải pháp công nghệ, cần trang bị hệ thống giám sát và xây dựng các quy trình phản ứng lại nếu xảy ra sự cố. Đặc biệt, cần chú trọng đào tạo nhận thức an ninh mạng cho người sử dụng cũng như nâng cao kỹ năng giám sát cho đội ngũ quản trị vận hành. 

Người dùng tiếp tục bị tấn công bởi nhiều loại mã độc mới

Dự báo về an toàn thông tin mạng năm 2023, các chuyên gia NCS cho rằng, các cuộc tấn công  APT sẽ diễn ra nhiều hơn, đặc biệt là tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số. 

Xu hướng chuyển đổi số mạnh mẽ đang mang lại nhiều thách thức trong bảo đảm an toàn các hệ thống thông tin. (Ảnh minh họa)

Các hệ thống vận hành công nghiệp (OT) có thể là đích nhắm mới tiếp theo của những cuộc tấn công có chủ đích. Các hình thức lừa đảo qua mạng Internet và mạng viễn thông sẽ có biến tướng sau khi các cơ quan quản lý siết chặt biện pháp bảo vệ người dùng. 

Chuyên gia NCS cũng dự báo năm 2023 sẽ chứng kiến sự tăng trưởng hơn nữa của mã độc đào tiền ảo. Bên cạnh đó, người dùng cũng tiếp tục bị tấn công bởi các loại mã độc mới, đặc biệt các mã độc tấn công qua lỗ hổng phần mềm sẽ gia tăng. 

“Sử dụng mã độc để tấn công APT sẽ là một xu hướng phổ biến trong năm 2023. Mã độc mã hoá dữ liệu tống tiền sẽ gần như chuyển dịch hẳn sang tấn công vào hệ thống máy chủ, tuy vậy người sử dụng cũng không nên lơ là vì có thể vẫn xuất hiện các mã độc mã hóa tấn công trên diện rộng”, đại diện NCS phân tích.

Vai trò tối quan trọng của an ninh - bảo mật trong thời ‘Internet vạn vật’

Thế giới đã chứng kiến làn sóng tăng tốc triển khai các thiết bị kết nối mới. Tuy nhiên, tốc độ ứng dụng các thiết bị này được cho rằng có thể đe dọa các giao thức bảo mật cơ bản.

Chiêu lừa tiền người Việt của nhiều web tín dụng đen Trung Quốc

Theo các chuyên gia, đây thậm chí còn không phải website tín dụng đen đúng nghĩa. Đó đều là những trang web được kẻ xấu dựng lên nhằm lừa đảo nạn nhân chuyển tiền.

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

Đang cập nhật dữ liệu !